Avec un monde de plus en plus connecté qui mise toujours un peu plus sur l'informatique à tous les niveaux, les risques de cyberattaques augmentent.
Selon les experts en Cybersécurité de Cisco, on assiste actuellement à une forte augmentation de cyberattaques à travers le monde. Désormais, tout le monde est touché, et aucun coin du globe n'est à l'abri. Chose à la fois étonnante et inquiétante : les attaques les plus vastes n'exploitent que des techniques peu avancées.
Les cyberattaques ont plusieurs motivations : récupération d'accès sécurisés, données personnelles, espionnage industriel, vol de documents, vol d'argent, chantage, extorsion... Les attaques les plus basiques exploitent la force brute pour forcer un mot de passe en soumettant des codes au hasard jusqu'à tomber sur le bon.
C'est ce genre d'attaques brute force qui se sont multipliées de façon exponentielles dernièrement un peu partout sur la planète. Selon Cisco, ces attaques ciblent actuellement particulièrement les réseaux privés virtuels (VPN) ainsi que les interfaces d'authentification d'applications Web et services SSH. Ces attaques récurrentes et de grande ampleur sont en cours depuis le 18 mars 2024 selon Cisco.
Dans la liste des services particulièrement ciblés par ces attaques, on peut compter Cisco Secure Firewall, Fortinet, SonicWall, Checkpoint...
Cisco a déjà identifié et bloqué certaines adresses IP à l'origine de ces attaques. Ce sont 4000 adresses qui ont été recensées, et Cisco indique que les attaques vont encore augmenter avec le temps tout en précisant que n'importe qui peut être la cible de ces cyberattaques qui frappent plus ou moins au hasard.
