Salut à tous,
Du site Developpez.com : En 2020, par la force des choses, la population mondiale a parachevé voire accéléré sa transformation numérique, ici pour adapter son activité professionnelle là pour faciliter sa vie quotidienne. Ce nouveau mode de vie lié au confinement et aux impératifs de protection sanitaire a contraint les entreprises à adapter leurs réseaux informatiques.
¨ Il a aussi favorisé l'émergence de nouvelles menaces et même contribué
au renforcement de celles qui existaient déjà. Si cela ne signifie pas
nécessairement que le nombre total d'attaques abouties a augmenté en
2020, leur redistribution sur de nouveaux segments porteurs est claire.
Les
chercheurs de Kaspersky ont constaté une croissance de 242 % des
attaques par force brute sur les protocoles de bureau à distance (RDP)
par rapport à 2019 et 1,7 million de fichiers malveillants uniques
déguisés en applications pour la communication d'entreprise sont
apparus. Cela dénote de la volonté des attaquants de cibler les
utilisateurs qui travaillent à domicile.
Chiffre de l’année :
près de 360 000 nouveaux fichiers malveillants par jour ont été détectés
par Kaspersky, soit une augmentation de 5,2 % par rapport à l'année
précédente. Cette tendance à la hausse est principalement due à une
forte croissance du nombre de chevaux de Troie et de portes dérobées
(respectivement +40,5 % et +23 %).
Un nouveau mode de travail pour de nouvelles vulnérabilités.
Le
passage accéléré au télétravail a créé de nouvelles vulnérabilités que
les cybercriminels ont exploitées. Le volume de données issues
d'entreprises a augmenté de même que le recours à des services tiers
pour échanger des données ainsi que l’utilisation de réseaux Wi-Fi
potentiellement non sécurisés par les collaborateurs se sont
généralisés.
Les outils de communication, autres vecteurs de vulnérabilités.
Outre
les attaques RDP, les cybercriminels ont également tiré parti de la
multiplication des communications en ligne. Toujours entre janvier et
novembre de cette année, Kaspersky a détecté 1,66 million de fichiers
malveillants uniques diffusés sous l'apparence d'applications de
messagerie et de conférence en ligne populaires, généralement utilisées
dans le cadre professionnel. Une fois installés, ces fichiers chargent
principalement des logiciels publicitaires (Adware), ces programmes qui
inondent de publicité indésirable les appareils des victimes et qui
recueillent leurs données personnelles pour les utiliser à des fins
détournées.
Le travail à domicile va perdurer et Kaspersky recommande aux
employeurs et aux entreprises de suivre les conseils ci-dessous pour
rester informés des éventuelles questions de sécurité informatique
lorsque leurs salariés travaillent à distance :
- Permettre
l'accès à votre réseau par le biais d'un VPN d'entreprise et, si
possible, activer l'authentification multifacteur pour rester protégé
des attaques RDP.
- S’assurer que les
employés disposent de tout ce dont ils ont besoin pour travailler en
toute sécurité depuis leur domicile et qu'ils savent qui contacter en
cas de problème informatique ou de sécurité¨... ( Voir l'article au complet )
Pégé
Windows 7 / Windows 10 / Ubuntu 18.04 LTS / Linux Mint 19
