Cyberattaques contre le protocole de bureau à distance (RDP) a augmenté de façon spectaculaire pour atteindre 149 % au cours de la période 2019-2021 ou pendant la période de travail à domicile (WFH) en raison de la pandémie Covid-19.
Selon les données de la société de cybersécurité Kaspersky, les attaques RDP en Asie du Sud-Est en 2019 n’ont enregistré que 65 651 924 attaques. Cependant, en 2020, lorsque la plupart des travailleurs d’Asie du Sud-Est ont été contraints de travailler à temps plein à domicile, le nombre a grimpé en flèche pour atteindre 214 054 408 attaques.
En 2021, lorsque les employés peuvent alterner entre le travail au bureau et à domicile, les tentatives d’attaques RDP sont en baisse de 20 % en moyenne par rapport à 2020, mais le nombre est toujours supérieur au nombre d’attaques en 2019.
L’année dernière, les tentatives d’attaque RDP à Singapour auraient même augmenté de 6,85 % par rapport à 2020.
Rien qu’en Indonésie, les attaques RDP ont presque triplé au cours de la période de 2019 à 2021. En 2019, les attaques RDP en Indonésie n’étaient que de 11 611 483, avant d’augmenter à 39 730 681 en 2020 et de chuter en 2021 à 32 266 577 attaques.
Le nombre d’attaques en 2021 fait de l’Indonésie le troisième pays avec des attaques RDP en Asie du Sud-Est après le Vietnam et Singapour.
Selon Kaspersky, il y a eu négligence de la part de l’entreprise lorsqu’elle a donné des ordinateurs ou des ordinateurs portables aux travailleurs qui souhaitaient faire du télétravail.
“Les ordinateurs envoyés d’urgence aux travailleurs pour WFH ne sont pas configurés correctement. Cela offre aux cybercriminels une ouverture pour mener des attaques, en particulier en utilisant des tentatives d’attaque Force brute (essaie systématiquement de trouver le nom d’utilisateur et le mot de passe corrects) afin d’accéder à distance à l’ordinateur cible sur le réseau”, a écrit Kaspersky.
Cependant, la tendance à l’augmentation du RDP ne se produit pas seulement en Asie du Sud-Est. Pour cette raison, Kaspersky a appelé les entreprises à prendre au sérieux la protection de leurs employés contre les attaques RDP.
“L’augmentation des attaques RDP au cours de cette période ne se limite pas à l’Asie du Sud-Est. Dans le monde, les attaques RDP de 2019 à 2021 ont augmenté de 120 %. Étant donné que la tendance au travail à domicile se poursuivra, nous exhortons les entreprises à prendre au sérieux le télétravail et les travailleurs hybrides. pour protéger leurs données. “, a déclaré Yeo Siang Tiong, directeur général pour l’Asie du Sud-Est, Kaspersky dans un rapport publié mercredi (29/6).
Qu’est-ce que RDP ?
Recueillir Cible technologique, RDP est un protocole de réseau de communication développé par Microsoft. RDP permet aux administrateurs réseau de diagnostiquer à distance les problèmes rencontrés par les utilisateurs.
RDP est largement utilisé par les administrateurs système et les utilisateurs occasionnels pour contrôler à distance les serveurs et autres ordinateurs personnels (PC). Mais cet outil est aussi souvent exploité par les cybercriminels pour pénétrer les ordinateurs cibles qui disposent généralement de ressources importantes pour l’entreprise.
Lorsque les appareils se trouvent en dehors du réseau local de l’entreprise, loin de la protection du service informatique, il existe un risque élevé de vol ou de perte d’informations confidentielles de l’entreprise en raison de la négligence des employés.
(lom/lth)
