ESET publie son rapport sur les menaces au troisième trimestre 2020 – Les télétravailleurs sous le feu des attaques RDP

ESET, 1er éditeur Européen de solutions de sécurité, a publié son rapport sur les menaces au troisième trimestre 2020. Analyses et statistiques issues des systèmes de détection d’ESET (télémétrie) et présentation d’études de Groupes d’attaquant inédites, ce rapport et ses conclusions furent présentés en exclusivité lors de l’événement virtuel « ESET European Cyber Security Day – Towards a Secure Post-COVID Future ».


Après avoir exploité pendant des mois le thème de COVID-19 dans leurs campagnes, les cybercriminels semblent désormais être revenus à leurs tactiques habituelles. Le télétravail reste cependant un domaine où les risques sont particulièrement élevés.

La télémétrie d’ESET a montré une nouvelle hausse des attaques contre le protocole RDP (accès à distance), suite à leur augmentation progressive tout au long du premier semestre. Le nombre de clients uniques ciblés a augmenté de plus d’un tiers, et le nombre total de tentatives d’attaques a fait un bond de 140 %. « L’intensification continue des attaques RDP pourrait être le résultat du nombre croissant de systèmes mal sécurisés connectés à Internet pendant la pandémie. Il pourrait également s’agir d’autres criminels s’inspirant des opérateurs de logiciels rançonneurs pour viser RDP, » commente Jiří Kropáč, Head of Threat Detection Labs chez ESET.

Parmi les autres tendances clés observées au troisième trimestre notons, la reprise de la création de cryptomonnaie, le retour d’Emotet après des mois d’inactivité et l’afflux de logiciels malveillants bancaires sur Android suite à la publication du code source du célèbre cheval de Troie bancaire mobile Cerberus.

Ce rapport présente les principales découvertes des chercheurs d’ESET, dont de nouvelles vulnérabilités de puces Wifi, des bugs similaires à KrØØk, des logiciels malveillants Mac associés à une application d’échange de cryptomonnaie, le ciblage de centraux téléphoniques logiciels VoIP sur Linux par CDRThief, et la triple menace KryptoCibule contre les cryptomonnaies.

En exclusivité, ce rapport met à jour les campagnes utilisant des MAXScripts malveillants, la propagation de chevaux de Troie bancaires latino-américains en Europe, une nouvelle activité du groupe de pirates TA410, et une description actualisée de l’arsenal du groupe Gamaredon.

Le rapport récapitule également les nombreuses conférences virtuelles auxquelles nos chercheurs ont participé au cours du troisième trimestre et présente celles prévues pour le trimestre à venir. Un aperçu des contributions d’ESET à la base de connaissances MITRE ATT&CK est également disponible.

Pour plus d’informations, consultez le Rapport ESET sur les menaces au troisième trimestre 2000 sur WeLiveSecurity. En anglais, et sollicitez un entretien avec Benoit Grunemwald pour approfondir un sujet en particulier.


Suivez l’actualité d’ESET Research sur Twitter.
CONTACTS PRESSE

Darina SANTAMARIA : +33 01 86 27 00 39 – darina.j@eset-nod32.fr

Ines KHELIFI : +33 01 55 89 29 30 – ines.k@eset-nod32.fr

À ne pas rater

ESET célèbre la Journée antimalwares de 2020

À l'occasion du troisième anniversaire de la Journée antimalwares, ESET revient sur certaines des menaces les plus répandues en 2020.ESET célèbre le 3 novembre...

ESET Cloud Office Security maintenant disponible pour assurer la protection de Microsoft 365

ESET, 1er éditeur Européen de solutions de sécurité, a lancé aujourd'hui ESET Cloud Office Security, une nouvelle protection, sous forme de service préventif et avancé, destiné...

Technologie : Quelle option de verrouillage de votre smartphone est la plus sûre ?

Du simple code PIN à l'authentification biométrique, il existe de nombreuses options pour verrouiller votre téléphone. Mais lesquelles sont les plus sûres ?Les gens étant de...

Technologie : ESET a découvert un nouveau logiciel espion Android du groupe APT-C-23 déguisé en Threema et Telegram

Les chercheurs d'ESET, 1er éditeur Européen de solutions de sécurité, ont analysé une nouvelle version du logiciel espion Android utilisé par APT-C-23, un groupe de...

Technologie : Quelle option de verrouillage de votre smartphone est la plus sûre ?

Par ESET.Du simple code PIN à l'authentification biométrique, il existe de nombreuses options pour verrouiller votre téléphone. Mais lesquelles sont les plus sûres ?Les gens étant...

À la une

Le député Fidèle Likinda sur les consultations présidentielles : le FCC et le CACH forment déjà l’Union sacrée !

C’est le restaurant de l’hôtel Tenasia sur l’avenue Kalembelembe dans la commune de Lingwala, que le député national PPRD, Fidèle Likinda, a choisi pour...

Lutte contre la Covid-19 : l’UE à la rescousse des écoles et universités de Kinshasa à travers la COFED

La maladie à coronavirus n'a pas encore dit son dernier mot dans le monde, la RDC y compris. D'ailleurs, la deuxième vague de cette maladie...

Élection à la FEC : Kimona Bononge dénonce l’immixtion de conseillers de Fatshi dans l’affaire, mais…

Dans une lettre de quatre pages adressée au chef de l’État, Félix Tshisekedi, lundi 23 novembre 2002, l’Administrateur Délégué de la Fédération des Entreprises du Congo (FEC),...

RDC – Finances : la BCC Lubumbashi, une caverne des voleurs ?

Selon la Radio France Internationale (RFI), la journaliste Sonia Rolley a mis la main sur un dossier jusqu’ici confidentiel à la Banque Centrale du Congo...

AFDC : fini complètement les querelles de propriété entre Bahati et Nkulu !

Pas loin de la scène vécue par le Roi Salomon face à deux femmes qui se disputaient un enfant, le Vice-Premier Ministre, Ministre de...