Les chercheurs de Cisco Talos tirent la sonnette d’alarme au sujet d’une « augmentation mondiale des attaques par force brute ». Des cybercriminels se servent en effet de « noms d’utilisateur génériques et de noms d’utilisateur valides pour des organisations spécifiques » pour tenter de pénétrer dans une série de systèmes choisis au hasard. Les attaquants vont tout simplement tenter de deviner le mot de passe qui est lié aux identifiants jusqu’à une ce qu’une combinaison fonctionne.
C’est ce qu’on appelle une attaque par force brute. Pour automatiser les attaques, les hackers se servent généralement de logiciels malveillants taillés sur mesure. Les tentatives de connexion ont débuté le 18 mars 2024, indique Cisco.
À lire aussi : pourquoi le nombre d’attaques par ransomware est en chute libre
Des cyberattaques à l’aveugle
Les cybercriminels à l’origine de l’opération visent essentiellement des services de réseau privé virtuel (VPN), les interfaces d’authentification des applications web (des mécanismes qui permettent de vérifier l’identité des utilisateurs avant qu’ils accèdent à certaines parties d’une application web), et des services Secure Shell (SSH). Il s’agit d’un protocole qui permet de se connecter à un autre ordinateur sur un réseau. Les administrateurs s’en servent souvent pour gérer des serveurs à distance, transférer des fichiers et exécuter des commandes sur des machines à distance.
Apparemment, les attaques sont lancées à l’aveugle par les pirates. Ils ne visent pas une industrie en particulier. Parmi les services dans le viseur des attaquants, on trouve des outils populaires comme Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek et Ubiquiti.
Pour camoufler leurs traces, les pirates utilisent des VPN et des proxys. De ce fait, les attaques semblent provenir de plus de 4 000 adresses IP différentes. Les criminels exploitent notamment des services d’anonymisation comme TOR. Cisco a promptement bloqué toutes les adresses IP à l’origine des offensives par force brute, mais « le trafic lié à ces attaques a augmenté avec le temps et est susceptible de continuer à augmenter », met en garde le rapport.
« Les attaques réussies de ce type peuvent entraîner un accès non autorisé au réseau, des verrouillages de compte ou des situations de déni de service », résume Cisco.
Quelques semaines plus tôt, Cisco Talos annonçait déjà avoir constaté des millions de tentatives d’authentification visant une partie de ses services, rappelle Ars Technica. Pour l’heure, les chercheurs estiment qu’il est probable que les deux vagues d’attaques soient liées, mais ils ne disposent pas de preuves.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Cisco
Pour les particuliers, la parade efficace reste les mots de passe costauds, longs et sans sens logique. Oubliez le nom de votre chat par exemple.
Mais si l’informatique quantique est un jour utilisée par les pirates (ça viendra), même un mot de passe de 300 caractères sera aussi efficace que AZERTY ou 12345
La peine de mort devrait être instaurer contre ces hackers. Ce genre d’individu vont à la fin faire souffrir et tuer beaucoup de monde. Le problème est grave. Il faut une sévère réaction pour diminuer ces attaques.
Bonjour, n’est-il pas possible pour un site de bloquer une adresse IP (plusieurs heures) à partir de 3 utilisateurs inconnus renseignés dans le login ? voire bloquer un profil utilisateur plusieurs minutes à partir de 3 password erronés ?
Pour les sites sensibles, de vérifier les adresses IP et Mac (Liste blanche des sites et matériels autorisés) des personnes tentant de se connecter ?
J’aimerai qu’un spécialiste nous éclaire sur ce qui devrait être mis en place pour ralentir fortement les tentatives de cyberattaque par force brute.
Il existe une protection pour ce type d’attaque.
Couper la connexion après plusieurs tentatives infructueuses.
Les gens ne comprennent absolument pas ce qu’est l’informatique quantique ce n’est pas quelque chose au quel un hacker aura acces ou même le grand public c’est pas les hackers le problème mais les gouvernements vu que ce sont les seuls qui auront les moyens de produire, maintenir et programmer un ordinateur quantique.