En bref

Les cybermenaces migrent vers les protocoles de bureau à distance

En 2020, par la force des choses, la population mondiale a parachevé voire accéléré sa transformation numérique, ici pour adapter son activité professionnelle là pour faciliter sa vie quotidienne. Ce nouveau mode de vie lié au confinement et aux impératifs de protection sanitaire a contraint les entreprises à adapter leurs réseaux informatiques. Il a aussi favorisé l’émergence de nouvelles menaces et même contribué au renforcement de celles qui existaient déjà. Si cela ne signifie pas nécessairement que le nombre total d’attaques abouties a augmenté en 2020, leur redistribution sur de nouveaux segments porteurs est claire.

Les chercheurs de Kaspersky ont constaté une croissance de 242 % des attaques par force brute sur les protocoles de bureau à distance (RDP) par rapport à 2019 et 1,7 million de fichiers malveillants uniques déguisés en applications pour la communication d’entreprise sont apparus. Cela dénote de la volonté des attaquants de cibler les utilisateurs qui travaillent à domicile.

Chiffre de l’année : près de 360 000 nouveaux fichiers malveillants par jour ont été détectés par Kaspersky, soit une augmentation de 5,2 % par rapport à l’année précédente. Cette tendance à la hausse est principalement due à une forte croissance du nombre de chevaux de Troie et de portes dérobées (respectivement +40,5 % et +23 %).

Un nouveau mode de travail pour de nouvelles vulnérabilités

Le passage accéléré au télétravail a créé de nouvelles vulnérabilités que les cybercriminels ont exploitées. Le volume de données issues d’entreprises a augmenté de même que le recours à des services tiers pour échanger des données ainsi que l’utilisation de réseaux Wi-Fi potentiellement non sécurisés par les collaborateurs se sont généralisés.

Autre casse-tête pour les équipes de sécurité informatique, la hausse du nombre d’utilisateurs d’outils d’accès à distance. L’un des protocoles les plus connus pour accéder aux stations de travail ou aux serveurs Windows est le protocole RDP, propriété de Microsoft. Le nombre d’ordinateurs mis à disposition et potentiellement mal configurés a augmenté au cours de la première vague de confinement, augmentant de fait le nombre de cyber-attaques. Parmi les différents types d’attaques, on note les attaques par force brute qui visent à craquer un mot de passe ou un nom d’utilisateur, via un processus d’essais et d’erreurs pour, in fine, espérer deviner juste. Une fois cet accès deviné, cette méthode d’attaque permet d’obtenir l’accès au RDP et par extension au réseau informatique à distance.

Depuis le début du mois de mars, le nombre de détections Bruteforce.Generic.RDP a grimpé en flèche, si bien que le nombre total de détections au cours des onze premiers mois de 2020 a été multiplié par 3,4 par rapport au nombre d’attaques du même type en 2019. En France, 176 millions d’attaques sur des protocoles de bureau à distance ont été détectées entre janvier et novembre 2020. En 2019, au cours de la même période de 11 mois, Kaspersky n’en avait détecté que 51 millions.

Les outils de communication, autres vecteurs de vulnérabilités.

Outre les attaques RDP, les cybercriminels ont également tiré parti de la multiplication des communications en ligne. Toujours entre janvier et novembre de cette année, Kaspersky a détecté 1,66 million de fichiers malveillants uniques diffusés sous l’apparence d’applications de messagerie et de conférence en ligne populaires, généralement utilisées dans le cadre professionnel. Une fois installés, ces fichiers chargent principalement des logiciels publicitaires (Adware), ces programmes qui inondent de publicité indésirable les appareils des victimes et qui recueillent leurs données personnelles pour les utiliser à des fins détournées. Un autre groupe de fichiers déguisés en applications d’entreprise sont les « téléchargeurs » (ou « downloader » » en anglais), des applications non malveillantes à première vue, mais pourtant capables de télécharger d’autres applications non demandées, ce qu’on appelle des chevaux de Troie. Ainsi, le pourcentage de chevaux de Troie détectés par Kaspersky en 2020 a augmenté de 40,5 % par rapport à l’année précédente.

Communiqué

Facebook Comments

Plus Populaires

To Top