Les pirates attaquent les bureaux à domicile chaque jour avec des millions d'attaques RDP. Les entreprises sous-estiment le danger d'un accès à distance mal sécurisé. Les experts en sécurité d'ESET tirent la sonnette d'alarme.
Depuis le déménagement lié au corona vers le bureau à domicile, le nombre d'attaques quotidiennes de pirates informatiques sur les connexions de bureau à distance (RDP) dans la région DACH a plus que décuplé. Rien qu'en juin 2020, le fabricant de sécurité informatique a enregistré jusqu'à 3,4 millions d'attaques en 24 heures sur la ligne de vie numérique entre les entreprises et les employés distants. Les attaquants sont concernés à la fois par l'exploitation des données et par la distribution de rançongiciels.
35 attaques par seconde dans DACH
"Leader" dans la région DACH est l'Allemagne. Avant le déclenchement de la pandémie corona, les experts en sécurité d'ESET ont identifié environ 260.000 24 attaques RDP en 2020 heures. Avec le début du confinement, le nombre a augmenté rapidement. En avril 1,7, il y avait environ 3 million d'attaques par jour. En juin, ces attaques ont grimpé à environ XNUMX millions de tentatives par jour.
En Suisse, les attaques contre RDP ont été multipliées par près de huit. Partant d'environ 30.000 220.000 en janvier, le pic était de XNUMX XNUMX attaques par jour. La forte tendance à la hausse a été interrompue par l'assouplissement des mesures corona en mai.
Les chercheurs ont également enregistré une tendance similaire en Autriche. En avril, environ 140.000 205.000 tentatives d'attentats ont eu lieu en moyenne chaque jour. Avec l'assouplissement de mai, les chiffres ont brièvement chuté, pour reprendre de l'élan en juin (XNUMX XNUMX).
Attaques RDP : les entreprises sous-estiment le danger
De toute évidence, de nombreuses entreprises ne prennent pas au sérieux le risque d'attaques RDP ou ne trouvent aucune autre solution. C'est ce que confirme l'étude économique d'ESET « Quo Vadis, entreprise ? », qui traite aussi explicitement de la question de la sécurisation des connexions entre les entreprises et les bureaux à domicile. Ici, 30 % des entreprises interrogées ont déclaré que leurs employés n'avaient besoin d'un mot de passe que pour vérification lors de la connexion au serveur. Même pas la moitié des entreprises permettent à leurs employés d'accéder via une connexion VPN sécurisée (44%). Seuls 29 % utilisent l'authentification à deux facteurs (2FA) pour sécuriser l'accès. Les résultats montrent clairement qu'il y a encore du retard à rattraper en matière de sécurisation du réseau. Le protocole de bureau à distance sera utilisé dans la plupart des cas, en particulier lors de la sécurisation avec un seul mot de passe.
Qu'est-ce que le protocole de bureau à distance ?
RDP est un protocole propriétaire de Microsoft disponible dans toutes les versions de Windows à partir de XP. Il permet de partager et de contrôler un ordinateur ou un bureau à distance. Les entreprises peuvent l'utiliser comme un moyen simple et économique de permettre aux employés de travailler à distance. Pour vous connecter à un serveur RDP, vous avez besoin d'un nom d'utilisateur et d'un mot de passe.
Conseils pour des connexions RDP sécurisées
Les entreprises doivent minimiser les risques d'utilisation accrue de l'accès à distance via RDP ou des services similaires. Idéalement, l'accès RDP direct sur Internet devrait être désactivé. Si cela n'est pas possible, les experts recommandent de limiter le nombre d'utilisateurs se connectant directement aux serveurs de l'entreprise via Internet.
- Autorisez uniquement les mots de passe forts et complexes pour tous les comptes utilisant RDP.
- Utilisez une protection de vérification supplémentaire avec une authentification multifacteur ou à deux facteurs (MFA/2FA).
- Utilisez une passerelle VPN (Virtual Private Network) pour toutes les connexions RDP depuis l'extérieur de votre réseau local.
- Interdire les connexions externes aux ordinateurs locaux via le port 3389 (TCP/UDP) ou via un autre port RDP au niveau du pare-feu.
- Protégez votre solution de sécurité des terminaux contre la falsification ou la désinstallation en protégeant les paramètres par mot de passe.
- Isolez tous les ordinateurs non sécurisés ou obsolètes qui doivent être accessibles sur Internet via RDP et remplacez-les dès que possible.
En savoir plus sur WeLiveSecurity d'ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.