Serangan password spraying semakin sering digunakan untuk menembus sistem keamanan perusahaan. Berbeda dengan brute force, teknik ini mencoba satu password umum ke banyak akun sekaligus untuk menghindari deteksi. Karena banyak pengguna masih menggunakan password lemah seperti “123456” atau “password”, peluang keberhasilan serangan ini cukup tinggi. Organisasi disarankan untuk menerapkan kebijakan password kuat, membatasi percobaan login, serta mengaktifkan autentikasi multi-faktor (MFA).

Source:
https://www.microsoft.com/security
https://www.cisa.gov