L’univers de la cybersécurité est en alerte constante, et les pirates informatiques ne cessent de développer de nouvelles techniques pour s’infiltrer dans les réseaux et subtiliser des données. Récemment, les experts de Cisco ont observé une recrudescence d’attaques par force brute, ciblant divers services en ligne et faisant des victimes partout dans le monde.
Un phénomène d’une ampleur inédite
Contrairement aux attaques sophistiquées qui visent souvent des individus ou des entités gouvernementales, celles de la force brute repose sur des méthodes basiques telles que la répétition de tentatives avec des mots de passe aléatoires jusqu’à ce que le bon soit trouvé.
Les experts de Cisco ont observé une augmentation mondiale de ces attaques, particulièrement dirigées contre les services VPN et SSH, et les interfaces Web d’authentification des applications, depuis au moins le mois de mars 2024.
Ces opérations malveillantes, sans cibler de secteur spécifique, connaissent une croissance continue, les pirates exploitant des noms d’utilisateur génériques ou valides pour accéder à des systèmes vulnérables.
Des cibles multiples, sans distinction
Parmi les VPN ciblés figurent des noms connus comme Cisco Secure Firewall, Checkpoint, Fortinet ou SonicWall. Ces services sont omniprésents dans le paysage numérique, utilisés par des millions d’individus et d’organisations pour protéger leurs connexions internet.
Cisco a méthodiquement recensé et bloqué près de 4 000 adresses IP identifiées comme étant à l’origine de ces tentatives. Toutefois, ses experts en cybersécurité émettent une mise en garde concernant la croissance continue du trafic lié à ces incidents, anticipant une persistance de cette tendance à l’avenir. De plus, Cisco souligne que ces attaques ne sont pas dirigées de manière spécifique vers une région géographique ou un secteur industriel déterminé.
La nécessité de renforcer les pratiques de sécurité
Si aucune méthode ne garantit une protection absolue contre les attaques par force brute, il existe des mesures simples que les utilisateurs peuvent prendre pour minimiser les risques :
- Le recours à des mots de passe puissants et uniques d’au moins 16 caractères, combinant lettres minuscules et majuscules, chiffres et symboles.
- L’activation de l’authentification à deux facteurs qui ajoute une couche de sécurité en exigeant une vérification supplémentaire, telle qu’un code envoyé par SMS, en plus du mot de passe.
- La mise à jour régulière des logiciels inclut souvent des correctifs pour protéger contre les nouvelles vulnérabilités.