Les entreprises vietnamiennes sont les plus exposées aux cyberattaques visant à déchiffrer les mots de passe et les identifiants de connexion en Asie du Sud-Est.
Les entreprises vietnamiennes sont les plus touchées par les attaques de « piratage » de systèmes de connexion en Asie du Sud-Est - Photo : KASPERSKY
Selon un rapport récemment publié, la société de sécurité Kaspersky a détecté et bloqué un total de près de 23,5 millions de cyberattaques sous la forme de Bruteforce.Generic.RDP. ciblant les entreprises de la région de l'Asie du Sud-Est.
Une attaque par force brute est une méthode utilisée par les cybercriminels pour deviner les informations de connexion, les clés de cryptage ou trouver un site Web caché en essayant toutes les combinaisons possibles de caractères jusqu'à ce qu'ils trouvent le bon résultat.
En cas de succès, les attaquants peuvent accéder aux données personnelles et aux informations importantes, installant et propageant ainsi des logiciels malveillants, et même prendre le contrôle du système pour commettre d’autres crimes.
Le protocole RDP (Remote Desktop Protocol) est un protocole propriétaire de Microsoft qui fournit une interface graphique permettant aux utilisateurs de se connecter à d'autres ordinateurs via un réseau. RDP est largement utilisé par les administrateurs système et les utilisateurs non techniques pour contrôler les serveurs et les ordinateurs à distance.
Les attaques Bruteforce.Generic.RDP visent à trouver des paires nom d'utilisateur/mot de passe valides en essayant toutes les combinaisons de caractères possibles jusqu'à trouver le mot de passe correct pour accéder au système. En cas de succès, l'attaquant trouvera le bon nom d'utilisateur/mot de passe et obtiendra un accès à distance à l'ordinateur ciblé.
Avec plus de 8,4 millions d'attaques de piratage de mots de passe au premier semestre 2024, les entreprises vietnamiennes sont devenues le groupe le plus ciblé en Asie du Sud-Est. L'Indonésie et la Thaïlande suivaient de près avec respectivement 5,7 millions et 4,2 millions d'attaques RDP enregistrées.
Pendant ce temps, Singapour a enregistré plus de 1,7 million de cas, les Philippines plus de 2,2 millions et la Malaisie a enregistré le moins de cas avec plus d'un million d'attaques.
« Bien que les attaques par force brute soient une méthode ancienne, les entreprises ne peuvent pas ignorer ce risque », a déclaré Yeo Siang Tiong, directeur général pour l'Asie du Sud-Est chez Kaspersky.
Les attaques par force brute restent une menace potentielle pour la région, car de nombreuses organisations et entreprises utilisent encore des mots de passe faibles, créant des failles pour les attaquants.
De plus, l’absence d’authentification multifacteur (MFA) sur les connexions RDP ainsi qu’une configuration RDP incorrecte augmentent également le risque que les organisations et les entreprises soient attaquées par des méthodes de force brute.
Des attaques plus dangereuses grâce à l'intelligence artificielle qui pirate les identifiants de connexion
« Les cybercriminels exploitent l'IA pour automatiser la génération et le test des mots de passe, plus rapidement et plus efficacement, augmentant ainsi la puissance des attaques par force brute », a ajouté Yeo. « Lorsqu'un attaquant accède à distance à un ordinateur d'entreprise, les conséquences peuvent être dévastatrices. Les organisations peuvent subir des violations de données ou des perturbations opérationnelles en cas de faille de sécurité. Les conséquences financières peuvent être désastreuses, car les entreprises doivent faire face à des coûts liés aux temps d'arrêt, aux efforts de récupération et même aux amendes réglementaires. »
Source : https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, rend visite à la mère héroïque vietnamienne, Ta Thi Tran](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Comment (0)