Rapport ESET Q4 2020 sur les menaces : forte augmentation des tentatives d'attaque RDP
Bratislava - 08 Février 2021 - ESET vient de publier son rapport sur les cybermenaces au quatrième trimestre 2020. Le rapport résume les indicateurs clés des systèmes de détection ESET et des exemples très intéressants de ses recherches en cybersécurité, ainsi que des résultats de recherche non encore publiés. En tant que dernier rapport sur les menaces de 2020, il comprend également des commentaires sur les tendances plus générales observées en cours d’année ainsi que des prévisions 2021 faites par ses équipes spécialisées en recherche et en détection de logiciels malveillants.
La pandémie de COVID-19 a eu un impact continu sur la cybercriminalité. C’est cette conjoncture, avec un passage massif au télétravail, qui a particulièrement stimulé l’augmentation des attaques RDP (Remote Desktop Protocol), bien qu'à un rythme plus lent qu'au cours des trimestres précédents. Entre le premier et le quatrième trimestre 2020, la télémétrie ESET a enregistré une augmentation étonnante – de 768% - des tentatives d'attaque RDP. «La sécurité RDP ne peut être sous-estimée, notamment à cause des rançongiciels qui sont souvent déployés via des exploits RDP et qui, avec des tactiques de plus en plus agressives, représentent un risque majeur tant pour les secteurs privés que publics. À mesure que la sécurité du télétravail s'améliore, les attaques RDP devraient diminuer - nous en avons vu des signes au quatrième trimestre», a expliqué Roman Kováč, Chief Research officer chez ESET.
Une autre tendance observée au quatrième trimestre est l'augmentation des menaces liées aux courriers électroniques sur le thème du COVID-19 et plus particulièrement, en fin d’année lors de l'introduction des vaccins. La vaccination a permis aux cybercriminels d'élargir leur portefeuille de pièges déjà utilisés, une tendance qui devrait se poursuivre en 2021.
Le chapitre principal de ce rapport porte cependant sur ce qui s’est passé en octobre 2020, lorsque ESET a participé à la campagne mondiale de perturbation TrickBot, un des botnets les plus importants et des plus anciens. Ces efforts coordonnés ont abouti à la fermeture de 94% des serveurs TrickBot en une semaine. «L'activité de TrickBot a fortement baissé après l'opération de perturbation à la fin de l'année dernière. Nous surveillons en permanence le botnet TrickBot et ses niveaux d'activité restent très faibles à ce jour», a déclaré Jean-Ian Boutin, responsable Threat Research chez ESET.
Le rapport sur les menaces du quatrième trimestre 2020 (Q4 2020 Threat Report)résume également les principaux résultats et actions des chercheurs d'ESET: XDSpy, un groupe APT jusque-là inconnu, ciblant les Balkans et l'Europe de l'Est; un nombre sans précédent d'attaques de chaînes d'approvisionnement, comme l’attaque Lazarus en Corée du Sud, et 'Operation StealthyTrident’, attaque d’une chaîne d'approvisionnement en Mongolie; Operation SignSight, attaque de la chaîne d'approvisionnement contre un organisme de certification au Vietnam.
Les recherches exclusives détaillées dans le rapport fournissent aussi des mises à jour sur les recherches concernant l'opération ‘In (ter) ception de Lazarus’, la porte dérobée PipeMon utilisée par le groupe Winnti et les modifications apportées aux outils utilisés par le groupe InvisiMole.
Le rapport donne également un aperçu des nombreuses conférences que les spécialistes de la recherche d'ESET ont données au cours du quatrième trimestre. Il présente les sujets prévus pour la conférence RSA en mai 2021 et donne un aperçu des contributions d'ESET à la base de connaissances MITRE ATT & CK.
Pour plus d'informations sur le rapport ESET Threat Report Q4 2020, consultez le site www.welivesecurity.
Visitez aussi ESET Belgium sur https://www.eset.com/be-fr/
A propos d’ESET
Depuis 30 ans,ESET® développe des logiciels et des services de sécurité IT de pointe destinés aux entreprises et aux consommateurs, partout dans le monde. Avec des solutions allant de la sécurité des terminaux et des mobiles jusqu’à des solutions de chiffrement et d’authentification à deux facteurs, les produits conviviaux et hautement performants d’ESET confère aux consommateurs et aux entreprises la tranquillité d’esprit nécessaire pour pleinement tirer parti des potentiels de leurs technologies. ESET assure une protection et une surveillance discrète 24 h sur 24, mettant les solutions de protection à jour en temps réel afin de garantir la sécurité des utilisateurs et les activités des entreprises, sans la moindre interruption. Les menaces en constante évolution requièrent une société spécialisée en sécurité IT qui soit elle-même évolutive. S’appuyant sur ses divers centres R&D de par le monde, ESET est la première société de sécurité IT à avoir décroché 100 récompenses Virus Bulletin VB100 et ayant identifié, sans exception, tous les malwares en circulation et ce, sans interruption depuis 2003. Pour toute information complémentaire, consultez le site www.eset.com ou suivez-nous sur LinkedIn, Facebook et Twitter.
INFORMATION PRESSE
Vous désirez plus d’informations sur ESET ou tester un produit ? Contactez :
MGK Technologies
+352 26 18 51
Key Communications
Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
+32 (0)2 230 40 72
catherine@keycommunications.be
louise@keycommunications.be
www.keycommunications.be
Si vous ne désirez plus recevoir de communiqués d’ESET, faites le savoir à louise@keycommunications.be