Les bureaux à domicile sous le feu : les attaques RDP en hausse de 4.516 XNUMX %. La pandémie de Corona et les blocages dans la région DACH ont entraîné une explosion des attaques contre le protocole.
En Allemagne, en Autriche et en Suisse, les cybercriminels ciblent massivement les entreprises et leurs employés travaillant à domicile. Rien qu'en décembre 2020, le fabricant européen de sécurité informatique ESET a enregistré en moyenne 14,3 millions d'attaques sur le Remote Desktop Protocol (RDP en abrégé) dans ces trois pays chaque jour. En janvier, il n'y en avait que 310.000 110. Surtout avec le deuxième verrouillage à la suite de la pandémie de corona et les efforts politiques pour envoyer autant d'employés que possible au bureau à domicile, ces attaques ont de nouveau augmenté de XNUMX %. Si des criminels s'emparent de ces points d'accès, ils disposent d'un accès étendu au réseau de l'entreprise et peuvent ainsi voler des données ou injecter des logiciels malveillants tels que des rançongiciels.
Emplois à domicile en vue depuis le verrouillage
«Nous pouvons répondre par un oui clair que les lieux de travail à domicile ont été de plus en plus attaqués depuis le premier verrouillage. Les attaques ciblant spécifiquement le protocole RDP (Remote Desktop Protocol) en sont un indicateur. De nombreuses petites et moyennes entreprises ne sont pas positionnées de manière optimale pour un travail décentralisé et sont ouvertes comme une porte de grange. Les criminels en profitent et sont très actifs ici », explique Thorsten Urbanski, porte-parole d'ESET. «Avec le début du deuxième verrouillage fin octobre, ces attaques ont de nouveau augmenté de près de 100%. Cela montre clairement que les attentats, qui se multiplient rapidement depuis mars, ont payé pour les criminels. Les responsables informatiques doivent réagir immédiatement et sécuriser plus efficacement leurs systèmes et leurs accès.
Malheureusement, la sécurité moderne du bureau à domicile en est encore à ses balbutiements dans de nombreuses petites et moyennes entreprises. « Une étude représentative que nous avons menée l'année dernière a révélé d'immenses lacunes. Même pas la moitié des entreprises interrogées en Allemagne permettent à leurs employés d'accéder aux serveurs de l'entreprise via une connexion VPN sécurisée (44 %)", explique Thorsten Urbanski. « Les entreprises qui permettent à leurs employés d'accéder au réseau de l'entreprise via des ordinateurs privés agissent de manière risquée. Ce shadow IT est une invitation ouverte aux voleurs de données », résume Urbanski.
166 attaques RDP par seconde dans DACH
En particulier, la discussion sur un bureau à domicile national pour les employés a entraîné une augmentation des attaques RDP en novembre et décembre 2020. À ce jour, décembre a culminé avec plus de 14,3 millions d'attaques par jour. De janvier 2020 (310.000 2020 attaques) à décembre 4.516, cela représente une augmentation de 873 1,5 %. Le fait que les attaques en valaient la peine pour les criminels est également démontré par l'augmentation de XNUMX % par rapport à mars de l'année dernière (XNUMX million d'attaques) - avec les premières mesures pour contenir la pandémie corona en décembre.
En savoir plus sur Barracuda.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.