Depuis plusieurs semaines, une attaque informatique d’ampleur frappe les périphériques réseau à travers le monde. 2,8 millions d’adresses IP tentent de forcer l’accès à des dispositifs tels que les pare-feux et VPN en exploitant des techniques de force brute. Cette offensive met en lumière l’importance de renforcer la cybersécurité des entreprises et particuliers face à des menaces toujours plus sophistiquées.
Une attaque massive ciblant les périphériques réseau
L’ampleur de la menace
D’après The Shadowserver Foundation, une organisation spécialisée dans la lutte contre la cybercriminalité, une vague massive d’attaques par force brute est en cours depuis le mois dernier. Les pirates s’en prennent principalement aux équipements de sécurité périphériques comme ceux de Palo Alto Networks, Ivanti et SonicWall.
Les cybercriminels utilisent des programmes automatisés pour tester des combinaisons d’identifiants jusqu’à trouver le bon. L’ampleur de l’attaque est sans précédent, avec 2,8 millions d’adresses IP uniques impliquées, dont une majorité en provenance de Brésil, Turquie, Russie, Argentine, Maroc et Mexique.
Des appareils compromis par un botnet
Les hackers s’appuient sur un réseau de routeurs compromis pour mener leur attaque. Ces appareils, fabriqués par MikroTik, Huawei, Cisco, Boa et ZTE, ont été infectés par un malware exploitant des failles de sécurité, notamment sur des équipements obsolètes ou non mis à jour.
Une fois sous contrôle, ces routeurs sont utilisés pour bombarder des cibles avec des tentatives de connexion massives.
Contournement des mesures de sécurité
Utilisation de proxys résidentiels
Pour échapper aux systèmes de détection, les attaquants utilisent des proxys résidentiels, c’est-à-dire des adresses IP légitimes attribuées à de vrais utilisateurs. Contrairement aux proxys traditionnels hébergés sur des serveurs, ces adresses sont beaucoup plus difficiles à bloquer.
Benjamin Fabre, cofondateur de DataDome, explique que ces méthodes permettent aux cybercriminels de se faire passer pour des utilisateurs normaux et de contourner les restrictions mises en place par les entreprises.
Une tendance inquiétante
Cette attaque illustre une évolution des tactiques des cybercriminels qui utilisent de plus en plus de techniques sophistiquées pour contourner les défenses. En avril dernier, Cisco alertait déjà sur une recrudescence des attaques similaires contre les équipements de CheckPoint, Fortinet, SonicWall et Ubiquiti.
Comment se protéger ?
Adopter de bonnes pratiques en cybersécurité
Face à cette menace, il est crucial de renforcer la sécurité de ses périphériques réseau. Voici quelques recommandations essentielles :
- Utiliser des mots de passe complexes et uniques pour éviter les attaques par force brute.
- Changer les identifiants par défaut fournis par le fabricant.
- Activer l’authentification à deux facteurs pour empêcher les connexions non autorisées.
- Restreindre les accès en autorisant uniquement certaines adresses IP de confiance.
Mettre à jour ses équipements
Les pirates ciblent en priorité les appareils obsolètes dépourvus de mises à jour de sécurité. Il est donc essentiel de :
- Appliquer immédiatement les correctifs disponibles fournis par les fabricants.
- Remplacer les équipements trop anciens qui ne reçoivent plus de mises à jour.
Conclusion
Cette attaque massive rappelle l’importance de maintenir un haut niveau de vigilance en matière de cybersécurité. Alors que les hackers perfectionnent leurs méthodes, les utilisateurs et entreprises doivent adapter leurs stratégies de protection pour éviter d’être victimes de ces campagnes malveillantes.
🔗 Source :
