Télétravail : les services à distance, cible privilégiée des cybercriminels ?

Vol d'informations personnelles
(Crédit photo: Future)

Le vol d'identifiants n'est plus le vecteur d'accès numéro un pour les concepteurs de rançongiciels qui cherchent à infecter un réseau cible et ses terminaux - au lieu de cela, les cybercriminels se penchent aujourd’hui davantage sur l'exploitation de vulnérabilités recensées sur les outils collaboratifs en ligne, comme les services à distance. 

Selon un rapport de Secureworks, les développeurs de rançongiciels - y compris les moins compétents - peuvent plus facilement localiser et abuser de brèches dans ce type de programmes, que voler des informations personnelles par le biais de campagnes d’hameçonnage.

Secureworks révèle que l'exploitation de failles propres aux services à distance a représenté 52% de toutes les rançons répertoriées par l’entreprise au cours des 12 derniers mois. 

Une menace grandissante pour les entreprises

Outre les services à distance, Secureworks a également constaté une augmentation de 150% de la propagation d'infostealers (voleurs d’informations), un "précurseur majeur" des rançongiciels. Ces menaces sont jugées prioritaires pour les entreprises de toutes tailles, "qui doivent se battre pour rester au fait des exigences liées à la hiérarchisation des vulnérabilités et à l'application de correctifs". 

Cette année, il a fallu en moyenne quatre jours et demi à une entreprise pour repérer une attaque par rançongiciel, contre cinq jours l'année dernière. La durée moyenne d'intervention a toutefois été réduite de moitié, passant de 22 jours en 2021 à 11 jours cette année. Les victimes ont environ une semaine pour réagir et atténuer les dommages potentiels, ajoute Secureworks.

Le nombre d'entreprises compromises, dont les noms se sont retrouvés sur des sites et communautés dédiés au piratage informatique, reste élevé. Il passe de 1 170 au cours du premier semestre 2021 à 1 307 pour la même période cette année. 

La société a cité GOLD MYSTIC comme l'un de ses plus grands contrevenants. Il s'agit d'un groupe qui utilise LockBit et qui ajoute en moyenne 70 victimes par mois dans son catalogue partageable, ce depuis juillet 2021.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.