Ransomwares : Pourquoi les VPN sont la cible privilégiée des hackers ?

Fiabilité

La France, victime privilégiée des pirates informatiques au ransomware ?

Si, au niveau mondial, le nombre de cyberattaques de ce type a très légèrement diminué, c’est en France qu’on observe le taux d’attaque au rançonlogiciel le plus élevé.

Mais comment ces dernières ont-elles lieu ? Quelles sont les méthodes privilégiées par les pirates informatiques ?

Quelles sont les principales portes d’entrée des ransomwares ?

Une étude Corvus Insurance s’est penchée sur le phénomène, pour comprendre pourquoi et surtout, comment les ransomwares avaient lieu, surtout au niveau professionnel.

Les VPN, porte d’entrée privilégiée des hackers

L’étude Corvus démontre que 28.7% des attaques par ransomwares qui ont eu lieu en 2023, sont survenues après l’obtention, par une personne non autorisée, d’un accès à un VPN d’entreprise.

Un comble, surtout quand on sait que ces logiciels sont téléchargés, installés et utilisés dans le but de sécuriser les connexions des collaborateurs et empêcher que ce type d’attaque ne se produise.

Des identifiants trop simples à deviner

L’une des raisons pouvant expliquer cet accès très simple aux VPN des utilisateurs, n’est autre que l’utilisation d’identifiants souvent simples à deviner.

Selon l’étude Corvus, les principaux noms d’utilisateurs utilisés par les internautes sont :

  • Admin
  • Utilisateur

Une autre étude vient confirmer cette donnée, ajoutant, que les mots de passe préférés des français sont, exactement comme en 2022, « 123456 », ainsi que « 123456789 » ou encore « azerty ».

Pas d’authentification 2FA

Enfin, les internautes et utilisateurs de ces VPN n’activent quasiment jamais l’authentification à double facteur (authentification 2FA).

Celle-ci permet pourtant d’ajouter une couche de sécurité supplémentaire à ses comptes professionnels, en imposant l’utilisation d’un code reçu soit par SMS, soit par e-mail, pour s’y connecter.

Sans ce code, les pirates informatiques ne peuvent persister, et donc, accéder à des informations sensibles.

Les ransomwares : une menace en constante évolution

En France, les attaques aux ransomwares se multiplient et touchent tout le monde, et notamment les particuliers. Les PME françaises font aussi partie des cibles privilégiées.

Une récente étude menée par le cabinet Sophos tend à démontrer que 74% des entreprises composant le panel interrogé ont été visées, au moins une fois au cours des 12 derniers mois, par une tentative de vol d’informations et de données.

Le développement des nouvelles technologies fait que les attaques sont de plus en plus élaborées. En constante évolution, cette menace implique d’être constamment sur le qui-vive.

Termes connexes

Articles Liés

Vincent Grethen
Responsable d'édition

Diplômé de l'Ecole de Journalisme de Louvain La Neuve en Belgique, c'est finalement le monde du contenu en ligne qui m'a permis d'assouvir ma passion pour l'écriture. Depuis plus de 10 ans, j'explore divers secteurs, notamment le bien-être, le médical ou encore le tourisme. Cette polyvalence est mon atout majeur pour capter l'attention des lecteurs et des lectrices. Aujourd'hui, ma plume évolue au rythme des innovations, au service des passionnés de technologie, toujours avec le même plaisir de jouer avec les mots.