La cyber-sécurité les chercheurs ont remarqué une augmentation des attaques contre WordPress sites Web, dont plus d’un quart proviennent d’EC2 Cloud computing instances d’Amazon Web Services (AWS).
Sécurité WordPress experts Wordfence partager que sur 77 000 adresses IP qui ont envoyé des tentatives de connexion malveillantes sur les installations WordPress, environ 5 000 proviennent de Instances EC2.
Fait intéressant, l’ingénieur qualité et analyste des menaces de Wordfence, Ram Gall, note que la plupart des adresses IP utilisées par les attaquants n’ont commencé à présenter un comportement malveillant que la semaine dernière, après quoi elles ont été ajoutées à leur liste de blocage.
« Alors qu’AWS permet aux entreprises de migrer facilement vers le cloud, les attaquants utilisent également l’échelle fournie par les services cloud, y compris AWS, en nombre croissant » actions Fiel.
Sommaire
IP de mercenaires
Gall a partagé une liste de 40 adresses IP qui ont chacune effectué plus d’un million de tentatives de connexion malveillantes depuis le 17 novembre 2021. Étonnamment, ces adresses IP figurent sur la liste de blocage de Wordfence depuis près d’un an maintenant.
Gall pense que la persistance de ces IP est peut-être révélatrice du fait que les attaquants les ont payées. S’appuyant sur cette hypothèse, il affirme qu’il est grand temps que les sites Web s’assurent qu’ils disposent des mesures d’atténuation appropriées « car il n’a jamais été aussi facile d’attaquer à moindre coût des millions de sites à la fois ».
Il signale des violations telles que la récente attaque GoDaddy, qui donne aux attaquants des hordes de mots de passe compromis qu’ils utilisent ensuite pour tenter de se connecter à encore plus de sites et de services. Grâce à l’habitude de réutiliser les mots de passe, les informations d’identification glanées à partir des violations permettent aux attaquants de pénétrer dans davantage de sites Web, parfois dès la première tentative.
En plus d’adopter des pratiques de mot de passe sensées, Gall recommande également aux utilisateurs de passer à l’authentification à deux facteurs (2FA), qui, selon lui, est une méthode « incroyablement efficace » pour protéger les sites Web, même si l’attaquant a accès à vos informations de connexion.
Protégez vos ordinateurs à l’aide du meilleurs outils de protection des terminaux et Utilisez ceux-ci meilleures clés de sécurité pour ajouter une autre couche pour protéger vos comptes
