Des cyberattaques massives ont été détectées dans le monde entier, prenez garde

Les experts en sécurité Cisco ont alerté sur leur site d’attaques massives par la force brute. C’est à dire qu’aucun moyen sophistiqué n’est employé.

ordinateur securite password cadenas
©Schluesseldienst (Pixabay)

C’est tout l’intérêt de créer des mots de passe compliqués. Bien souvent, les pirates informatiques utilisent des moyens ultra sophistiqués capables de déjouer des systèmes informatiques réputés infaillibles. Ils ont aussi des connaissances hors normes sur le cyber espace et réussissent à arriver à leur fin. Le but est de récupérer des informations sensibles comme des identifiants de connexion pour pouvoir les revendre au marché noir. Le monde du gaming en a fait les frais en fin d’année dernière : Sony s’est fait voler des données par le biais d’Insomniac Games et mises aux enchères. MSI a également confirmé s’être fait attaqué l’année dernière. En revanche, certains hackers utilisent une méthode toute simple accessible à tous : la force brute.

En effet, Cisco Talos, une entreprise américaine de cybersécurité, a alerté sur son site que des attaques massives ont lieu depuis un mois pour tenter de récupérer des identifiants de connexion de plusieurs VPN (Virtual Private Network) ainsi que d’applications web. Le protocole SSH est également touché. Les pirates tapent simplement des centaines de mots de passe à la suite pour espérer trouver le bon.

Des cyberattaques à la force brute

Créer des mots de passe difficiles sert justement à éviter de se les faire voler. En ce moment, le monde connaît des tentatives massives de hack sur les réseaux du monde entier. Cisco est d’ailleurs elle-même touchée puisque son pare-feu Cisco Secure Firewall subit lui aussi ce genre d’attaques. Personne n’est épargné, les hackers touchant tous les secteurs, et n’importe quelle région du monde. L’entreprise a déjà bloqué près de 4000 adresses IP identifiées comme des menaces. La société prévient que ces attaques par force brute tendent à augmenter dans le temps, car ces attaques ne sont pas coordonnées et ne visent pas un milieu professionnel en particulier, mais bien n’importe qui, et n’importe quoi.

Pour se protéger, il est nécessaire d’accentuer la complexité de tous vos mots de passe, de passer par une authentification à deux niveaux ou plus, ou bien d’utiliser un trousseau numérique sécurisé afin de protéger votre vie privée au maximum.