Les menaces informatiques vers les protocoles de travail à distance
L’année 2020 a été un booster pour le monde informatique pour évoluer vers une numérisation beaucoup plus accrue des services.
La situation a été littéralement imposée face à un confinement qui obligeait le basculement précipité est nécessaire vers de nouveaux modèles de travail à distance. Mais comme on le dit à tout malheur quelque chose profite. Pourtant cette situation a rendu beaucoup plus vulnérables et système informatique aux piratages. Les cybermenaces se sont multipliées. Elles se sont sophistiquées et ont rendu beaucoup plus compliqué le déploiement de nouveau service. Les dégâts aussi ont connu un certain boom.
Cet article va aussi vous intéresser : Cyberattaques 2020 : toujours plus de victimes
« Cette année a été riche en enseignements. Le passage au tout numérique n’a pas été aussi simple que l’on pouvait l’imaginer, et surtout, nous pensions à tort évoluer dans un monde numérisé. Les cybercriminels se sont eux aussi intéressés au travail à distance et ont cherché à tirer profit de sa démocratisation. Certes, ces nouveaux modes de travail ont été rapidement assimilés ce qui a permis au monde de continuer à vivre. Pourtant, nous savons maintenant qu’il reste beaucoup de pédagogie à faire sur l’utilisation responsable de la technologie, notamment autour du partage des données », explique l’équipe de recherche, GReAT de Kaspersky.
« L’un des plus grands défis de 2020 a été la prise de conscience des dangers potentiels en ligne. Ce n’est pas la hausse soudaine de la demande de services en ligne, à des fins professionnelles ou personnelles, qu’il faut retenir, mais l’apparition de nouveaux utilisateurs qui jusqu’à présent n’étaient pas exposés au numérique, par choix, et se sont avérés naturellement moins informés sur ce qui peut se passer en ligne. Ce groupe d’individus s’est avéré être l’un des plus vulnérables : leur niveau de sensibilisation aux dangers en ligne était très faible. Il semble que nous ayons été confrontés à un grand défi de pédagogie au niveau mondial et nous espérons que cela a contribué à accroitre le niveau de sensibilisation à la cybersécurité auprès des utilisateurs traditionnels », ajoute l’équipe du GReAT.
Notons par ailleurs que l’équipe de Kaspersky a observé une explosion des attaques diriger contre les protocoles de bureau à distance. À ce niveau une croissance de 242 % a pu être détecté et ce que par rapport à l’année 2019. Il a aussi été observé l’apparition de près de 1,7 millions de programmes malveillants déguisés en applications légitimes pour la communication. On comprend clairement que les cybercriminels visent une seule chose : le télétravail.
Par jour l’entreprise de sécurité informatique note qu’elle détecte près de 360 000 nouveaux fichiers malveillants. La société parle de 5,2 pourcents d’augmentation par rapport à 2019. La société appréhende alors une recrudescence des l’utilisation des chevaux de Troie et des portes dérobées à hauteur de 40,5 % pour les premiers et 23 % pour les secondes.
« Le passage accéléré au télétravail a créé de nouvelles vulnérabilités que les cybercriminels ont exploitées. Le volume de données issues d’entreprises a augmenté de même que le recours à des services tiers pour échanger des données ainsi que l’utilisation de réseaux Wi-Fi potentiellement non sécurisés par les collaborateurs se sont généralisés. » explique l’équipe GReAT de Kaspersky. « Autre casse-tête pour les équipes de sécurité informatique, la hausse du nombre d’utilisateurs d’outils d’accès à distance. L’un des protocoles les plus connus pour accéder aux stations de travail ou aux serveurs Windows est le protocole RDP, propriété de Microsoft. Le nombre d’ordinateurs mis à disposition et potentiellement mal configurés a augmenté au cours de la première vague de confinement, augmentant de fait le nombre de cyberattaques. Parmi les différents types d’attaques, on note les attaques par force brute qui visent à craquer un mot de passe ou un nom d’utilisateur, via un processus d’essais et d’erreurs pour, in fine, espérer deviner juste. Une fois cet accès deviné, cette méthode d’attaque permet d’obtenir l’accès au RDP et par extension au réseau informatique à distance. » ajoute les spécialistes. Face à cette menace qui ne cesse de se multiplier, la société de cybersécurité donne quelques conseils pour se protéger :
- L’utilisation de réseau VPN pour les accès à distance et les échanges ;
- La protection des accès par l’authentification à multiples facteurs ;
- Se protéger contre les attaques informatiques par des logiciels de sécurité ;
- Équiper suffisamment les employés pour leur assurer télétravail en toute sécurité.
Accédez maintenant à un nombre illimité de mot de passe :