Cybersécurité: quand le télétravail généralisé provoque la recrudescence des cybermenaces.

Cybersécurité: quand le télétravail augmente les cybermenaces.

Si les cybermenaces ne sont pas une nouveauté (vous pouvez d’ailleurs consulter cet article du MBA DMB en date de 2019), lorsqu’une crise mondiale a lieu, elles ont une fâcheuse tendance à se répandre. En effet les groupes de cybercriminels n’hésitent pas à jouer sur l’urgence et la peur pour parvenir à leurs fins.

En Avril 2020 Interpol a  publié le  panorama mondial de la cybermenace liée au covid-19 et a développé la campagne  #WashYourCyberHands.

https://blog.mbadmb.com/wp-content/uploads/2021/02/image-security-online-600×400.png

Le covid-19, un facilitateur de cybermenaces.

Dans son rapport Interpol précise que tous les acteurs sont ciblés que ce soient les entreprises, les gouvernements et établissements scolaires. Et ce dans le cadre du télétravail de leurs employés.

Les acteurs de la menace exploitent les vulnérabilités des systèmes, réseaux et applications actuellement utilisés

En d’autres termes, l’augmentation du nombre de personnes ayant accès au télétravail est une aubaine pour ces hackers !

De nombreuses entreprises (en particulier des PME) qui n’avaient pas recours au télétravail ont dû mettre en place, parfois à la hâte, une connexion à distance. C’est un facteur aggravant du risque de fuite d’informations confidentielles ou d’identifiants de connexion.  Le Département de la sécurité intérieure des États-Unis indique que l’utilisation massive de VPN (virutal private network) est susceptible d’accroître ces failles. Surtout si les entreprises renoncent à sa mise à jour régulière afin d’éviter toute interruption de services.

De même, dans certaines situations, les ordinateurs personnels des salariés, qui jusqu’alors se servaient de postes fixes sur leur lieu de travail se sont transformés en outils de travail. Ils ne disposent pas de logiciels aussi efficaces que ceux des postes de bureau pour bloquer un virus ou détecter un risque. Les hackers se servent de ces failles pour entrer dans le réseau de leurs entreprises.

Les pirates traquent toutes ces failles à différentes fins : voler de la data pour réclamer une rançon et s’enrichir, ou simplement diffamer et créer une désorganisation.

Dans son rapport Interpol précise que tous les acteurs sont ciblés que ce soient les entreprises, les gouvernements et établissements scolaires. Et ce dans le cadre du télétravail de leurs employés.

Les acteurs de la menace exploitent les vulnérabilités des systèmes, réseaux et applications actuellement utilisés

En d’autres termes, l’augmentation du nombre de personnes ayant accès au télétravail est une aubaine pour ces hackers !

Cybersécurité: les chiffres liés aux attaques numériques.

Depuis le début de la crise COVID-19 Interpol évalue que les attaques se sont multipliées et se répartissent ainsi :

Phishing (59%), suivies des malwares et ransomwares (36%), des noms de domaine malveillants (22%) et des opérations de subversion (14%).

En France, depuis le mois de mars, la plateforme publique cybermalveillance.gouv.fr, qui aide entreprises et particuliers à se défendre face aux attaques informatiques, a vu sa fréquentation augmenter de plus de 300 %.

Le phishing est le plus gros risque lié à la pratique du télétravail. Dans ce contexte de crise, le phishing a augmenté de 667% en mars 2020.

Trend Micro a signalé que près d’un million de messages non sollicités envoyés depuis janvier 2020 avaient un rapport avec le COVID-19

Quels sont les principaux risques et cybermenaces liés au télétravail dans le contexte COVID-19 ?

On les connait peu, pourtant quand vous en êtes la cible ils peuvent faire de gros dégâts ! Ils portent le nom de GandCrab, WannaCry, ou encore NotPetya . Il s’agit d’un logiciel malveillant qui bloque votre ordinateur et rend tous vos contenus informatiques inaccessibles. Ce logiciel permet aux hackers d’accéder à vos fichiers et de réclamer une rançon en l’échange de la restitution de vos fichiers.

