samedi 26 décembre 2020

La grande migration des cybermenaces vers les protocoles de bureau à distance !

Salut à tous, 

Du site Developpez.com :  En 2020, par la force des choses, la population mondiale a parachevé voire accéléré sa transformation numérique, ici pour adapter son activité professionnelle là pour faciliter sa vie quotidienne. Ce nouveau mode de vie lié au confinement et aux impératifs de protection sanitaire a contraint les entreprises à adapter leurs réseaux informatiques.  

¨  Il a aussi favorisé l'émergence de nouvelles menaces et même contribué au renforcement de celles qui existaient déjà. Si cela ne signifie pas nécessairement que le nombre total d'attaques abouties a augmenté en 2020, leur redistribution sur de nouveaux segments porteurs est claire.

   Les chercheurs de Kaspersky ont constaté une croissance de 242 % des attaques par force brute sur les protocoles de bureau à distance (RDP) par rapport à 2019 et 1,7 million de fichiers malveillants uniques déguisés en applications pour la communication d'entreprise sont apparus. Cela dénote de la volonté des attaquants de cibler les utilisateurs qui travaillent à domicile.

   Chiffre de l’année : près de 360 000 nouveaux fichiers malveillants par jour ont été détectés par Kaspersky, soit une augmentation de 5,2 % par rapport à l'année précédente. Cette tendance à la hausse est principalement due à une forte croissance du nombre de chevaux de Troie et de portes dérobées (respectivement +40,5 % et +23 %).

Un nouveau mode de travail pour de nouvelles vulnérabilités.

   Le passage accéléré au télétravail a créé de nouvelles vulnérabilités que les cybercriminels ont exploitées. Le volume de données issues d'entreprises a augmenté de même que le recours à des services tiers pour échanger des données ainsi que l’utilisation de réseaux Wi-Fi potentiellement non sécurisés par les collaborateurs se sont généralisés.

 Les outils de communication, autres vecteurs de vulnérabilités.

   Outre les attaques RDP, les cybercriminels ont également tiré parti de la multiplication des communications en ligne. Toujours entre janvier et novembre de cette année, Kaspersky a détecté 1,66 million de fichiers malveillants uniques diffusés sous l'apparence d'applications de messagerie et de conférence en ligne populaires, généralement utilisées dans le cadre professionnel. Une fois installés, ces fichiers chargent principalement des logiciels publicitaires (Adware), ces programmes qui inondent de publicité indésirable les appareils des victimes et qui recueillent leurs données personnelles pour les utiliser à des fins détournées. 

Le travail à domicile va perdurer et Kaspersky recommande aux employeurs et aux entreprises de suivre les conseils ci-dessous pour rester informés des éventuelles questions de sécurité informatique lorsque leurs salariés travaillent à distance :

  • Permettre l'accès à votre réseau par le biais d'un VPN d'entreprise et, si possible, activer l'authentification multifacteur pour rester protégé des attaques RDP.

  • S’assurer que les employés disposent de tout ce dont ils ont besoin pour travailler en toute sécurité depuis leur domicile et qu'ils savent qui contacter en cas de problème informatique ou de sécurité¨... ( Voir l'article au complet )

 https://securite.developpez.com/actu/311456/La-grande-migration-des-cybermenaces-vers-les-protocoles-de-bureau-a-distance-par-Kaspersky/

Pégé

Windows 7 / Windows 10 / Ubuntu 18.04 LTS / Linux Mint 19

Aucun commentaire:

Enregistrer un commentaire