Alors que les employés du monde entier étaient occupés à passer au travail à domicile l'année dernière, les cybercriminels ont rapidement profité du fait que leurs réseaux domestiques ne disposaient pas de la sécurité et de la protection que l'on trouve sur les réseaux domestiques. Alors que certains travailleurs utilisaient des services VPN pour se connecter à leurs réseaux d'entreprise, beaucoup s'appuyaient sur des logiciels de bureau à distance, notamment le protocole RDP (Remote Desktop Protocol) de Microsoft, fourni avec Windows 10. En raison du grand nombre d'utilisateurs utilisant RDP, la société de cybersécurité ESET a vu un augmentation record de 768 % des tentatives d'attaques RDP l'année dernière, selon son rapport sur les menaces du quatrième trimestre 2020. Le directeur de recherche d'ESET, Roman Kováč, a expliqué dans un communiqué de presse comment les cybercriminels utilisent souvent RDP comme moyen de déployer des ransomwares, en déclarant : "La sécurité de RDP devrait ne pas être sous-estimé, en particulier compte tenu des rançongiciels, qui sont couramment déployés via des exploits RDP et qui, avec leurs tactiques de plus en plus agressives, représentent un risque important pour les secteurs public et privé À mesure que la sécurité du travail à distance s'améliore, le boom des attaques d'exploits RDP est devrait s'atténuer ; nous en avons déjà vu des signes au quatrième trimestre. "
Menaces 2020
Le rapport sur les menaces du quatrième trimestre 2020 d'ESET fournit également des informations supplémentaires sur la manière dont la société de cybersécurité s'est engagée dans une campagne mondiale de perturbation aux côtés de Microsoft, FS-ISAC, Lumen's Black Lotus Labs, NTT et la division de cybersécurité de Broadcom Symantec pour supprimer TrickBot. Travaillant ensemble pour perturber l'un des botnets les plus importants et les plus anciens au monde, les efforts coordonnés de l'entreprise ont abouti à l'arrêt de 94 % des serveurs de TrickBot en une semaine. Le rapport sur les menaces du quatrième trimestre 2020 détaille également comment les chercheurs d'ESET ont découvert un groupe APT jusque-là inconnu appelé XDSpy ciblant les Balkans et l'Europe de l'Est, ainsi que la façon dont la société a découvert un nombre remarquable d'attaques en chaîne l'année dernière.- Nous avons également assemblé tous les matériaux dont vous aurez besoin pour travailler à domicile avec succès.