Alors que la pandémie du coronavirus a infecté plus de 210 000 personnes et en a tué 8 700 (selon les données de Reuters) dans le monde, renvoyant les gens travailler et étudier depuis chez eux, ces nouvelles habitudes pourraient profiter aux cybercriminels. En effet, les travailleurs emportant avec eux leurs ordinateurs portables et les données de leur entreprise, les experts en cybersécurité disent que les pirates informatiques suivront, cherchant à profiter de la situation et à infiltrer les entreprises, a rapporté Reuters dans une récente publication.
Reuters a rapporté que les responsables gouvernementaux aux États-Unis, en Grande-Bretagne et ailleurs ont lancé des avertissements sur les dangers inhérents à cette nouvelle population de travailleurs éloignés des bureaux, tandis que les entreprises technologiques voient augmenter les demandes d'aide pour sécuriser ces travailleurs à distance. Chez Cisco Systems Inc, par exemple, le nombre de demandes d'aide à la sécurité pour soutenir la main-d'œuvre à distance a été multiplié par dix au cours des dernières semaines, d’après Reuters.
« Des gens qui n'ont jamais travaillé à domicile auparavant essaient de le faire et ils essaient de le faire à grande échelle », a déclaré Wendy Nather, conseillère principale de la société Duo Security de Cisco, qui a passé les dix dernières années à travailler à domicile pour divers emplois. Elle a aussi déclaré que la transition soudaine impliquerait une plus grande marge d'erreur, une pression supplémentaire sur les employés spécialisés dans l'information, et une alternative supplémentaire pour les cybercriminels qui espèrent tromper le personnel en lui faisant falsifier ses mots de passe.
Selon les experts en cybersécurité, les cybercriminels déguisent les messages de vol de mots de passe et les logiciels malveillants en alertes, avertissements ou applications sur le thème du coronavirus. Reuters a rapporté que certains chercheurs ont découvert des pirates informatiques se faisant passer pour le Centre américain de contrôle et de prévention des maladies dans le but de s'introduire dans les courriers électroniques ou d'escroquer les utilisateurs de bitcoin, tandis que d'autres ont repéré ces criminels utilisant une application malveillante sur le thème du virus afin de détourner des téléphones Android.
La pandémie du coronavirus semble être également exploitée par les cyberespions avancés. En effet, selon Reuters, des chercheurs de l'entreprise israélienne Check Point ont découvert, la semaine dernière, des pirates informatiques soupçonnés d'être soutenus par l'État qui utilisent une mise à jour de coronavirus piégée pour tenter de s'introduire dans un réseau non identifié du gouvernement de la Mongolie.
Selon un récent rapport de Verizon, fournisseur américain de communications, alors que les États-Unis sont fermés au reste du monde et que les Américains sont encouragés à rester chez eux, le trafic Web global a augmenté de près de 20 %. Selon les données de Verizon, l'utilisation du réseau privé virtuel (VPN) a également augmenté de 34 %, probablement en raison du nombre d'utilisateurs travaillant à domicile et se connectant aux réseaux sécurisés de leur entreprise.
Reuters a rapporté que les autorités américaines de la cybersécurité ont publié vendredi un avis conseillant aux entreprises de mettre à jour leurs VPN et de se prémunir contre une vague de courriels malveillants visant une main-d'œuvre déjà désorientée et sous-pression. Mardi, le Centre national de cybersécurité britannique a également publié un dépliant de six pages destiné aux entreprises gérant des employés à distance, selon Reuters.
Les cybercriminels sont attentifs à la nouvelle tendance au travail à domicile « et ils font ce qu'ils peuvent pour l'utiliser afin de s'infiltrer dans les organisations », a déclaré Esti Peshin, chef de la division cybernétique de la société Aerospace Industries, société d’État israélien et le plus grand entrepreneur de défense du pays, a rapporté Reuters.
L’assouplissement des restrictions d’accès aux réseaux d’entreprise pourrait profiter également aux cybercriminels
De nombreux travailleurs transfèrent les données de leur employeur depuis des réseaux d'entreprise gérés par des professionnels vers des installations WiFi domestiques protégées par des mots de passe de base. Selon les experts en cybersécurité, certaines organisations assouplissent les restrictions afin de permettre aux employeurs d'accéder aux informations essentielles au travail depuis leur nouveau lieu de travail à domicile.
Le travail à domicile n’expose pas seulement les employés à des menaces technologiques. Ils peuvent également subir d’autres menaces comme le vol ou la perte d'équipements électroniques ou la simple erreur humaine des employés qui s'adaptent à un nouvel environnement de travail, certains d’entre eux étant à leur première situation de travail à domicile.
Nather de Cisco a déclaré que la nouvelle population d'employés travaillant à domicile pourrait également être une aubaine pour les escrocs du support technique, des imitateurs qui prétendent essayer de résoudre un problème informatique dans le but de prendre le contrôle de l'ordinateur d'une cible, a rapporté Reuters.
M. Peshin d’Israël a aussi déclaré que les réseaux utilisés par les écoliers et les étudiants étaient également menacés, car ils sont obligés de suivre des cours en ligne depuis leur domicile parce que leurs institutions ont été fermées pendant la crise. « Les sites d'apprentissage à distance ont tendance à ne pas être chiffrés et à ne pas être sûrs », a déclaré M. Peshin, les qualifiant de « terrains très mûrs pour des cyberattaques contre les enfants ».
Source : Reuters
Et vous ?
Qu’en pensez-vous ?
Selon vous, comment les entreprises peuvent-elles préparer leurs employés à cette menace ?
Lire aussi
Certains opérateurs mobiles européens partagent les données de localisation des utilisateurs avec les autorités sanitaires, dans la lutte contre le coronavirus
Attestation et justificatif de déplacement en France : la version numérique n'est plus acceptée, seul le format papier est autorisé
Open source : la solution au manque de respirateurs utilisés contre le coronavirus ? Des pistes à base de plateformes comme Arduino émergent à côté de prototypes de systèmes mécaniques à bas coût
Microsoft autorise ses employés à travailler à domicile, alors que la nouvelle épidémie de coronavirus continue de se propager dans les pays du monde entier
Crise du coronavirus : un afflux massif vers le travail à domicile crée une opportunité pour les pirates informatiques,
Selon des experts en cybersécurité
Crise du coronavirus : un afflux massif vers le travail à domicile crée une opportunité pour les pirates informatiques,
Selon des experts en cybersécurité
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !