Les équipes de cybersécurité en pleine course contre la montre pour lutter contre les malwares liés au télétravail

L'un des premiers rapports de recherche qui analyse l'impact du télétravail sur la cybersécurité suggère que le nombre d'incidents et les coûts associés sont en constante augmentation.

Dans le cadre d'une enquête menée auprès de plus de 200 managers, cadres supérieurs et directeurs occupant des fonctions liées à l'informatique et à la cybersécurité dans des entreprises américaines, 20 % des personnes interrogées ont déclaré que leur entreprise avait été victime d'une violation de données causée par un télétravailleur. Près d'un quart (24 %) ont également signalé avoir dû engager des dépenses imprévues pour faire face à un incident de cybersécurité ou à un malware suite à l'application des mesures de confinement. 

L'enquête menée par Malwarebytes indique également que les cybercriminels adaptent déjà leurs méthodes pour tirer profit des réseaux privés virtuels (VPN) d'entreprise, des services cloud et des boîtes de messagerie professionnelle mal sécurisés. On observe également une recrudescence des e-mails de phishing qui exploitent le Covid-19 comme leurre pour dissimuler de nombreuses activités malveillantes. Ces e-mails contiennent des malwares, tels que Ave Maria et NetWiredRC, qui permettent notamment d'accéder à un bureau à distance, de contrôler des webcams et de voler des mots de passe.

Plus précisément, Malwarebytes signale une augmentation de 1219 % du malware Ave Maria entre janvier et avril de cette année, par rapport à la même période l'an dernier. Notez que ce malware cible principalement les grandes entreprises. Selon ce même rapport, le malware NetWiredRC, qui vise davantage les petites et moyennes entreprises (PME), a quant à lui enregistré une hausse de 99 % de janvier à juin, en comparaison à l'année précédente.

Prêts à affronter des attaques inévitables ?

Malgré ces attaques, l'enquête de Malwarebytes révèle que près des trois quarts des personnes interrogées (73 %) ont attribué à leur entreprise une note minimale de 7 pour sa préparation à la transition vers le télétravail.

Dans l'ensemble, l'enquête indique que la majorité des entreprises de moins de 700 employés (84 %) ont mis plus de la moitié de leur personnel au télétravail. En comparaison, les entreprises d'au moins 700 employés ont choisi de transférer la quasi-totalité de leurs effectifs à domicile (81 à 100 %).

Près de la moitié des répondants (45 %) admettent qu'ils n'ont pas effectué d'analyses de la sécurité et de la confidentialité en ligne des logiciels de collaboration utilisés en télétravail. Près des deux tiers (61 %) ont déclaré que leur entreprise leur fournissait les équipements nécessaires. Cependant, 65 % d'entre eux déclarent n'avoir installé aucune nouvelle solution antivirus sur ces mêmes équipements, tandis que 61 % affirment qu'ils ne sont pas encouragés à utiliser des solutions antivirus sur leurs appareils personnels.

Or, les professionnels de la cybersécurité savent que de nombreux malwares ne sont pas détectés sur les appareils que les employés utilisent chez eux. En effet, la plupart des collaborateurs ne font pas la distinction entre usage personnel et professionnel. Ainsi, l'appareil utilisé pour accéder à un site de jeux est souvent le même que celui utilisé pour accéder à l'ERP de l'entreprise.

En réalité, de nombreuses entreprises partent du principe que les malwares représentent un risque inévitable. Ainsi, par sens du devoir et réflexe de protection, les équipes de cybersécurité traquent en ce moment même tous ces malwares. Après tout, le meilleur incident de cybersécurité est celui dont aucun collaborateur n'a jamais eu connaissance. Mais bien entendu, il est essentiel d'en garder une trace. Dans le cas contraire, les chefs d'entreprise ne pourraient pas apprécier tous les efforts déployés pour traquer ces nombreux malwares.

En ce moment même, de nombreux malwares sont prêts à être déployés. Si les cybercriminels peuvent se permettre d'être patients, les équipes de cybersécurité, en revanche, sont dans une constante course contre la montre.