L’équipe de recherche d’Outpost24 a publié les résultats des données d’attaques recueillies à partir d’un réseau de pots de miel déployé pour recueillir des renseignements exploitables sur les menaces.
Au total, 42 millions d’attaques ont été enregistrées entre le 1er janvier et le 30 septembre 2022, avec 20 honeypots répartis uniformément dans le monde.
Les 3 principaux constats en lien avec ces attaques se résument ainsi:
- Les attaques par force brute ont été les plus répétées avec un nombre total de 73 860 IP d’attaque.
- Les informations d’identification par défaut (nom d’utilisateur : root, mot de passe : root) ont été comptées plus de 5,5 millions de fois dans les tentatives de force brute.
- Les ports 445 et 22 ont été les plus ciblés, ils correspondent aux services d’administration à distance de Windows et de Linux.
Pour rappel, un pot de miel est un système leurre (ordinateur, réseau ou logiciel) imitant un système réel pour attirer les utilisateurs malveillants et recueillir des informations sur leur fonctionnement.