Ignorer le contenu principal

L’effet pandémie : les attaques contre les protocoles d'accès à distance ne cessent de croître mois après mois

25 mars 2021

D’après les analyses de Kaspersky, le pic des attaques aurait été atteint en novembre 2020, avec un record de 409 millions d’attaques dans le monde. En France, ce pic a été atteint lui, en décembre 2020 avec plus de 29 millions d’attaques.

Voici un an presque jour pour jour, en mars 2020, l'Organisation Mondiale de la Santé décrétait officiellement le statut de pandémie mondiale face à l’expansion du virus Covid-19. En réponse, quasiment tous les pays du monde ont pris des mesures sanitaires pour enrayer sa propagation. Parmi elles, la généralisation du travail à distance. Face à l’urgence cependant, nombre d’entreprises n'ont pu mettre en place des mesures de sécurité numériques appropriées, ce qui a généré de nouvelles vulnérabilités, avec un champ d’intervention inespéré pour les assaillants. Les attaques les plus courantes sur cette période restent celles faites à l’encontre des protocoles de connexion à distance utilisés par les collaborateurs.

Le RDP, qui est le protocole d’accès à distance le plus populaire dans le monde, est utilisé pour accéder à Windows ou aux serveurs de l’entreprise. Après l’adoption du télétravail généralisé, les attaques par force brute contre ce type de protocole sont montées en flèche. Lors d'une attaque par force brute, les attaquants testent différents noms d'utilisateur et mots de passe jusqu'à ce qu'ils trouvent la bonne combinaison, ce qui leur ouvre l’accès aux réseaux et ressources de l'entreprise.

Au cours de l'année écoulée, si le nombre total d'attaques par force brute a fluctué, il a continué d’augmenter par rapport aux niveaux des années précédentes.

leffet-pandemie-1.jpg

Représentation du nombre total d’attaques par force brute contre des RDP observées entre février 2020 et février 2021 dans le monde

leffet-pandemie.jpg

Représentation du nombre total d’attaques par force brute contre des RDP observées entre février 2020 et février 2021 en France

D’après les outils de télémétrie de Kaspersky, en mars 2020, le nombre total d'attaques par force brute contre des RDP est passé de 93,1 millions d’attaques dans le monde en février 2020 à 277,4 millions en mars 2020, soit une augmentation de 197 % en l’espace d’un mois. En France, elle est passée de 4,72 millions en février 2020 à 15,7 millions en mars 2020 soit une augmentation de 232%. Dès lors, dans le monde, les niveaux d’attaques par force brute observés chaque mois ne sont jamais redescendus sous la barre des 300 millions, et ont même atteint un nouveau pic en novembre 2020, avec 409 millions d'attaques observées dans le monde. En France, la tendance est la même avec un pic toutefois atteint en décembre 2020 avec un nombre atteignant 29,72 millions d’attaques.

En février 2021, soit près d'un an après le début de la pandémie, on comptait 377,5 millions d'attaques par force brute, un chiffre très loin des 93,1 millions enregistrés à la même époque en 2020. En France, on comptait en février 2021, 22 millions d’attaques, un chiffre également bien loin des 4,72 millions comptabilisées en février 2020.

« Le télétravail ne disparaîtra pas avec la pandémie. Même si les entreprises commencent à envisager la réouverture de leurs locaux, nombre d'entre elles ont clairement affiché leur souhait d’inclure le travail à distance dans leur modèle opérationnel ou d’adopter un format hybride. Cela signifie qu'il est probable que ces types d'attaques contre les protocoles de bureau à distance se maintiendront à un rythme soutenu. 2020 a clairement démontré la nécessité pour les entreprises de mettre à jour leur infrastructure de sécurité. Or un bon point de départ consiste précisément à renforcer la protection des accès RDP de chacun des collaborateurs », commente Dmitry Galov, expert en sécurité chez Kaspersky.

Pour en savoir plus sur les principales évolutions du paysage des menaces depuis le début de la pandémie, consultez Securelist.

Pour protéger son organisation contre les attaques par force brute, les experts de Kaspersky recommandent aux entreprises de :

  • Permettre l'accès au RDP via un VPN d'entreprise sécurisé.
  • Autoriser l'utilisation de l'authentification au niveau du réseau (NLA) lors de la connexion à distance.
  • Si possible, activer l'authentification multi-facteurs.
  • Utiliser une solution de sécurité d'entreprise dotée d'une protection contre les menaces réseau, telle que Kaspersky Endpoint Security for Business.

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr

L’effet pandémie : les attaques contre les protocoles d'accès à distance ne cessent de croître mois après mois

D’après les analyses de Kaspersky, le pic des attaques aurait été atteint en novembre 2020, avec un record de 409 millions d’attaques dans le monde. En France, ce pic a été atteint lui, en décembre 2020 avec plus de 29 millions d’attaques.
Kaspersky logo

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de veille sur les menaces prend la forme de solutions et services innovants améliorées en continu et visant à protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection de pointe des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de cyberimmunité pour lutter contre les menaces numériques sophistiquées qui ne cessent d’évoluer. Nous aidons plus de 200 000 entreprises clientes à protéger ce qui compte le plus pour elles. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse