Des hackers russes lancent de multiples attaques contre les élections américaines

Des hackers russes lancent de multiples attaques contre les élections américaines

Les pirates russes ciblent l'infrastructure des serveurs américains avec des attaques par force brute avant les élections de 2020, selon une nouvelle étude de la société VPN NordVPN. Les chercheurs mandatés par l'entreprise ont observé une augmentation spectaculaire du nombre d'attaques par force brute sur les serveurs aux États-Unis, qui a augmenté de 98 %. Les découvertes elles-mêmes proviennent d'un « Cyber ​​​​Honeypot » ou d'un groupe de serveurs configurés pour imiter de vrais serveurs et inciter les cybercriminels à les attaquer. Depuis deux mois, Cyber ​​​​Honeypot a été attaqué quotidiennement, mais les attaques récentes se sont distinguées par le nombre d'attaquants tentant de s'introduire dans ses serveurs. L'expert en confidentialité numérique de NordVPN, Daniel Markuson, a fourni plus d'informations sur la récente flambée d'attaques, en déclarant : « Les attaques ciblaient les pots de miel SSH et Telnet conçus pour enregistrer les attaques par force brute. Les tentatives de percée ont grimpé en flèche, atteignant une augmentation de 98 % du jour au lendemain. Ce qui est intéressant, c’est que la moitié de toutes les attaques proviennent d’un seul réseau, sans aucun effort pour dissimuler qu’elles proviennent de Saint-Pétersbourg, en Russie.

Augmentation des cyberattaques

Selon Markuson, les pirates informatiques russes à l’origine de cette dernière série d’attaques ont peut-être tenté de profiter du fait que le public est trop occupé à surveiller les résultats des élections américaines de 2020 plutôt que sa propre cybersécurité. Les chercheurs en sécurité utilisent des pots de miel pour comprendre quels types d'attaques sont à la mode et quels types de logiciels malveillants, de virus et d'attaques sont actuellement utilisés par les cybercriminels. Grâce aux informations obtenues grâce aux pots de miel, les entreprises et les experts en cybersécurité peuvent mieux se protéger contre les dernières cybermenaces. Markuson a également exhorté les entreprises et les consommateurs à adopter une position plus proactive en ce qui concerne leur propre posture de cybersécurité, déclarant : « Les membres du public, les entreprises et les gouvernements doivent s'habituer à prendre des mesures de cyberprotection par défaut. Les sites Web doivent utiliser les protocoles HTTPS par défaut ; les bases de données ne doivent pas être laissées sans protection ; et il devrait être fortement recommandé aux gens de surfer sur le Web en utilisant un VPN pour se protéger des écoutes clandestines et des attaques. "