Passer au contenu

Des cybercriminels bombardent les réseaux à travers le monde

L’équipe de sécurité de Cisco Talos alerte sur la recrudescence des attaques par force brute ciblant des organisations et des entreprises à travers le monde. Ces attaques, qui ont débuté le 18 mars, utilisent des noms d’utilisateurs génériques et valides pour accéder de manière indéterminée à toute sorte de systèmes.

Les assaillants déploient des logiciels malveillants personnalisés pour automatiser les tentatives d’intrusion, ciblant principalement les services de réseaux privés virtuels (VPN), les interfaces d’authentification des applications web, et les services Secure Shell (SSH). Cette approche, de prime abord désordonnée, montre que les pirates ne visent aucune industrie spécifique, ce qui augmente les risques pour de nombreuses organisations.

Augmentation des attaques par force brute

Parmi les outils fréquemment visés, figurent des VPN de grandes marques comme Cisco, Checkpoint, Fortinet, SonicWall, ainsi que RD Web Services, et divers équipements de réseau de marques à l’image de Mikrotik, Draytek et Ubiquiti. Ces services sont essentiels pour la sécurité des informations et le fonctionnement des réseaux d’entreprises, rendant les implications de ces attaques particulièrement inquiétantes.

Pour masquer leur origine, les cybercriminels utilisent des services d’anonymisation comme TOR, ce qui rend les attaques difficiles à tracer. Selon le rapport de Cisco, plus de 4.000 adresses IP ont été utilisées, simulant les attaques provenant de différents points du globe. Cisco a déjà bloqué ces adresses IP, mais prévient que le volume de ces attaques est en hausse et pourrait continuer à augmenter.

En cas de réussite, ces attaques peuvent permettre aux cybercriminels d’accéder aux réseaux de manière non autorisée, provoquant des verrouillages de compte et des dénis de service qui peuvent paralyser les activités d’une entreprise.

Pour se prémunir contre ces menaces, Cisco recommande l’activation de journaux détaillés et la sécurisation des comptes d’accès à distance par défaut. Les organisations sont également encouragées à utiliser l’authentification basée sur les certificats pour leurs VPN et à bloquer les tentatives de connexion provenant de sources connues pour leur malveillance.

Cette vague d’attaques met en évidence la nécessité pour les entreprises de renforcer leur sécurité informatique et de rester vigilantes face à l’évolution des tactiques des cybercriminels. Une surveillance active et des mesures de sécurité renforcées sont essentielles pour se défendre contre ces menaces de plus en plus sophistiquées.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Cisco

Mode