Rapid7, une entreprise spécialisée dans la sécurité informatique, a pu récupérer la liste exacte des identifiants les plus testés par les cybercriminels lors d’attaques de sociétés. Instructif.
C’est une bonne idée qu’à eu Rapid7 : mettre en ligne de multiples honeypots visant à attirer les cybercriminels souhaitant s’introduire dans les systèmes informatiques de divers sociétés. Le but de l’opération ? Établir la liste des 10 noms d’utilisateurs et mots de passe les plus testé par les pirates lors d’un début d’intrusion. L’étude est basée sur le protocole RDP (Remote Desktop Protocol).
Les spécialistes de Rapid7 ont utilisé des honeypots pendant une période d’un an, visant à attirer les pirates informatiques vers des faux systèmes afin de protéger les vrais systèmes des entreprises potentiellement visées par les cyberattaques. Concernant la provenance des attaques ayant eu lieu, la Chine et les USA sont les deux plus importantes sources, avec respectivement 39,9% et 24,9%. Place aux listes !
Les 10 noms d’utilisateurs les plus testés par les pirates :
- administrator (34,9%)
- Administrator (24,2%)
- user1 (3,9%)
- admin (2,2%)
- alex (1,8%)
- pos (1%)
- demo (0,9%)
- db2admin 0,8%)
- Admin (0,6%)
- sql (0,6%)
Les 10 mots de passes les plus testés par les pirates :
- x (5,36%)
- Zz (4,79%)
- St@rt123 (3,62%)
- 1 (2,57%)
- P@ssw0rd (2,55%)
- bl4ck4ndwhite (2,32%)
- admin (2,32%)
- alex (1,82%)
- …… (1,21%)
- administrator (1,01%)
Les commentaires sont fermés.