Microsoft ha mejorado sus capacidades de detección de compromiso de credenciales para defenderse mejor contra ataques de rociado de contraseñas. La solución utiliza el aprendizaje automático para duplicar la tasa de detección, mientras mantiene un nivel de precisión del 98%. "El spray de contraseñas es uno de los ataques más populares y representa más de un tercio de los compromisos de cuentas en las organizaciones", dijo Alex Weinert, director de seguridad de identidad de Microsoft, en un artículo. Blog. “En estos ataques, los delincuentes prueban algunas contraseñas comunes contra muchas cuentas de diferentes organizaciones. En lugar de probar varias contraseñas contra un usuario, intentan evitar el bloqueo y la detección probando a varios usuarios con una sola contraseña. Las formas efectivas de este ataque son "débiles y lentas", en las que el actor malintencionado utiliza miles de direcciones IP (por ejemplo, de una botnet) para atacar a muchos inquilinos con unas pocas contraseñas comunes. Desde la perspectiva de un cliente, hay tan pocos intentos de conexión con tanta consistencia que el ataque es indetectable. " Microsoft creó la nueva solución en Azure Active Directory (Azure AD) con un enfoque en la detección heurística, siguiendo el modelo de un ataque de rociado de contraseñas en las redes de tráfico global. Luego, los científicos de datos comenzaron a entrenar un sistema de aprendizaje automático basado en desviaciones notables en el comportamiento de la cuenta.