Les chercheurs de Kaspersky ont constaté une croissance de 242 % des attaques par force brute sur les protocoles de bureau à distance (RDP) par rapport à 2019. Les prédateurs suivent leur proie où qu’elle se déplace et inventent de nouvelles techniques pour appâter les imprudents. D’après les chiffres de Kaspersky, 1,7 million de fichiers malveillants uniques déguisés en applications pour la communication d’entreprise sont apparus ces derniers temps.
L’acharnement des attaquants à cibler les utilisateurs qui travaillent à domicile semble décupler, près de 360 000 nouveaux fichiers malveillants par jour ont été détectés par Kaspersky, soit une augmentation de 5,2 % par rapport à l’année précédente. Cette tendance à la hausse est principalement due à une forte croissance du nombre de chevaux de Troie et de portes dérobées (respectivement 40,5 % et 23 %).
Le protocole RDP est le premier visé…
Le passage accéléré au télétravail a créé de nouvelles vulnérabilités, créant de nouveaux casse-tête pour les équipes de sécurité informatique, comme la hausse du nombre d’utilisateurs d’outils d’accès à distance. L’un des protocoles les plus connus pour accéder aux stations de travail ou aux serveurs Windows est le protocole RDP, propriété de Microsoft. Le nombre d’ordinateurs mis à disposition et potentiellement mal configurés a augmenté au cours de la première vague de confinement, augmentant de fait le nombre de cyberattaques.
Parmi les différents types d’attaques, on note les attaques par force brute qui visent à craquer un mot de passe ou un nom d’utilisateur, via un processus d’essais et d’erreurs pour, in fine, espérer deviner juste. Une fois cet accès deviné, cette méthode d’attaque permet d’obtenir l’accès au RDP et par extension au réseau informatique à distance.
Depuis le début du mois de mars, le nombre de détectionsBruteforce.Generic.RDP a grimpé en flèche, si bien que le nombre total de détections au cours des onze premiers mois de 2020 a été multiplié par 3,4 par rapport au nombre d’attaques du même type en 2019. En France, 176 millions d’attaques sur des protocoles de bureau à distance ont été détectées entre janvier et novembre 2020. En 2019, au cours de la même période de 11 mois, Kaspersky n’en avait détecté que 51 millions.
… les outils de communication viennent en second
Outre les attaques RDP, les cybercriminels ont également essayé d’exploiter la multiplication des communications en ligne. Toujours entre janvier et novembre de cette année, Kaspersky a détecté 1,66 million de fichiers malveillants uniques diffusés sous l’apparence d’applications de messagerie et de conférence en ligne populaires, généralement utilisées dans le cadre professionnel. Une fois installés, ces fichiers chargent principalement des logiciels publicitaires (Adware), ces programmes qui inondent de publicité indésirable les appareils des victimes et qui recueillent leurs données personnelles pour les utiliser à des fins détournées.
Un autre groupe de fichiers déguisés en applications d’entreprise sont les « téléchargeurs » (ou « downloader » en anglais), des applications qui peuvent être non malveillantes à première vue, mais pourtant capables de télécharger d’autres applications non demandées comme les chevaux de Troie. Ainsi, le pourcentage de chevaux de Troie détectés par Kaspersky en 2020 a augmenté de 40,5 % par rapport à l’année précédente.