Ce type de crime consiste à cibler une personne par e-mail, téléphone ou message en se faisant passer pour une institution officielle ou une marque. L’objectif est de voler les identifiants d’un compte ou de répandre des malwares. Ils peuvent aussi vous réclamer de l’argent ou récupérer vos données. Ainsi dans le cadre de la crise COVID-19, les hackers ont créé des emails qui ont l’air d’un simple message d’information d’une institution officielle. Pourtant il s’agit de virus informatique : faux e-mails des autorités de santé, fausses notes internes en entreprise ou encore fausses alertes de retard de livraison… Bien souvent les messages de ce type contiennent de nombreuses fautes d’orthographe et de syntaxe qui permettent de les reconnaitre rapidement.

C’est une attaque qui consiste à s’introduire sur le réseau d’une entreprise, ou sur ses hébergement externes (cloud), pour dérober des données. L’objectif comme dans le cas des ransomwares est de la faire « chanter » pour s’enrichir. Parfois simplement de revendre les datas ou encore de les diffuser pour nuire à l’entreprise. Encore une fois les accès à distance sont souvent la porte d’entrée de ce type d’attaque.

Vous êtes-vous déjà demandé ce que vous feriez si votre CEO vous demandait de procéder à un paiement en urgence ?

C’est le genre de piège tendu par les hackers. Ils usurpent l’identité d’un dirigeant, parfois d’un fournisseur, voire d’un collègue, pour demander un virement urgent et souvent confidentiel.  Ils réussissent ainsi à se faire virer une somme importante par l’intermédiaire d’un salarié pensant bien faire.

« Bien connaître les risques permet de mieux détecter les attaques et de comprendre l’intérêt des mesures de sécurité à appliquer. »

5 bonnes pratiques en entreprise contre les cybermenaces :

Face à la recrudescence de ces cyberattaques dans le contexte COVID-19, il est essentiel de mettre en place de bonnes pratiques en entreprise pour s’en prémunir.

Découvrez 5 bonnes pratiques et des outils pour sensibiliser les collaborateurs et réduire le risque numérique en entreprise.

Impliquez tous les employés, du stagiaire jusqu’au dirigeant.

Chaque collaborateur est acteur de la sécurité. Il est crucial de faire prendre conscience aux utilisateurs des conséquences de leurs actions. Elles peuvent générer d’importantes perturbations: pertes financières, dégradation de l’image de l’entreprise voire même l’arrêt de son activité.

Gardez en tête qu’avec une petite brèche on peut faire face à des compétences catastrophiques.

En faisant naitre une culture cyber et la notion « d’hygiène numérique », c’est le fameux #WashYourCyberHands.

C’est le meilleur moyen de s’assurer que le message est bien passé.

Vous pouvez créer des groupes de travail. Si une personne du groupe n’a pas compris une notion…il est probable que ce soit aussi le cas pour d’autres !

Kit de sensibilisation, fiches conseil, mémo, vidéos disponibles en licence ouverte sur le site cybermalveillance.gouv.fr .

Il est même possible de l’appliquer au code couleur de son entreprise

Ce serait dommage d’avoir fait tous ces efforts pour rien.

Prévoyez des échanges, des tables rondes avec vos salariés.

Mettez en place des metrics : une campagne de faux phishing ou des quiz pour mesurer dans le temps l’évolution de l’application de la sensibilisation à la cybersécurité !

Pour aller plus loin :

Je vous recommande de consulter les 10 recommandations de sécurité pour les télétravailleurs publié par le site de Cybermalveillance.gouv.fr

Vous pouvez aussi télécharger le kit de sensibilisation disponible en licence ouverte. Il permet d’adapter les contenus à la charte graphique de votre entreprise ou de votre organisation.

Sources :

https://www.dalloz-actualite.fr/node/cyberattaques-l-heure-du-coronavirus

https://www.iris-france.org/152426-cyberespaces-et-cyberattaques-en-temps-de-covid-19/

https://www.la-croix.com/Economie/Le-teletravail-accroit-risque-cyberattaques-2020-08-25-1201110596