Si le télétravail est d’une grande importance pour les entreprises en cette période de pandémie du Covid-19, de récents événements montrent que les entreprises en télétravail sont également devenues une cible privilégiée pour les pirates. Selon une enquête réalisée par l’entreprise de sécurité informatique Skybox Security, les attaques par ransomwares ont pris de l’ampleur au cours du premier semestre de cette année. L’entreprise estime que cette augmentation est survenue lorsqu'un grand nombre d'organisations sont passées au travail à distance alors que le monde était confronté à la pandémie de Covid-19.Pour Skybox Security, le déluge de nouvelles vulnérabilités signalées jusqu'à présent en 2020 doit être compris en tenant compte des facteurs internes et externes en constante évolution. En effet, au cours de ces six derniers mois, la pandémie a forcé les entreprises à changer de stratégie et a entraîné une augmentation de la cybercriminalité. Dans son rapport, il a indiqué qu’il est important que les entreprises s’en rendent compte, car il est fort probable que bon nombre d’entre elles n’ont pas l’infrastructure nécessaire pour se protéger ou se défendre.
Selon Skybox Security, si le passage au travail à domicile a permis à de nombreux organisations et travailleurs de rester productifs, il a aussi entraîné un risque supplémentaire, notamment les failles de sécurité des protocoles de travail à distance, combinées à l'utilisation de mots de passe faibles par le personnel, ont fourni aux escrocs un moyen supplémentaire d'accéder aux réseaux. En outre, de nombreux travailleurs à domicile n'ont pas reçu de formation claire en matière de cybersécurité, ce qui a encore augmenté la surface d’attaque des cybercriminels.
Ce dernier aspect intervient alors que les équipes de cybersécurité sont déjà débordées en raison de la nouvelle réalité du travail à distance. L'analyse de l'activité malveillante tout au long de l'année publiée dans le rapport 2020 Vulnerability and Threat Trends Report de Skybox Security indique que les ransomwares ont prospéré au cours du premier semestre, avec une augmentation de 72 % des nouveaux échantillons de logiciels malveillants de cryptage de fichiers. Ainsi, 20 000 nouveaux logiciels de ce type pourraient être enregistrés rien que cette année.
Selon le rapport de Skybox Security, comme les logiciels de rançon réussissent si brutalement à verrouiller de vastes pans d'infrastructure et à rendre le réseau presque entièrement inutilisable, dans de nombreux cas, la victime a l'impression que la seule option est de payer la rançon, ce qui peut coûter des centaines de milliers de dollars en Bitcoin. Plus encore, ils ciblent principalement les soins de santé et les produits pharmaceutiques en vue d'extorquer des rançons aux organisations directement impliquées dans le traitement et la recherche sur les coronavirus.
« Nous avons observé 77 campagnes de rançon lors des premiers mois de la pandémie, dont plusieurs dans des laboratoires de recherche et des entreprises de soins de santé dont la mission est essentielle. L'objectif et la capacité des attaquants sont clairs : ils ont les moyens de porter un grave préjudice financier et à la réputation des organisations », a déclaré Sivan Nir, chef de l'équipe de renseignement sur les menaces chez Skybox Security. Les entreprises doivent songer à se protéger contre les attaques de logiciels de rançon pendant la pandémie de coronavirus et au-delà.
Elles doivent prendre des mesures appropriées pour remédier aux vulnérabilités qui pourraient être exploitées par les pirates. Selon Skybox Security, il s'agit notamment d'avoir une vue complète de tous les actifs de l'entreprise sur le réseau et d'analyser la façon dont les actifs critiques pourraient potentiellement être accessibles en se déplaçant latéralement sur le réseau avec ou sans les bonnes références. Elles doivent aussi veiller à ce que les VPN, les pare-feu et les autres systèmes soient correctement configurés avec les correctifs de sécurité appropriés. « Le besoin de stratégies de remédiation ciblées qui s'appuient sur une visibilité totale du réseau et des renseignements clairs et riches en données n'a jamais été aussi pressant », a conclu Sivan Nir.
Source : Rapport de l’étude de Skybox Security
Et vous ?
Que pensez-vous des résultats de cette étude ? Êtes-vous en télétravail ? Avez-vous déjà été victime d'une attaque par ransomwares ?Voir aussi
80 % des entreprises voient davantage de cyberattaques pendant la pandémie Covid-19, alors que les équipes de sécurité réduisent leur personnel, d'après une étude de Exabeam Plus de 80 % des cyberattaques sont désormais en lien avec le Covid-19, selon Proofpoint COVID-19 : l'utilisation des VPN explose suite à une hausse considérable du télétravail ainsi que de l'utilisation des services de divertissement qui appliquent des restrictions géographiques Coronavirus : les acteurs de la cybersécurité s'insurgent contre les hackers qui profitent de la pandémie, pour attaquer des personnes, des hôpitaux et même l'OMS