Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri

Les experts en Cybersécurité Cisco notent une forte augmentation d'un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n'utilisent pas de techniques sophistiquées, au contraire.

Mener une cyberattaque, que ce soit sur un individu en particulier ou un gouvernement, nécessite très souvent de déployer des techniques sophistiquées et complexes. Le but est entre autres de récupérer des informations personnelles comme vos identifiants et mots de passe, voire votre visage pour s'en servir à votre insu. Mais parfois, les pirates utilisent des méthodes très simples comme la force brute. Elle consiste entrer des mots de passe au hasard jusqu'à tomber sur le bon. Des cyberattaques de ce genre sont justement en cours.

Les experts en Cybersécurité de Cisco notent ainsi une “augmentation mondiale des attaques par force brute contre diverses cibles, notamment les services de réseaux privés virtuels (VPN), les interfaces d'authentification d'applications Web et les services SSH“. Elles ont lieu depuis “au moins le 18 mars 2024“. Parmi les VPN ciblés, on trouve certains noms connus comme Cisco Secure Firewall, Checkpoint, Fortinet ou SonicWall. Quant aux services SSH, ce sont les protocoles qui servent à se connecter à distance sur un ordinateur faisant partie d'un réseau.

Ce type de cyberattaque est en augmentation et cible tout le monde sans discernement

Cisco a compilé et bloqué les adresses IP identifiées comme sources des tentatives. Il y en a environ 4 000. L'entreprise prévient cependant que “le trafic lié à ces attaques a augmenté avec le temps et devrait continuer à augmenter“, sachant qu'elles “ne visent pas une région ou un secteur industriel en particulier“. Autrement dit : n'importe qui peut être visé, les pirates à l'origine de cette vague ne semblant pas suivre une logique particulière.

Lire aussi – Les cyberattaques se multiplient à l’approche des JO de Paris, gare aux arnaques

Ils utilisent “des noms d'utilisateur génériques et des noms d'utilisateur valides“, également relevés par Cisco qui en dénombre un peu plus de 2 000. Il n'y a rien à faire pour se protéger d'une telle attaque si elle a lieu. En revanche, vous pouvez éviter qu'elle réussisse en choisissant un mot de passe fort d'au moins 16 caractères de long, mélangeant lettres minuscules et majuscules, chiffres et symboles. Comme le mieux est de ne jamais utiliser deux fois le même, n'hésitez pas à vous servir d'un gestionnaire de mots de passe.