L’effet pandémie : les attaques contre les protocoles d’accès à distance ne cessent de croître mois après mois

mars 2021 par Kaspersky

D’après les analyses de Kaspersky, le pic des attaques aurait été atteint en novembre 2020, avec un record de 409 millions d’attaques dans le monde. En France, ce pic a été atteint lui, en décembre 2020 avec plus de 29 millions d’attaques.

Voici un an presque jour pour jour, en mars 2020, l’Organisation Mondiale de la Santé décrétait officiellement le statut de pandémie mondiale face à l’expansion du virus Covid-19. En réponse, quasiment tous les pays du monde ont pris des mesures sanitaires pour enrayer sa propagation. Parmi elles, la généralisation du travail à distance. Face à l’urgence cependant, nombre d’entreprises n’ont pu mettre en place des mesures de sécurité numériques appropriées, ce qui a généré de nouvelles vulnérabilités, avec un champ d’intervention inespéré pour les assaillants. Les attaques les plus courantes sur cette période restent celles faites à l’encontre des protocoles de connexion à distance utilisés par les collaborateurs.

Le RDP, qui est le protocole d’accès à distance le plus populaire dans le monde, est utilisé pour accéder à Windows ou aux serveurs de l’entreprise. Après l’adoption du télétravail généralisé, les attaques par force brute contre ce type de protocole sont montées en flèche. Lors d’une attaque par force brute, les attaquants testent différents noms d’utilisateur et mots de passe jusqu’à ce qu’ils trouvent la bonne combinaison, ce qui leur ouvre l’accès aux réseaux et ressources de l’entreprise.

Au cours de l’année écoulée, si le nombre total d’attaques par force brute a fluctué, il a continué d’augmenter par rapport aux niveaux des années précédentes.

Représentation du nombre total d’attaques par force brute contre des RDP observées entre février 2020 et février 2021 dans le monde

Représentation du nombre total d’attaques par force brute contre des RDP observées entre février 2020 et février 2021 en France

D’après les outils de télémétrie de Kaspersky, en mars 2020, le nombre total d’attaques par force brute contre des RDP est passé de 93,1 millions d’attaques dans le monde en février 2020 à 277,4 millions en mars 2020, soit une augmentation de 197 % en l’espace d’un mois. En France, elle est passée de 4,72 millions en février 2020 à 15,7 millions en mars 2020 soit une augmentation de 232%. Dès lors, dans le monde, les niveaux d’attaques par force brute observés chaque mois ne sont jamais redescendus sous la barre des 300 millions, et ont même atteint un nouveau pic en novembre 2020, avec 409 millions d’attaques observées dans le monde. En France, la tendance est la même avec un pic toutefois atteint en décembre 2020 avec un nombre atteignant 29,72 millions d’attaques.

En février 2021, soit près d’un an après le début de la pandémie, on comptait 377,5 millions d’attaques par force brute, un chiffre très loin des 93,1 millions enregistrés à la même époque en 2020. En France, on comptait en février 2021, 22 millions d’attaques, un chiffre également bien loin des 4,72 millions comptabilisées en février 2020.

« Le télétravail ne disparaîtra pas avec la pandémie. Même si les entreprises commencent à envisager la réouverture de leurs locaux, nombre d’entre elles ont clairement affiché leur souhait d’inclure le travail à distance dans leur modèle opérationnel ou d’adopter un format hybride. Cela signifie qu’il est probable que ces types d’attaques contre les protocoles de bureau à distance se maintiendront à un rythme soutenu. 2020 a clairement démontré la nécessité pour les entreprises de mettre à jour leur infrastructure de sécurité. Or un bon point de départ consiste précisément à renforcer la protection des accès RDP de chacun des collaborateurs », commente Dmitry Galov, expert en sécurité chez Kaspersky.

Pour en savoir plus sur les principales évolutions du paysage des menaces depuis le début de la pandémie, consultez Securelist.

Pour protéger son organisation contre les attaques par force brute, les experts de Kaspersky recommandent aux entreprises de :

• Permettre l’accès au RDP via un VPN d’entreprise sécurisé.

• Autoriser l’utilisation de l’authentification au niveau du réseau (NLA) lors de la connexion à distance.

• Si possible, activer l’authentification multi-facteurs.

• Utiliser une solution de sécurité d’entreprise dotée d’une protection contre les menaces réseau, telle que Kaspersky Endpoint Security for Business.