Un an auparavant, ces attaques étaient au nombre de 4,72 millions, 5 fois moindre. La pandémie est passée par là, avec le peu, ou l’absence, de sécurisation des protocoles de connexion à distance utilisés par les télétravailleurs.
D’après les analyses de Kaspersky, le pic des attaques via des protocoles de connexion, et en particulier via le RDP, utilisé pour accéder à Windows ou aux serveurs de l’entreprise, aurait été atteint en novembre 2020 dans le monde, avec un record de 409 millions d’attaques. En France, un pic a été atteint en décembre 2020 avec plus de 29 millions d’attaques.
En février 2021, soit près d’un an après le début de la pandémie, on comptait 377,5 millions d’attaques dans le monde, un chiffre très loin des 93,1 millions enregistrés à la même époque en 2020. En France, on comptait en février 2021 22 millions d’attaques contre 4,72 millions comptabilisées un an plus tard.
« Le télétravail ne disparaîtra pas avec la pandémie. Même si les entreprises commencent à envisager la réouverture de leurs locaux, nombre d’entre elles ont clairement affiché leur souhait d’inclure le travail à distance dans leur modèle opérationnel ou d’adopter un format hybride. Cela signifie qu’il est probable que ces types d’attaques contre les protocoles de bureau à distance se maintiendront à un rythme soutenu. 2020 a clairement démontré la nécessité pour les entreprises de mettre à jour leur infrastructure de sécurité. Or un bon point de départ consiste précisément à renforcer la protection des accès RDP de chacun des collaborateurs », commente Dmitry Galov, expert en sécurité chez Kaspersky.
Kaspersky recommandent aux entreprises de :
- permettre l’accès au RDP via un VPN d’entreprise sécurisé.
- autoriser l’utilisation de l’authentification au niveau du réseau (NLA) lors de la connexion à distance.
- Si possible, activer l’authentification multi-facteurs.
- utiliser une solution de sécurité d’entreprise dotée d’une protection contre les menaces réseau
