Alors que les employés du monde entier étaient occupés à faire la transition vers le travail à domicile l’année dernière, les cybercriminels ont rapidement capitalisé sur le fait que leurs réseaux domestiques ne disposaient pas de la sécurité et des protections trouvées sur les réseaux d’entreprise.
Alors que certains travailleurs utilisaient des services VPN pour se connecter à leurs réseaux d’entreprise, beaucoup comptaient sur un logiciel de bureau à distance, y compris le protocole RDP (Remote Desktop Protocol) de Microsoft, fourni avec Windows 10.
En raison du nombre élevé d’utilisateurs utilisant RDP, la société de cybersécurité ESET a enregistré une augmentation record de 768% des tentatives d’attaques RDP l’année dernière, selon son rapport sur les menaces du quatrième trimestre 2020.
Le directeur de la recherche chez ESET, Roman Kováč a expliqué dans un communiqué de presse comment les cybercriminels utilisent souvent RDP comme moyen de déployer des ransomwares, en déclarant:
«La sécurité RDP ne doit pas être sous-estimée, en particulier en raison des ransomwares, qui sont couramment déployés via des exploits RDP, et qui, avec ses tactiques de plus en plus agressives, représentent un risque important pour les secteurs privé et public. Au fur et à mesure que la sécurité du travail à distance s’améliore, le boom des attaques exploitant RDP devrait ralentir – nous en avons déjà vu des signes au quatrième trimestre. »
Sommaire
Menaces 2020
Le rapport sur les menaces du quatrième trimestre 2020 d’ESET offre également des informations supplémentaires sur la façon dont la société de cybersécurité a participé à une campagne mondiale de perturbation aux côtés de Microsoft, FS-ISAC, Black Lotus Labs de Lumen, NTT et la division de cybersécurité de Broadcom Symantec pour éliminer TrickBot.
En travaillant ensemble pour perturber l’un des botnets les plus importants et les plus durables, les efforts coordonnés de l’entreprise ont abouti à la fermeture de 94% des serveurs de TrickBot en une semaine.
Le rapport sur les menaces du quatrième trimestre 2020 explique également en détail comment les chercheurs d’ESET ont découvert un groupe APT auparavant inconnu nommé XDSpy qui ciblait les Balkans et l’Europe de l’Est, ainsi que la façon dont l’entreprise a découvert un nombre remarquable d’attaques de la chaîne d’approvisionnement l’année dernière.
- Nous avons également rassemblé tout l’équipement dont vous aurez besoin pour travailler à domicile avec succès
Via le registre
