Les cyberattaques, qu'elles ciblent des individus ou des gouvernements, nécessitent souvent des techniques sophistiquées. Elles peuvent viser à récupérer des informations sensibles telles que vos identifiants et mots de passe, voire votre visage, pour une utilisation malveillante.
Parfois, les pirates utilisent des méthodes simples comme la force brute, où ils essaient des mots de passe au hasard jusqu'à ce qu'ils réussissent.
Des cyberattaques de ce type sont actuellement en cours.
Les experts en Cybersécurité de Cisco observent une augmentation mondiale des attaques par force brute, notamment contre les services de réseaux privés virtuels (VPN), les interfaces d'authentification d'applications Web et les services SSH.
Ces attaques sont en cours depuis au moins le 18 mars 2024. Parmi les VPN ciblés, on trouve des noms bien connus tels que Cisco Secure Firewall, Checkpoint, Fortinet ou SonicWall.
Quant aux services SSH, ils sont utilisés pour se connecter à distance à un ordinateur faisant partie d'un réseau.Cisco a recensé et bloqué environ 4 000 adresses IP identifiées comme sources de ces tentatives. Cependant, l'entreprise met en garde contre l'augmentation du trafic lié à ces attaques, qui devrait continuer à croître.
Ces attaques ne ciblent pas une région ou un secteur industriel en particulier, ce qui signifie que n'importe qui peut être visé. Les pirates utilisent des noms d'utilisateur génériques et valides, dont plus de 2 000 ont été relevés par Cisco.
Il est difficile de se protéger contre ce type d'attaque une fois qu'elle a lieu. Cependant, vous pouvez réduire les risques en choisissant un mot de passe fort d'au moins 16 caractères, mélangeant lettres minuscules et majuscules, chiffres et symboles.
Il est recommandé de ne jamais réutiliser le même mot de passe et d'utiliser un gestionnaire de mots de passe pour une sécurité optimale.