Home Office : les attaques contre les protocoles de bureau à distance en Allemagne ont augmenté de 252 %. Kaspersky enregistre près de 200 millions d'attaques sur RDP en Allemagne. 1,7 million de fichiers malveillants déguisés en applications de communication d'entreprise dans le monde.
Étant donné que de nombreuses personnes travaillent à domicile en raison de la pandémie de Covid, elles utilisent de plus en plus les plateformes et outils numériques - à des fins professionnelles et privées. Cela suscite l'intérêt des cybercriminels, conduit à l'émergence de nouvelles menaces et amplifie celles existantes. Par rapport à l'année précédente, les experts de Kaspersky en Allemagne ont déterminé une augmentation de 252 % des attaques par force brute sur les protocoles de bureau à distance (RDP). Ils ont également identifié 1,7 million de fichiers malveillants uniques dans le monde déguisés en applications de communication d'entreprise. Ces deux résultats montrent que les attaquants ciblent leurs efforts sur les utilisateurs travaillant à domicile.
Le travail à domicile ouvre de nouveaux points d'attaque
La nécessité de permettre aux employés de travailler à distance dans les plus brefs délais a ouvert de nouveaux points d'attaque pour les cybercriminels. Au fur et à mesure que les entreprises transféraient des données, les employés ont rapidement commencé à utiliser des réseaux Wi-Fi potentiellement non sécurisés et des services tiers pour communiquer et travailler en général. Les outils d'accès à distance restent un défi majeur pour les équipes de sécurité des entreprises [4]. L'un des protocoles de couche d'application les plus populaires pour accéder aux postes de travail ou aux serveurs Windows est le protocole de bureau à distance (RDP). Le nombre d'ordinateurs fournis aux télétravailleurs, certains mal configurés, a globalement augmenté lors du premier confinement, tout comme le nombre de cyberattaques à leur encontre. Au cours de telles attaques, des tentatives ont généralement été faites pour obtenir des noms d'utilisateur et les mots de passe associés pour RPD en utilisant la méthode de la force brute. Si cette stratégie réussissait, les cybercriminels accédaient à distance à l'ordinateur cible sur le réseau.
Depuis début mars, le nombre de détections Bruteforce.Generic.RDP a monté en flèche, ce qui a entraîné une augmentation d'environ 2020 fois du nombre total détecté en Allemagne au cours des 3,5 premiers mois de 2019 par rapport à la même période en 2020. Entre janvier et novembre 200, 3,3 millions d'attaques ont été détectées en Allemagne et 11 milliards dans le monde sur des protocoles de bureau à distance. Au cours de la même période de 2019 mois en 969, il y a eu XNUMX millions d'attaques dans le monde.
Utilisation accrue des outils en ligne
En plus d'attaquer le RDP, les cybercriminels ont également rapidement découvert que de nombreux travailleurs à domicile remplaçaient la communication hors ligne par des outils en ligne et ont également commencé à exploiter ce fait. Kaspersky a détecté 1,66 million de fichiers malveillants uniques dans le monde fonctionnant sous le couvert d'applications populaires de messagerie et de conférence en ligne. Une fois installés, ces fichiers téléchargent principalement des logiciels publicitaires, qui sont des programmes qui inondent les appareils des victimes de publicités indésirables et collectent leurs informations personnelles pour les utiliser par des tiers. Un autre groupe, déguisé en applications d'entreprise, était celui des téléchargeurs - des applications qui ne sont pas nécessairement elles-mêmes malveillantes mais qui peuvent télécharger d'autres programmes allant des chevaux de Troie aux outils d'accès à distance.
Sensibiliser encore plus aux cybermenaces
« Cette année nous a beaucoup appris. Le passage au travail à distance n'a pas été aussi fluide qu'on pourrait l'imaginer, d'autant plus que nous vivions déjà dans ce que nous pensions être un monde numérisé », commente Dmitry Galow, chercheur en sécurité chez Kaspersky. "Alors que l'accent s'est déplacé sur le travail à domicile, l'accent a également été mis sur les cybercriminels. Ils ont maintenant orienté leurs efforts vers l'avantage de l'acceptation croissante de ce modèle de travail. D'une part, j'étais heureux que ce changement ait eu lieu rapidement et que le monde du travail puisse continuer à fonctionner et que l'économie ne soit pas restée inactive. D'un autre côté, cependant, nous savons maintenant aussi que nous avons tous encore beaucoup à apprendre sur l'utilisation responsable de la technologie, en particulier en ce qui concerne l'échange sécurisé de données. »
Sensibiliser aide
Dmitry Galov poursuit : « La sensibilisation aux dangers potentiels en ligne est devenue l'un des plus grands défis de 2020. La clé ici n'est pas que la demande soudaine de services en ligne - que ce soit pour le travail ou la livraison de courses - a augmenté. De nombreux nouveaux utilisateurs étaient des personnes qui avaient auparavant évité de s'exposer numériquement. Ils n'ont pas nécessairement ignoré le besoin de cybersécurité, mais ont jusqu'à présent choisi de ne pas utiliser les services numériques. En conséquence, ils étaient peu informés des menaces numériques potentielles. Ce groupe de personnes s'est avéré être l'un des plus vulnérables pendant la pandémie car leur sensibilisation aux dangers en ligne était très faible. Il semble que nous ayons été confrontés à un grand défi à l'échelle mondiale et j'espère que cela a contribué à sensibiliser les utilisateurs ordinaires à la cybersécurité."
En savoir plus sur la SecureList de Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/