Une vague insidieuse de cyberattaques par force brute ébranle les réseaux du monde entier. Les cybercriminels ont lancé une campagne agressive pour deviner les mots de passe des utilisateurs grâce à de multiples attaques et agressions, ont révélé les chercheurs de Cisco Talos.
L’alerte a été lancée sur une « augmentation mondiale des attaques par force brute ». Les attaquants, profitant de noms d’utilisateur génériques et valides pour des organisations spécifiques, tentent d’accéder à une série de systèmes aléatoires en essayant différentes combinaisons de mots de passe jusqu’à ce qu’ils réussissent.
Cette tactique, connue sous le nom d’attaque par force brute, est souvent automatisée à l’aide de logiciels malveillants conçus sur mesure. Selon les données de Cisco, les premières tentatives de connexion ont été détectées à partir du 18 mars 2024.
Les services de réseaux privés virtuels (VPN), les interfaces d’authentification d’applications Web et les services Secure Shell (SSH) sont particulièrement ciblés par les cybercriminels. Ces attaques ne ciblent pas spécifiquement un secteur en particulier, mais attaquent plutôt une variété de services populaires.
Pour masquer leurs traces, les pirates informatiques utilisent des VPN et des proxys, ce qui rend difficile l’identification de leur emplacement réel. Les attaques semblent provenir de plus de 4 000 adresses IP différentes, les criminels exploitant notamment des services d’anonymisation comme TOR.
Cisco a répondu en bloquant rapidement toutes les adresses IP associées aux attaques par force brute. Cependant, le trafic lié à ces attaques continue d’augmenter et pourrait persister à l’avenir, prévient le rapport.
Les conséquences des attaques réussies sont graves, allant de l’accès non autorisé aux réseaux au verrouillage des comptes et aux attaques par déni de service. Cette vague d’attaques s’ajoute à une précédente série de millions de tentatives d’authentification signalée par Cisco Talos quelques semaines plus tôt. Cette situation souligne l’urgence pour les organisations de renforcer leurs mesures de sécurité et de rester vigilantes face à cette menace croissante de cybercriminalité.
