Selon un rapport récemment publié, la société de sécurité Kaspersky a détecté et bloqué un total de près de 23,5 millions de cyberattaques sous la forme de Bruteforce.Generic.RDP. ciblant les entreprises de la région de l’Asie du Sud-Est.

Une attaque par force brute est une méthode utilisée par les cybercriminels pour deviner les informations de connexion, les clés de cryptage ou trouver un site Web caché en essayant toutes les combinaisons possibles de caractères jusqu'à ce qu'ils trouvent le bon résultat.

En cas de succès, les attaquants peuvent accéder aux données personnelles et aux informations importantes, installant et propageant ainsi des logiciels malveillants, et même prendre le contrôle du système pour commettre d’autres crimes.

Le protocole RDP (Remote Desktop Protocol) est un protocole propriétaire de Microsoft qui fournit une interface graphique permettant aux utilisateurs de se connecter à d'autres ordinateurs via un réseau. RDP est largement utilisé par les administrateurs système et les utilisateurs non techniques pour contrôler les serveurs et les ordinateurs à distance.

Les attaques Bruteforce.Generic.RDP se concentrent sur la recherche de paires login/mot de passe valides en essayant toutes les combinaisons de caractères possibles jusqu'à ce que le mot de passe correct soit trouvé pour accéder au système. En cas de succès, l'attaquant découvrira le nom d'utilisateur/mot de passe correct et obtiendra un accès à distance à l'ordinateur cible.

Avec plus de 8,4 millions d'attaques de craquage de mots de passe au cours du premier semestre 2024, les entreprises vietnamiennes sont devenues le groupe d'attaque le plus ciblé en Asie du Sud-Est. L'Indonésie et la Thaïlande suivent de près avec respectivement 5,7 millions et 4,2 millions d'attaques RDP enregistrées.

Pendant ce temps, Singapour a enregistré plus de 1,7 million de cas, les Philippines plus de 2,2 millions et la Malaisie a enregistré le moins de cas avec plus d'un million d'attaques.

« Bien que les attaques par force brute soient une méthode ancienne, les entreprises ne peuvent pas ignorer ce risque », a déclaré Yeo Siang Tiong, directeur général pour l'Asie du Sud-Est chez Kaspersky.

Les attaques par force brute restent une menace potentielle pour la région, car de nombreuses organisations et entreprises utilisent encore des mots de passe faibles, créant des failles pour les attaquants.

De plus, l’absence d’authentification multifacteur (MFA) sur les connexions RDP ainsi qu’une configuration RDP incorrecte augmentent également le risque que les organisations et les entreprises soient attaquées par des méthodes de force brute.