En bref: Les cybercriminels d’aujourd’hui utilisent une multitude de méthodes pour compromettre les systèmes, mais la méthode la plus éprouvée reste la préférée : voler le mot de passe de quelqu’un. Selon un nouveau rapport, il y a près de 1 000 attaques par mot de passe chaque seconde, ce qui représente une augmentation de 74 % par rapport à l’année dernière.
Les données proviennent de Rapport 2022 sur la défense numérique de Microsoft (passant par ZDNet), qui a analysé des milliards de signaux provenant de l’écosystème mondial de produits et de services de la société de Redmond pour révéler l’ampleur des cybermenaces dans le monde.
Le nombre d’incidents de piratage a énormément augmenté au cours de l’année dernière, principalement grâce à l’invasion de l’Ukraine par la Russie en février et à la cyberguerre qui en a résulté entre les nations. Mais les pirates préfèrent toujours les attaques par mot de passe ; Microsoft estime que 921 d’entre eux ont lieu chaque minute.
Le forçage brutal d’un mot de passe reste une méthode courante d’accès à un système. L’arrivée des cartes RTX 4090 de Nvidia a rendu ces types d’attaques plus efficaces (dans des scénarios spécifiques). Des chercheurs ont récemment montré comment le produit phare de Lovelace pouvait parcourir les 200 milliards d’itérations d’un mot de passe à huit caractères en seulement 48 minutes.
Première @hashcat repères sur le nouveau @nvidia RTX 4090 ! Arrive à une augmentation insensée> 2x par rapport au 3090 pour presque tous les algorithmes. Facilement capable d’établir des records : 300 GH/s NTLM et 200 kh/s bcrypt avec OC ! Merci à blazer pour la course. Benchmarks complets ici : https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4
— Chick3nman » (@ Chick3nman512) 14 octobre 2022
Les mots de passe divulgués en ligne à la suite de violations massives de données constituent un terrain de récolte privilégié pour les pirates, grâce au recyclage des identifiants de compte sur plusieurs sites et services. La violation massive de LinkedIn de 2012 aurait permis à des pirates d’accéder aux comptes Twitter et Pinterest de Mark Zuckerberg en 2016.
Les attaques de phishing visant à voler des mots de passe sont toujours monnaie courante. Récemment, les criminels ont tenté de profiter de la refonte de la vérification de Twitter en hameçonnant les mots de passe des comptes vérifiés, et même les utilisateurs de Steam sont ciblés. Cette augmentation est en partie la raison pour laquelle Microsoft a inclus une protection améliorée contre le phishing dans la mise à jour Windows 11 22H2.
Microsoft écrit que 90 % des comptes piratés ne sont pas protégés par une « authentification forte », qui fait référence à une seule couche de protection utilisée et n’inclut pas l’authentification multifacteur (MFA). Le fabricant de Windows avertit que le nombre de comptes utilisant MFA est faible, même parmi les comptes administrateurs, bien que ces couches de protection supplémentaires ne garantissent pas qu’un compte sera sécurisé à 100 %.
En plus d’utiliser la MFA partout où elle est disponible, les recommandations habituelles s’appliquent si vous voulez compliquer la vie des pirates : évitez de réutiliser les mots de passe (pensez à un bon gestionnaire de mots de passe), maintenez votre logiciel à jour avec les derniers correctifs et évitez les terribles mots de passe qui restent inexplicablement populaires.