Et brute force-angrep er en metode cyberkriminelle bruker for å skaffe seg uautorisert tilgang til systemer, kontoer eller krypterte data. Angrepet bygger på prinsippet om prøving og feiling, der angriperen systematisk forsøker tusenvis – ofte millioner – av kombinasjoner av brukernavn, passord eller krypteringsnøkler til den riktige gis treff.
Hvordan brukes brute force i cyberangrep?
I cyberkriminalitet brukes brute force-angrep ofte for å bryte passordbeskyttelse, få tilgang til e-postkontoer, nettsider eller databaser. Angrepet skjer gjerne automatisk ved hjelp av spesialiserte programmer som kan teste et enormt antall kombinasjoner raskt. Svake passord som «1234», «passord» eller gjentatt bruk av samme passord på flere tjenester er spesielt utsatt.
Selv om metoden i seg selv er enkel, er den fortsatt blant de mest brukte formene for hacking. For å beskytte seg mot brute force-angrep anbefales sterke og unike passord, tofaktorautentisering (MFA) og låsing av kontoer etter flere mislykkede innloggingsforsøk.
Brute force-angrep brukes ofte som første steg i mer avanserte former for cyberkriminalitet, som datainnbrudd, spionasje eller utpressing gjennom løsepengevirus.