Technologies expliquées simplement

Les attaques par mot de passe RDP ont augmenté depuis le début de la COVID-19

Attaques RDP Windows
Les données de télémétrie récentes d’ESET indiquent une augmentation des attaques par mot de passe RDP entre le 1er décembre 2019 et le 1er mai 2020. Pendant la même période, les restrictions liées à la COVID-19 ont contraint des centaines de millions d’employés à travailler depuis chez eux.

La grande majorité de ces travailleurs doivent se connecter à distance aux systèmes informatiques de leurs employeurs. Malheureusement, leurs connexions aux réseaux d’entreprise sont devenues des vecteurs d’attaque hautement vulnérables.

Par exemple, des attaquants ont récemment envoyé des e-mails de phishing à des travailleurs à distance qui se connectaient aux réseaux de leurs organisations via des VPN.

Le protocole de bureau à distance Windows (RDP) est également une cible pour les gangs cybernétiques, selon le rapport d’ESET.

Les attaques par mot de passe RDP en hausse

Les hackers violent de plus en plus la sécurité des mots de passe RDP en lançant de multiples attaques par force brute. Ils ciblent les travailleurs à distance qui utilisent RDP Windows pour se connecter aux systèmes informatiques d’entreprise.

En particulier, les gangs criminels tirent parti des politiques de protection par mot de passe faibles, déclare ESET.

C’est probablement aussi la raison pour laquelle le RDP est devenu un vecteur d’attaque si populaire ces dernières années, surtout parmi les gangs de ransomware. Ces cybercriminels parviennent généralement à forcer leur chemin dans un réseau mal sécurisé, à élever leurs droits au niveau admin, à désactiver ou désinstaller les solutions de sécurité, puis à exécuter des ransomwares pour crypter des données cruciales de l’entreprise.

ESET ajoute que la plupart des adresses IP qu’elle a bloquées entre janvier et mai 2020 provenaient de France, de Chine, de Russie, d’Allemagne et des États-Unis.

D’autre part, de nombreuses adresses IP ciblées par les gangs cybernétiques dans leurs attaques par force brute provenaient de Hongrie, de Russie, d’Allemagne et du Brésil.

Une fois que les gangs ont obtenu les identifiants de connexion RDP d’une organisation, ils commencent à élever leurs privilèges système au niveau admin. De là, ils peuvent déployer leurs charges malveillantes à leur guise.

En général, les attaques par force brute peuvent ouvrir la voie à la mise en œuvre de ransomwares ou d’applications potentiellement indésirables, comme des cryptomineurs.

Si votre organisation utilise un système accessible par le web, envisagez d’exiger des mots de passe forts ou complexes pour minimiser les chances de succès des attaques par force brute. Assurez-vous également d’avoir une protection contre les ransomwares en place.

Avez-vous déjà été victime d’une attaque par force brute ? Partagez votre expérience dans la section des commentaires ci-dessous.

Contenu

  1. Les attaques par mot de passe RDP en hausse
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11