Failles de sécurité dans le télétravail – Les cybercriminels à l’affût

ESET a publié le rapport sur les menaces pour le troisième trimestre 2020. Les résultats montrent que les cybercriminels concentrent leurs attaques sur les employés en télétravail. Plus de 7,1 millions d’attaques contre les télétravailleurs dans l’espace DACH sont enregistrées dans le rapport – une augmentation d’environ 390 % par rapport au rapport du deuxième trimestre 2020.

Les cybercriminels spécialisent leurs attaques sur le télétravail. L’objectif principal reste également au troisième trimestre le protocole de bureau à distance (RDP). Environ 7,1 millions d’attaques ont lieu quotidiennement contre les télétravailleurs dans l’espace DACH. Il s’agit d’une augmentation d’environ 390 % depuis mars. Les attaques avec des logiciels malveillants bancaires Android ont également augmenté de manière spectaculaire au troisième trimestre. De même, les criminels misent actuellement à nouveau fortement sur les mineurs de cryptomonnaies. Ce sont les résultats du rapport sur les menaces d’ESET pour le troisième trimestre 2020, que le fabricant européen de sécurité informatique vient de publier.

« Nos propres enquêtes sur les changements du monde du travail dus à la pandémie de Corona montrent qu’environ un quart de toutes les entreprises en Allemagne laissent leurs employés utiliser au moins partiellement du matériel privé pour accéder au réseau de l’entreprise. C’est fatal, car cette IT fantôme rend l’infrastructure ouverte aux cybercriminels comme une porte de grange », explique Michael Schröder, responsable de la stratégie commerciale en matière de sécurité pour la région DACH chez ESET. « Une augmentation de 390 % depuis mars montre de manière impressionnante que les criminels ont reconnu cette faiblesse de nombreuses entreprises et l’exploitent massivement. Les responsables informatiques doivent agir immédiatement. »

Plus de 7,1 millions d’attaques quotidiennes sur le protocole RDP

Les résultats d’une enquête récente d’ESET montrent que 26 % de leurs employés en télétravail utilisent entièrement ou partiellement du matériel privé. L’utilisation d’appareils inconnus dans un réseau d’entreprise représente un risque de sécurité énorme. Les cybercriminels sont très actifs depuis mars pour obtenir ici un accès aux données sensibles et en tirer un profit financier. En Allemagne, en Autriche et en Suisse, il y a eu en septembre en moyenne environ 7,1 millions d’attaques sur le protocole de bureau à distance (RDP). Depuis mars, ces attaques ont ainsi augmenté d’environ 390 %.

Le graphique montre l’augmentation rapide des attaques depuis mars 2020. Source : ESET

Malware bancaire Android avec des augmentations inquiétantes

Le logiciel malveillant Cerberus est connu depuis juin 2019 et est une malware bancaire pour le système d’exploitation Android. L’objectif de la malware est le vol de données bancaires. Avec la scission du groupe de hackers derrière le logiciel malveillant, le code source a été publié gratuitement sur Internet en août de cette année. Depuis lors, chacun peut utiliser la malware à ses propres fins. À partir de ce moment, les tentatives d’attaque ont augmenté de manière spectaculaire.

De nouveau à la mode : les mineurs de cryptomonnaies

Après l’augmentation du taux de change de la cryptomonnaie Bitcoin, les attaquants misent à nouveau fortement sur les mineurs de cryptomonnaies. Ces logiciels malveillants exploitent secrètement des cryptomonnaies en arrière-plan. Avec la pandémie de Corona, l’activité de cette malware a diminué et a repris de la vitesse depuis août.

Faits clés

Volume des dommages : La cybercriminalité cause des dommages de plus de 8 000 milliards d’euros dans le monde chaque année.

Pénurie de main-d’œuvre qualifiée : Il manque plus de 3,5 millions de spécialistes en cybersécurité dans le monde.

Questions fréquentes

Quelles sont les menaces cybernétiques les plus courantes pour les entreprises ?

Selon le rapport de situation du BSI (Office fédéral de la sécurité informatique), les ransomwares, le phishing, les attaques DDoS et les compromissions de la chaîne d’approvisionnement sont les menaces les plus courantes. Pour les entreprises allemandes, s’ajoutent les risques réglementaires (RGPD, NIS2).

Combien une entreprise devrait-elle investir dans la cybersécurité ?

Les experts du secteur recommandent d’allouer 10 à 15 % du budget informatique à la cybersécurité. Les entreprises allemandes se situent en moyenne à 14 % selon Bitkom. Ce qui compte, ce n’est pas seulement le montant, mais la répartition stratégique entre prévention, détection et réaction.

Chaque entreprise a-t-elle besoin d’un CISO ?

Toutes les entreprises n’ont pas besoin d’un CISO à temps plein, mais toutes ont besoin d’une responsabilité claire en matière de sécurité informatique au niveau de la direction. Les PME peuvent faire appel à un CISO externe (CISO virtuel). Avec NIS2, la responsabilité de gestion sera ancrée par la loi.

L’essentiel

Plus de 7,1 millions d’attaques contre les télétravailleurs dans l’espace DACH sont enregistrées dans le rapport – une augmentation d’environ 390 % par rapport au rapport du deuxième trimestre 2020.
« Une augmentation de 390 % depuis mars montre de manière impressionnante que les criminels ont reconnu cette faiblesse de nombreuses entreprises et l’exploitent massivement. Les responsables informatiques doivent agir immédiatement. » Plus de 7,1 millions d’attaques quotidiennes sur le protocole RDP Les résultats d’une enquête récente d’ESET montrent que 26 % de leurs employés en télétravail utilisent entièrement ou partiellement du matériel privé.
En Allemagne, en Autriche et en Suisse, il y a eu en septembre en moyenne environ 7,1 millions d’attaques sur le protocole de bureau à distance (RDP).

Imprimer l'article

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow

Aussi disponible en

Español English Deutsch