Au premier trimestre 2021, il y a eu une augmentation de 1 916% des attaques contre le SSL-VPN de Fortinet et une augmentation de 1 527% du Pulse Connect Secure VPN. Ces vulnérabilités permettent à un acteur malveillant d’accéder à un réseau. Une fois entré, il arrive à exfiltrer des informations et déployer des ransomwares.
En effet, Nuspire a publié un rapport qui décrit les nouvelles activités et tactiques, techniques et procédures de cybercriminalité (TTP) avec des informations supplémentaires de Recorded Future.
« Alors que les entreprises retournent à un lieu de travail hybride, il est essentiel qu’elles soient conscientes de l’évolution du paysage des menaces », a déclaré Craig Robinson , directeur de programme des services de sécurité chez IDC . « Les données mises en évidence dans ce rapport sur les menaces de Nuspire et Recorded Future montrent que les responsables de la sécurité doivent rester vigilants car les acteurs de la menace voient des opportunités dans l’ère continue de l’accès à distance. »
« 2020 était l’ère du télétravail et à mesure que la main-d’œuvre s’adaptait, les professionnels des technologies de l’information se sont efforcés de prendre en charge ce niveau d’activité à distance en permettant une grande variété de méthodes de connectivité à distance », a déclaré JR Cunningham , CSO chez Nuspire . « Cela a ajouté plusieurs nouveaux vecteurs d’attaque qui ont permis aux acteurs de la menace de s’attaquer aux organisations, ce que nous avons commencé à voir au premier trimestre et que nous continuons de voir aujourd’hui. »
En raison de l’augmentation significative des vulnérabilités VPN et RDP, le rapport découvre que l’activité des logiciels malveillants, des réseaux de zombies et d’exploitation est en baisse par rapport au quatrième trimestre, mais les acteurs malveillants sont toujours à l’affût.
Poster un Commentaire