L’effet pandémie : les attaques contre les protocoles d'accès à distance ne cessent de croître mois après mois
D’après les analyses de Kaspersky, le pic des attaques aurait été atteint en novembre 2020, avec un record de 409 millions d’attaques dans le monde. En France, ce pic a été atteint lui, en décembre 2020 avec plus de 29 millions d’attaques.
Voici un an presque jour pour jour, en mars 2020, l'Organisation Mondiale de la Santé décrétait officiellement le statut de pandémie mondiale face à l’expansion du virus Covid-19. En réponse, quasiment tous les pays du monde ont pris des mesures sanitaires pour enrayer sa propagation. Parmi elles, la généralisation du travail à distance. Face à l’urgence cependant, nombre d’entreprises n'ont pu mettre en place des mesures de sécurité numériques appropriées, ce qui a généré de nouvelles vulnérabilités, avec un champ d’intervention inespéré pour les assaillants. Les attaques les plus courantes sur cette période restent celles faites à l’encontre des protocoles de connexion à distance utilisés par les collaborateurs.
Le RDP, qui est le protocole d’accès à distance le plus populaire dans le monde, est utilisé pour accéder à Windows ou aux serveurs de l’entreprise. Après l’adoption du télétravail généralisé, les attaques par force brute contre ce type de protocole sont montées en flèche. Lors d'une attaque par force brute, les attaquants testent différents noms d'utilisateur et mots de passe jusqu'à ce qu'ils trouvent la bonne combinaison, ce qui leur ouvre l’accès aux réseaux et ressources de l'entreprise.
Au cours de l'année écoulée, si le nombre total d'attaques par force brute a fluctué, il a continué d’augmenter par rapport aux niveaux des années précédentes.
Représentation du nombre total d’attaques par force brute contre des RDP observées entre février 2020 et février 2021 dans le monde
Représentation du nombre total d’attaques par force brute contre des RDP observées entre février 2020 et février 2021 en France
D’après les outils de télémétrie de Kaspersky, en mars 2020, le nombre total d'attaques par force brute contre des RDP est passé de 93,1 millions d’attaques dans le monde en février 2020 à 277,4 millions en mars 2020, soit une augmentation de 197 % en l’espace d’un mois. En France, elle est passée de 4,72 millions en février 2020 à 15,7 millions en mars 2020 soit une augmentation de 232%. Dès lors, dans le monde, les niveaux d’attaques par force brute observés chaque mois ne sont jamais redescendus sous la barre des 300 millions, et ont même atteint un nouveau pic en novembre 2020, avec 409 millions d'attaques observées dans le monde. En France, la tendance est la même avec un pic toutefois atteint en décembre 2020 avec un nombre atteignant 29,72 millions d’attaques.
En février 2021, soit près d'un an après le début de la pandémie, on comptait 377,5 millions d'attaques par force brute, un chiffre très loin des 93,1 millions enregistrés à la même époque en 2020. En France, on comptait en février 2021, 22 millions d’attaques, un chiffre également bien loin des 4,72 millions comptabilisées en février 2020.
« Le télétravail ne disparaîtra pas avec la pandémie. Même si les entreprises commencent à envisager la réouverture de leurs locaux, nombre d'entre elles ont clairement affiché leur souhait d’inclure le travail à distance dans leur modèle opérationnel ou d’adopter un format hybride. Cela signifie qu'il est probable que ces types d'attaques contre les protocoles de bureau à distance se maintiendront à un rythme soutenu. 2020 a clairement démontré la nécessité pour les entreprises de mettre à jour leur infrastructure de sécurité. Or un bon point de départ consiste précisément à renforcer la protection des accès RDP de chacun des collaborateurs », commente Dmitry Galov, expert en sécurité chez Kaspersky.
Pour en savoir plus sur les principales évolutions du paysage des menaces depuis le début de la pandémie, consultez Securelist.
Pour protéger son organisation contre les attaques par force brute, les experts de Kaspersky recommandent aux entreprises de :
- Permettre l'accès au RDP via un VPN d'entreprise sécurisé.
- Autoriser l'utilisation de l'authentification au niveau du réseau (NLA) lors de la connexion à distance.
- Si possible, activer l'authentification multi-facteurs.
- Utiliser une solution de sécurité d'entreprise dotée d'une protection contre les menaces réseau, telle que Kaspersky Endpoint Security for Business.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr
L’effet pandémie : les attaques contre les protocoles d'accès à distance ne cessent de croître mois après mois
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >