Le prix des mots de passe de connexion à distance volés est en baisse

Spread the love
Le prix des mots de passe de connexion à distance volés est en baisse

Les cybercriminels baissent les prix qu’ils facturent pour l’accès aux réseaux d’entreprises. Cette évolution indique que les noms d’utilisateur et les mots de passe volés sont de plus en plus facilement accessibles aux pirates informatiques pour accéder aux réseaux d’entreprise et démontre que les mauvais mots de passe continuent de nuire à la sécurité des entreprises.

Le protocole RDP (Remote Desktop Protocol) permet aux employés de se connecter à distance et en toute sécurité aux serveurs de leur organisation, une pratique qui s’est développée en 2020, les employés travaillant de plus en plus souvent à domicile. Le protocole RDP est également régulièrement utilisé par les comptes des administrateurs, ce qui permet aux équipes informatiques et de sécurité d’effectuer des mises à jour et de fournir une assistance aux utilisateurs.

Cependant, bien qu’extrêmement utile, un compte ou un serveur RDP mal sécurisé peut permettre aux cybercriminels d’accéder facilement à un réseau d’entreprise avec des mots de passe volés ou facilement craqués.

Les chercheurs en cybersécurité d’Armor ont analysé 15 différents marchés du dark web et de forums clandestins de cybercriminalité et ont constaté que le prix moyen des identifiants RDP est tombé entre 16 et 25 dollars, contre une moyenne de plus de 20 dollars en 2019. Certains vendeurs sur le dark web annoncent ces références comme « non piratées », prétendant qu’elles n’ont jamais été utilisées auparavant.

publicité

Mauvais augure

Dans de nombreux cas, la raison pour laquelle des identifiants de connexion RDP volés sont devenus disponibles est qu’ils sont mal sécurisés, avec des mots de passe courants et peu efficaces, ainsi qu’avec des noms d’utilisateur simples à deviner comme “administrateur”. Souvent, une attaque de bots par force brute permet de découvrir ces noms d’utilisateur et mots de passe, fournissant ainsi l’accès requis au réseau – ou donnant à un vendeur clandestin la possibilité de gagner rapidement de l’argent en vendant les références.

Les attaquants qui achètent les identifiants peuvent utiliser les données de connexion pour tout, de la reconnaissance sur le réseau à l’utilisation comme passerelle pour voler des noms d’utilisateur et des mots de passe supplémentaires, des informations confidentielles ou de la propriété intellectuelle. Ils pourraient également utiliser les identifiants RDP dans le cadre d’une première étape d’une attaque majeure de malware ou de ransomware contre l’organisation.

Et la manière dont le coût des identifiants RDP volés diminue suggère que le problème s’aggrave, ce qui implique que les prix baissent à mesure que le marché souterrain est saturé par des données de connexion de plus en plus distantes.

Renforcer la sécurisation

Il est possible que davantage d’identifiants de connexion soient disponibles, en raison de l’augmentation du travail à distance cette année.

Cependant, il est possible pour les organisations de renforcer la sécurité des services de RDP des entreprises en suivant deux étapes simples. Tout d’abord, les identifiants par défaut ne doivent jamais être utilisées pour sécuriser les comptes, et les organisations doivent plutôt encourager les utilisateurs à créer un mot de passe fort pour leur compte.

Deuxièmement, les organisations devraient appliquer l’authentification à plusieurs facteurs lorsque cela est possible, car elle constitue un obstacle important pour que les cybercriminels puissent profiter des comptes – même si le nom d’utilisateur et le mot de passe ont fait l’objet d’une fuite.

Source : ZDNet.com

Leave a Reply