malwares liés au télétravail

Les équipes de cybersécurité en pleine course contre la montre pour lutter contre les malwares liés au télétravail

Version imprimable, PDF et e-mail

L'un des premiers rapports de recherche qui analyse l'impact du télétravail sur la cybersécurité suggère que le nombre d'incidents et les coûts associés sont en hausse.

Dans une enquête menée auprès de plus de 200 managers, cadres supérieurs et directeurs occupant des fonctions liées à l'informatique et à la cybersécurité dans des entreprises aux États-Unis, 20 % des personnes interrogées ont déclaré que leur organisation avait subi une faille de sécurité causée par un télétravailleur. Près d'un quart (24 %) ont également signalé avoir dû engager des dépenses imprévues pour faire face à un incident de cybersécurité ou à une attaque de malware suite à l'application des mesures de confinement.  

Près d'un quart des entreprises interrogées ont engagé des dépenses imprévues pour faire face à un #incident de cybersécurité ou à une #attaque de malware suite aux mesures de confinementCliquez pour tweeter

L'enquête, menée par Malwarebytes, indique également que les cybercriminels adaptent déjà leurs méthodes pour tirer profit des réseaux privés virtuels (VPN) d'entreprise, des services cloud, et des boîtes de messagerie professionnelle mal sécurisés. Une augmentation des e-mails de phishing qui utilisent le covid-19 comme leurre pour dissimuler de nombreuses activités malveillantes a été observée. Ces e-mails contiennent des malwares, tels que Ave Maria et NetWiredRC, permettant notamment d'accéder au bureau à distance, de contrôler des webcams et de voler des mots de passe.

Malwarebytes précise que le malware Ave Maria a été détecté de janvier à avril avec une augmentation de 1 219 % par rapport à la même période l'an dernier. Le malware Ave Maria cible principalement les grandes entreprises. Le malware NetWiredRC, qui cible pour sa part plutôt les petites et moyennes entreprises (PME), a été détecté de janvier à juin avec une augmentation de 99 % en comparaison à l'an dernier, selon le rapport.

Prêts à affronter des attaques inévitables ?

Malgré ces attaques, l'enquête de Malwarebytes révèle que près des trois quarts des personnes interrogées (73 %) ont donné à leur entreprise une note de 7 ou plus à l'organisation de la transition vers le télétravail.

De manière plus globale, l'enquête indique qu'une majorité des entreprises de moins de 700 employés (84 %) ont mis plus de la moitié de leur personnel au télétravail. En comparaison, les entreprises de plus de 700 employés ont choisi de mettre au télétravail la quasi-totalité de leur personnel (de 81 à 100 %).

Malgré une augmentation spectaculaire des attaques, 73 % des personnes interrogées ont attribué à leur entreprise une note de 7 ou plus à l'organisation de la transition vers le télétravail. #télétravail #cybersécuritéCliquez pour tweeter

Près de la moitié des personnes interrogées (45 %) admettent ne pas avoir effectué d'analyses de la sécurité et de la confidentialité en ligne des logiciels de collaboration utilisés en télétravail. Près des deux tiers (61 %) ont déclaré que leur entreprise fournissait à ses employés l'équipement nécessaire. Cependant, 65 % ont déclaré n'avoir installé aucune nouvelle solution antivirus sur ces mêmes équipements, tandis que 61 % ont déclaré ne pas inciter leurs employés à utiliser des solutions antivirus sur leurs appareils personnels.

Les professionnels de la cybersécurité savent que sur les appareils que les employés utilisent à la maison, de nombreux malwares ne sont pas détectés. La plupart des employés ne font pas la distinction entre utilisation professionnelle et personnelle. Ainsi, l'appareil utilisé pour accéder à un site de jeux est souvent le même que celui utilisé pour accéder à l'ERP de l'entreprise.

De nombreuses entreprises partent du principe que les malwares représentent un risque inévitable. En raison à la fois d'un sens du devoir profond et d'un réflexe de défense, les équipes de cybersécurité traquent en ce moment même tous ces malwares. Après tout, le meilleur type d'incident de cybersécurité est celui dont personne dans l'entreprise n'a jamais eu connaissance. Bien sûr, il est important d'en garder une trace. Autrement, les chefs d'entreprise ne pourraient pas apprécier tous les efforts déployés pour traquer ces nombreux malwares.

En ce moment même, de multiples malwares attendent leur déploiement prochain. Les cybercriminels peuvent se permettre d'être patients. Les équipes de cybersécurité, en revanche, sont dans une constante course contre la montre.    

Remonter en haut de page
Tweeter
Partager
Partager