Lorsque des pirates tentent de pénétrer dans des réseaux, ils le font généralement par le biais de 3-4 ports spécifiques. Ils essaient alors les mots de passe les plus fréquemment utilisés pour entrer par intrusion.
La firme de sécurité F-Secure a fait cette constatation sur base d’un réseau de ‘pots de miel’, à savoir des appâts qui attirent les hackers et les incitent à tenter leur chance. L’entreprise obtient ainsi une vision des attaques de piratage, de leur provenance et de la manière dont les pirates s’y prennent pour effectuer leur… travail.
Les derniers mois de 2019, 2,8 milliards de tentatives ont été enregistrées. Les attaques DDoS ont représenté deux tiers du trafic. 99,9 pour cent des attaques ont été lancées automatiquement. F-Secure affirme qu’elles proviennent souvent d’autres appareils contaminés.
Si l’on examine les ports et les protocoles les plus ciblés par les attaques, on trouve à la première place le port 445 (SMB, Server Message Block) avec 526 millions de tentatives. Vient aussitôt après le port 23 (Telnet) avec 523 millions de tentatives, puis le port 22 (SSH) avec 490 millions de tentatives. Le port 1433 (MSSQL) se classe quatrième à une certaine distance avec 165 millions de tentatives.
L’entreprise a aussi dressé une liste des dix mots de passe qui sont le plus souvent utilisés par les hackers dans leurs attaques. Il s’agit dans l’ordre de: admin, vizxv, default, 1001chin, sh, taZz@23495859, 12345, password, ttnet et root.
Certains mots de passe ne vous paraîtront peut-être pas si évidents, mais il s’agit dans la pratique de mots de passe par défaut pour certains appareils. C’est ainsi que ‘vizxv’ est le mot de passe pour les enregistreurs vidéo numériques de la marque Dahua.
Dans son rapport, F-Secure donne plus de détails sur ses observations. C’est ainsi que la firme examine aussi l’origine des attaques. Les Etats-Unis, la Chine et la Russie sont les principaux pays de départ, même si F-Secure apporte la nuance, selon laquelle les attaques sont souvent pilotées via d’autres pays, afin de donner le change. Quant aux principaux pays ciblés par les attaques, ce sont l’Ukraine, la Chine, l’Autriche, les Etats-Unis et les Pays-Bas.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici