ESET publie son Threat Report Q3 2020 Le télétravail sous le feu des attaques RDP (Remote Desktop Protocol)
Publié le 30/10/2020 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
ESET, un leader mondial en cybersécurité, publie son rapport Q3 2020 sur les menaces. Celui-ci résume les statistiques clés des systèmes ESET de détection et met en évidence des exemples particuliers de la recherche de l’entreprise sur la cybersécurité - y compris des mises à jour de recherches inédites. Le rapport et ses conclusions ont été présentés en exclusivité lors de l'événement virtuel «ESET European Cyber Security Day - Towards a Secure Post-COVID Future».
Le rapport démontre qu’après avoir abusé pendant des mois du thème COVID-19 dans leurs campagnes, les cybercriminels semblent être revenus à leurs tactiques habituelles au troisième trimestre 2020. Le télétravail reste malgré tout un domaine où les risques sont particulièrement élevés.
La télémétrie ESET a mis en évidence une nouvelle croissance des attaques ciblant le protocole RDP (Remote Desktop Protocol), qui avait augmenté tout au long du premier semestre. Alors que le nombre de clients uniques ciblés a augmenté de plus d'un tiers, le nombre total de tentatives d'attaque a augmenté de 140%. «L'augmentation continue des attaques RDP peut être le résultat du nombre croissant de systèmes mal sécurisés connectés à Internet pendant la pandémie. Il est aussi possible que d'autres criminels s'inspirent des gangs de ransomwares pour cibler le RDP», commente Jiří Kropáč, responsable des labos de détection des menaces chez ESET.
D'autres tendances clés ont été observées au troisième trimestre. Parmi celles-ci il y a le retour des cryptomineurs, celui d'Emotet après des mois d'inactivité, et la montée en flèche des logiciels bancaires Android malveillants suite à la publication du code source du célèbre cheval de Troie bancaire mobile Cerberus.
Le rapport ESET Q3 2020 sur les menaces commente également les découvertes et réalisations les plus importantes des chercheurs d'ESET. Parmi de nombreuses choses, ils ont découvert plus de puces Wi-Fi vulnérables aux bogues de type KrØØk ; des logiciels Mac malveillants associés à une application de trading de crypto-monnaie ; CDRThief, ciblant les commutateurs logiciels VoIP Linux. Ils ont aussi fouillé dans KryptoCibule, qui représente une triple menace en ce qui concerne les crypto-monnaies.
La recherche exclusive présentée dans le rapport Q3 2020, comprend des campagnes exploitant des MAXScripts malveillants, la propagation des chevaux de Troie bancaires d'Amérique latine en Europe, une nouvelle activité du groupe de menaces TA410 et un aperçu de l'arsenal mis à jour du groupe Gamaredon
En plus de ces résultats, le rapport fournit une récapitulation des nombreuses discussions virtuelles des spécialistes de la recherche d'ESET au troisième trimestre et présente les discussions prévues pour le trimestre à venir. Il donne aussi un aperçu des contributions d'ESET à la base de connaissances MITRE ATT & CK.
Pour plus d'informations, consultez l’ESET Threat Report Q3 2020 sur www.WeLiveSecurity
Suivez les recherches d'ESET sur Twitter ESET research on Twitter pour les dernières nouvelles d'ESET Research.
Visitez aussi ESET Belgique sur https://www.eset.com/be-fr/
Le rapport démontre qu’après avoir abusé pendant des mois du thème COVID-19 dans leurs campagnes, les cybercriminels semblent être revenus à leurs tactiques habituelles au troisième trimestre 2020. Le télétravail reste malgré tout un domaine où les risques sont particulièrement élevés.
La télémétrie ESET a mis en évidence une nouvelle croissance des attaques ciblant le protocole RDP (Remote Desktop Protocol), qui avait augmenté tout au long du premier semestre. Alors que le nombre de clients uniques ciblés a augmenté de plus d'un tiers, le nombre total de tentatives d'attaque a augmenté de 140%. «L'augmentation continue des attaques RDP peut être le résultat du nombre croissant de systèmes mal sécurisés connectés à Internet pendant la pandémie. Il est aussi possible que d'autres criminels s'inspirent des gangs de ransomwares pour cibler le RDP», commente Jiří Kropáč, responsable des labos de détection des menaces chez ESET.
D'autres tendances clés ont été observées au troisième trimestre. Parmi celles-ci il y a le retour des cryptomineurs, celui d'Emotet après des mois d'inactivité, et la montée en flèche des logiciels bancaires Android malveillants suite à la publication du code source du célèbre cheval de Troie bancaire mobile Cerberus.
Le rapport ESET Q3 2020 sur les menaces commente également les découvertes et réalisations les plus importantes des chercheurs d'ESET. Parmi de nombreuses choses, ils ont découvert plus de puces Wi-Fi vulnérables aux bogues de type KrØØk ; des logiciels Mac malveillants associés à une application de trading de crypto-monnaie ; CDRThief, ciblant les commutateurs logiciels VoIP Linux. Ils ont aussi fouillé dans KryptoCibule, qui représente une triple menace en ce qui concerne les crypto-monnaies.
La recherche exclusive présentée dans le rapport Q3 2020, comprend des campagnes exploitant des MAXScripts malveillants, la propagation des chevaux de Troie bancaires d'Amérique latine en Europe, une nouvelle activité du groupe de menaces TA410 et un aperçu de l'arsenal mis à jour du groupe Gamaredon
En plus de ces résultats, le rapport fournit une récapitulation des nombreuses discussions virtuelles des spécialistes de la recherche d'ESET au troisième trimestre et présente les discussions prévues pour le trimestre à venir. Il donne aussi un aperçu des contributions d'ESET à la base de connaissances MITRE ATT & CK.
Pour plus d'informations, consultez l’ESET Threat Report Q3 2020 sur www.WeLiveSecurity
Suivez les recherches d'ESET sur Twitter ESET research on Twitter pour les dernières nouvelles d'ESET Research.
Visitez aussi ESET Belgique sur https://www.eset.com/be-fr/