Sécurité informatique : les télétravailleurs, des cibles privilégiées pour les pirates informatiques
En début du mois de février, la société de sécurité informatique ESET à se remettre dans un de ses rapports que les pirates informatiques n’avaient pas l’air de vouloir relâcher leur pression sur les télétravailleurs.
En d’autres termes, le travailleur à distance demeure l’une des cibles les plus privilégiés de la cybermalveillance. En particulier, pour ce qui en est des attaques de type RDP.
Durant l’année 2020, les spécialistes de la sécurité informatique ont observé de manière unanimement que les attaques informatiques, fondées sur l’exploitation des identifiants de connexion à distance, au travers des protocoles RDP (Remote Desktop Protocol) ont connu une augmentation considérable. Et cela dans un contexte où le travail à distance a connu un boom non négligeable.
Cet article va aussi vous intéresser : 10 pratiques pour un télétravail en toute sécurité
Le télétravail aujourd’hui perçu comme une nécessité. C’est une nécessité car les interactions sociales s’en trouvent diminuer. Le travail au bureau est considérablement réduit et souvent dans un contexte peut être nécessaire. Les travailleurs alors se connectent à distance au serveur de leur entreprise pour continuer leur travail. Le problème c’est que cela augmente d’une certaine manière les possibilités des cybercriminels.
« Travailler à domicile est devenu une nécessité pour beaucoup, et nombre de collaborateurs ont besoin de se connecter à distance via des VPN d’entreprise et des suites d’applications pour continuer à faire leur travail en ce moment. Cependant, le développement du télétravail a donné aux cybercriminels une plus grande possibilité de se glisser dans les réseaux sans se faire remarquer, en utilisant des identifiants de connexion légitimes – qu’ils soient hameçonnés, devinés ou volés. En utilisant ces identifiants au lieu de déployer des logiciels malveillants, il est plus facile pour eux de vaquer à leurs occupations sans être détectés. », explique Ondrej Kubovič, spécialiste de la sensibilisation à la sécurité d’ESET.
Selon les chercheurs de la société de sécurité, les attaques par protocole RDP, en 2002 a augmenté de 768 %, Avec environ 29 milliards de tentatives d’attaques de RDP en 2020.
« Les attaques par RDP se concentrent sur la technologie et non sur les êtres humains, ce qui nécessite moins de travail de la part des attaquants. Dans de nombreux cas, une mauvaise configuration de RDP conduit à des ressources précieuses, comme les serveurs d’entreprise ou les appareils dotés de droits d’administration, qui représentent un tremplin pour d’autres attaques, souvent à l’échelle du réseau », conclut Ondrej Kubovič.
En outre, on ne va pas circonscrire la possibilité des attaques RDP aux seuls télétravailleurs. S’ils sont aujourd’hui les cibles privilégiées, il n’en demeure pas moins que d’autres secteurs puisse être visés. On pense notamment au secteur de la santé, qui depuis l’année dernière a démontré sa faiblesse face à l’explosion de la cybercriminalité.
Dans ce contexte, la question de la cybersécurité demeure toujours une priorité quand on pense transformation numérique. Avec la pandémie à coronavirus, cette transformation s’est beaucoup accélérée. Une accélération qui n’a malheureusement pas été suivie avec les exigences de sécurité. Il n’est pas trop tard pour bien faire.
Accédez maintenant à un nombre illimité de mot de passe :