Au cours du premier trimestre de 2026, une augmentation notable des attaques ciblant les dispositifs de réseau a été enregistrée, 90 % de ces incidents provenant du Moyen-Orient, selon un rapport de Barracuda. Les dispositifs les plus touchés ont été SonicWall et Fortinet FortiGate, qui ont représenté plus de la moitié de toute l’activité de menaces enregistrée entre février et mars de cette année.
Plus de problèmes au Moyen-Orient !
Anthony Fusco, responsable des analystes en cybersécurité chez Barracuda, a commenté que les attaques ont été identifiées à partir de la géolocalisation des adresses IP, la plupart provenant de diverses localisations au Moyen-Orient. Bien que les adresses IP à elles seules ne soient pas un indicateur fiable, Fusco a souligné qu’il est raisonnable de supposer la participation de groupes liés à des États et des acteurs professionnels, ainsi que de groupes opportunistes. De plus, les hackers scannent agressivement les dispositifs de périmètre à la recherche de credentials faibles ou exposées.
Cette augmentation de l’activité malveillante coïncide avec la montée des tensions dans la région, suite aux bombardements des États-Unis et d’Israël à la fin février. Les autorités américaines, y compris le FBI et l’Agence de sécurité des infrastructures et de la cybersécurité, ont averti que des hackers liés à l’Iran ont ciblé des infrastructures critiques dans le pays. Bien que Barracuda n’ait pas réussi à établir de lien explicite entre ces attaques et le conflit dans la région, la chronologie suggère une corrélation.
Les experts en sécurité recommandent de mettre en œuvre une authentification multifactorielle sur les pare-feu et les VPN, ainsi que d’utiliser des mots de passe complexes et de surveiller les tentatives de connexion échouées. L’attention spécifique portée à des dispositifs comme SonicWall et Fortinet n’est pas surprenante, étant donné qu’ils sont considérés comme des cibles de haute valeur pour l’accès initial. À l’été 2025, SonicWall avait déjà subi une série d’attaques par force brute, ce qui suggère une continuité du risque pour ces dispositifs.