Serangan brute force yang berlangsung selama beberapa minggu ini telah mencapai skala besar, menurut sebuah organisasi keamanan non-profit. Shadowserver Foundation melaporkan bahwa kampanye serangan ini dimulai sejak Januari dan melibatkan hingga 2,8 juta alamat IP setiap harinya, yang menargetkan perangkat VPN, firewall, dan gateway dari vendor seperti Palo Alto Networks, Ivanti, dan SonicWall. Brent Maynard, direktur senior untuk teknologi dan strategi keamanan di Akamai Technologies, menyebut serangan ini sebagai ancaman serius bagi tim keamanan siber, karena serangan ini menargetkan perangkat kritis seperti firewall, VPN, dan gateway aman yang melindungi organisasi dari ancaman eksternal.

Serangan brute force ini melibatkan percakapan password dan username yang dilakukan dalam jumlah besar untuk mencoba menemukan kredensial yang valid. Perangkat yang terkompromi dapat digunakan untuk pencurian data, integrasi botnet, atau akses ilegal ke jaringan. Bahkan jika serangan ini tidak berhasil masuk, usaha login yang berlebihan dapat mengunci akun yang valid dan mengganggu operasi.

Thomas Richards dari Black Duck Software mengamati bahwa serangan seperti ini sudah bukan hal baru, namun skalanya yang besar tetap menjadi kekhawatiran. Dalam serangan ini, jika berhasil mengakses perangkat, para peretas bisa mengganggu koneksi internet organisasi atau mengakses jaringan secara ilegal. Patrick Tiquet dari Keeper Security menekankan bahwa serangan brute force ini memanfaatkan password yang lemah atau yang digunakan berulang kali, salah satu kelemahan yang paling umum dalam keamanan siber.

Krisis ini diperparah dengan banyaknya perangkat kecil yang terhubung ke internet di seluruh dunia dan rentan terhadap serangan. Dalam menghadapi ancaman ini, beberapa ahli menyarankan penggunaan kecerdasan buatan (AI) untuk mendeteksi pola serangan dan mengatasi ancaman lebih cepat dengan mengidentifikasi anomali secara lebih akurat.