Les acteurs malveillants disposent de toute une panoplie de techniques d’attaque pour hacker les entreprises. Les experts en cybersécurité tiennent à les sensibiliser entre autres contre le credential-stuffing, une menace omniprésente.
Une menace boostée par le travail en ligne
Ransomware, phishing, fuite de données, ou encore attaques DDos, … ces cyberattaques défraient les chroniques au quotidien. D’autres menaces planent également sur les entreprises et les particuliers : l’attaque du credential-stuffing ou bourrage d’identifiants.
Il s’agit d’une méthode d’attaque dans laquelle les informations d’identification obtenues à la suite d’une violation de données sur un service sont utilisées pour tenter d’accéder à un système ou un compte non lié.
Les attaquants utilisent ensuite des robots qui créent automatiquement des combinaisons de nom d’utilisateur et de mot de passe dans les champs de connexion jusqu’à trouver une correspondance. Les statistiques indiquent que le taux de réussite de cette attaque varie entre 2 et 4%.
Avec le passage massif au travail en ligne, les attaques par bourrage d’identifiants connaissent une forte recrudescence. Cette menace touche par ailleurs tous les secteurs d’activité.
Des milliards d’identifiants volés, des utilisateurs en danger
Dans ce type d’attaque, les cybercriminels utilisent les comptes compromis à plusieurs fins. Ceux-ci peuvent servir de porte d’entrée pour pénétrer le réseau des victimes. Les attaquants peuvent également voler des informations sensibles, vider un compte bancaire ou se faire passer pour la victime via son compte de messagerie.
Les études ont révélé que près de 15 milliards d’identifiants volés circulent sur Internet. Le danger est réel. Les entreprises doivent ainsi mettre tout en œuvre pour protéger le compte de leurs clients.
Les organisations doivent absolument appliquer plusieurs niveaux de protection. Tout un chacun doit par ailleurs être vigilant en termes de sécurité de compte. Cela commence par un choix judicieux du mot de passe.
Les experts recommandent d’utiliser des phrases de passe au lieu d’un simple mot de passe. Une réinitialisation régulière du mot de passe est aussi conseillé surtout si l’utilisateur a des suspicions de violation.
- Partager l'article :