Depuis l’année dernière, les attaques basées sur des ransomwares se sont multipliées partout dans le monde. Même si le nombre d’offensives a globalement diminué, la France « a enregistré le taux le plus élevé d’attaques de ransomware »dit Sophos. En effet, 74 % des entreprises françaises interrogées ont été ciblées par des cybercriminels spécialisés dans l’extorsion et le vol de données.
A lire aussi : une rançon record a été collectée par des cybercriminels en 2024
Le VPN, point d’entrée favori des ransomwares
Selon une étude réalisée par Corvus Insurance, une grande partie de ces cyberattaques reposent en réalité sur comptes VPN vulnérables. Mal protégés, ces comptes servaient de point d’entrée aux cybercriminels. Les résultats de l’étude montrent que 28,7 % des attaques résultent directement d’un accès non autorisé à un VPN.
Corvus Insurance affirme que le nombre d’opérations d’extorsion basées sur VPN a explosé d’un trimestre à l’autre. Pour rappel, les VPN servent à sécuriser les connexions à distance au réseau interne de l’entreprise. Comme l’explique Jason Rebholz de Corvus Insurance, « Les attaquants s’efforcent de trouver le chemin le moins protégé vers une entreprise pour lancer une attaque, et au troisième trimestre, ce point d’entrée était le VPN. »
Pour mémoire, les cybercriminels ont également utilisé un compte VPN compromis lors de la fameuse cyberattaque contre le gestionnaire de l’oléoduc. Pipeline colonial. En 2021, le manager américain a été contraint de suspendre toutes ses activités suite à une infection par un ransomware. L’enquête menée par les chercheurs de Mandiant a rapidement démontré que les pirates ont utilisé le compte VPN d’entreprise de l’un des employés pour pénétrer dans le réseau de Colonial Pipeline. L’offensive a presque privé toute la côte est américaine de diesel et d’essence.
Identifiants trop faciles à pirater
Trop souvent, les comptes VPN sont sécurisés avec identifiants faibles et des mots de passe déjà compromis ou trop faciles à deviner. L’étude des épingles “noms d’utilisateur courants comme “admin” ou “user””ce qui facilite grandement le travail des hackers. Associés à des mots de passe trop simples, volés ou recyclés, ces noms ouvrent la porte aux intrus…
Alors que les fuites de données se poursuivent partout dans le monde, et plus particulièrement en France, les hackers disposent de suffisamment d’informations pour mener leurs activités sans embûches. Sur les marchés noirs, les pirates peuvent découvrir une montagne de référentiels de données, notamment des paires de noms d’utilisateur et de mots de passe. Si ceux-ci contribuent également à sécuriser un compte VPN d’entreprise, ils peuvent orchestrer leur attaque de ransomware. C’est pourquoi vous ne devez pas recycler vos mots de passe.
« Les attaquants exploitent les systèmes accessibles au public en testant des combinaisons de ces informations d’identification faibles, obtenant souvent un accès au réseau avec un minimum d’effort »ajoute l’étude.
Corvus Insurance souligne également l’absence d’authentification à deux facteurs. Ce mécanisme de sécurité, trop souvent négligé, peut permettre de bloquer l’accès à un pirate informatique qui aurait mis la main sur vos identifiants. Pourtant, 75 % des victimes de ransomware déclarent ne pas avoir configuré l’authentification multifacteur, ce qui reste « un filet de sécurité crucial » contre les attaques.
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Assurance Corvus
