Surfons Tranquille : Le télétravail, cet ami des pirates informatiques

Les cybercriminels sont très actifs en cette période de télétravail. Les attaques sont en augmentation, révèle le laboratoire de recherche ESET. Heureusement, de nombreuses structures ont pris conscience du risque...

Photo by Jan Baborák on Unsplash

Le laboratoire de recherche ESET s’intéresse aux logiciels malveillants. Il vient de publier un rapport concernant le télétravail. Devenu la norme pour beaucoup, il offre en effet des occasions aux cybercriminels de nous piéger.

Pour vous connecter à l’infrastructure de votre employeur, vous utilisez notamment le protocole MICROSOFT RDP. « Il permet à l’utilisateur d’accéder aux ressources internes de son employeur et de se connecter à un autre ordinateur via une interface graphique », explique le commissaire Olivier Bogaert. Cependant, il est aussi la cible des pirates... Dans son rapport, ESET indique avoir constaté une augmentation de 768% des attaques visant ce protocole entre le premier et le quatrième trimestre 2020. « Le souci, c’est que les cybercriminels peuvent profiter du faible niveau de sécurité de l’ordinateur que la personne utilise à son domicile ou encore de sa réactivité pour permettre l’accès à ses données de connexion. »

Le risque principal étant de voir des logiciels malveillants crypter les contenus et que l’on vous réclame une rançon en échange de leur libération. « Autre possibilité pour les pirates qui utilisent ce protocole, celui de lancer des attaque DDos. Un processus qui va générer un trafic indésirable vers les serveurs visés par l’attaque, ce qui perturbera fortement leur fonctionnement. »

 

Des chiffres en baisse

Il est donc important de rester attentifs si le télétravail vous concerne. Néanmoins, ESET reste optimiste. « De nombreuses structures ont pris conscience du risque et si la sécurité du télétravail s’améliore, ces attaques devraient diminuer. Ce que montrait déjà les chiffres du quatrième trimestre 2020 », conclut le commissaire.

Néanmoins, lorsque vous passez au bureau, n’hésitez pas à consulter votre service informatique et à leur demander des conseils en matière de sécurité.