Les chercheurs en cybersécurité ont noté une augmentation des attaques contre les sites Web WordPress, plus d'un quart provenant d'instances de cloud computing Amazon Web Services (AWS) EC2.
Les experts en sécurité de Wordpress, Wordfence, partagent que sur 77,000 5,000 adresses IP qui ont envoyé des tentatives de connexion malveillantes aux installations WordPress, environ 2 XNUMX provenaient d'instances ECXNUMX.
Fait intéressant, l'ingénieur qualité et analyste des menaces de Wordfence, Ram Gall, note que la plupart des adresses IP utilisées par les attaquants n'ont commencé à afficher un comportement malveillant qu'au cours de la semaine dernière, après quoi elles ont été ajoutées à votre liste de blocage de réseau. .
« Alors qu'AWS facilite la migration des entreprises vers le cloud, les attaquants utilisent également l'échelle fournie par les services cloud, y compris AWS, en nombre croissant », partage Gall.
IP mercenaire
Gall a partagé une liste de 40 adresses IP qui ont effectué plus d'un million de tentatives de connexion malveillantes depuis le 17 novembre 2021. Étonnamment, ces adresses IP figurent sur la liste de blocage de Wordfence depuis près d'un an.
Gall pense que la persistance de ces adresses IP peut indiquer que les attaquants les paient. Sur la base de cette hypothèse, il dit qu'il est temps pour les sites Web de s'assurer qu'ils ont mis en place les bonnes mesures d'atténuation "car il n'a jamais été aussi facile d'attaquer des millions de sites à la fois à moindre coût".
Il signale des violations comme la récente attaque GoDaddy, qui donne aux attaquants des hordes de mots de passe compromis qu'ils utilisent ensuite pour essayer de se connecter à encore plus de sites et de services. Grâce à l'habitude de réutiliser les mots de passe, les informations d'identification obtenues à partir de violations permettent aux attaquants d'accéder à davantage de sites Web, parfois du premier coup.
Además de adoptar prácticas sensatas de contraseñas, Gall también recomienda que los usuarios cambien a la autenticación de dos factores (2FA), que, según él, es un método "increíblemente eficaz" para proteger sitios web aunque el atacante tenga acceso a sus datos de login.
Protégez vos ordinateurs avec les meilleurs outils de protection des terminaux et utilisez ces meilleures clés de sécurité pour ajouter une autre couche pour protéger vos comptes