Les équipes de sécurité d'entreprise ont plus de mal à protéger les données lorsqu'elles sont dispersées sur des ordinateurs personnels avec des configurations très différentes et sur des ordinateurs d'entreprise se connectant à distance, ont souligné des experts.
Même les télétravailleurs se servant de réseaux privés virtuels (VPN), qui établissent des tunnels sécurisés pour le trafic numérique, aggravent le problème, ont déclaré des responsables et des chercheurs.
La société de logiciels et de sécurité VMware Carbon Black a déclaré cette semaine que les attaques de ransomwares surveillées avaient bondi de 148% en mars par rapport au mois précédent, les gouvernements du monde encourageant ou obligeant à rester chez soit pour ralentir la propagation du coronavirus, qui a tué plus de 130 000 personnes.
« Il y a un événement numérique historique survenu en arrière-plan de cette pandémie ; il s’agit d’une pandémie de cybercriminalité qui est en train de se produire », a commenté Tom Kellermann, cybersecurity strategist chez VMware. « Franchement, il est plus facile de pirater un utilisateur distant que quelqu'un assis dans son environnement d'entreprise ».
Plusieurs autres ont fait écho à la conclusion
Tonya Ugoretz, senior cyber official au sein du FBI, a déclaré jeudi à un public en ligne que les nombres de rapports de piratage transmis au FBI avaient été multipliés par trois ou quatre pendant l'épidémie. Rob Lefferts, responsable de la cybersécurité chez Microsoft, a déclaré que son entreprise assistait à une augmentation du volume des violations numériques aux mêmes endroits où la maladie se propageait le plus rapidement.
« Le volume d'attaques réussies est corrélé avec le volume de l'impact du virus », a-t-il dit, ajoutant que de nombreux acteurs malveillants semblaient se concentrer sur la confusion et l'anxiété pour inciter les utilisateurs à se séparer de leurs informations d'identification.
« Ces attaques ont plus de succès parce que les gens ont plus peur », a-t-il déclaré.
Les modifications apportées aux réseaux d'entreprise brouillés par les politiques du travail à domicile peuvent également faciliter la vie des attaquants.
En s’appuyant sur les données de l'équipe américaine Cymru, qui dispose de capteurs ayant accès à des millions de réseaux, des chercheurs de Arctic Security en Finlande ont constaté que le nombre de réseaux connaissant une activité malveillante était plus du double en mars aux États-Unis et dans de nombreux pays européens par rapport à janvier, peu de temps après que le virus ait été signalé pour la première fois en Chine.
Les chercheurs prévoient de publier leurs résultats pays par pays la semaine prochaine.
Les règles pour une communication sûre, telles que l'interdiction de se connecter à des adresses Web peu recommandables, ont tendance à être moins appliquées lorsque les utilisateurs ramènent des ordinateurs à la maison, a déclaré l'analyste Lari Huttunen chez Arctic.
Cela signifie que des réseaux auparavant sûrs peuvent être exposés. Dans de nombreux cas, les pare-feu et les politiques de sécurité des entreprises avaient protégé les machines infectées par des virus ou des logiciels malveillants ciblés, a-t-il déclaré. En dehors du bureau, cette protection peut fortement chuter, permettant aux machines infectées de communiquer à nouveau avec les pirates d'origine.
L'explosion de l'utilisation des VPN conduit à son lot de problèmes
Cela a été exacerbé parce que la forte augmentation du volume VPN a conduit certains départements technologiques stressés à autoriser des politiques de sécurité moins rigoureuses. Il faut dire que l'utilisation des VPN a explosé suite à cette hausse considérable du télétravail. Les chiffres publiés par le fournisseur de VPN NordVPN révèlent que l'utilisation mondiale de sa technologie de réseau privé virtuel a augmenté de 165 % depuis le 11 mars. Les Pays-Bas ont connu la plus forte croissance de l'utilisation du VPN en entreprise par les salariés, avec un nombre d'utilisateurs en hausse de 240 %. Viennent ensuite l'Autriche et le Canada, qui ont vu l'utilisation du VPN augmenter de 208 % et 206 % respectivement. La France, la Belgique et le Danemark ont également connu des pics importants dans l'utilisation des VPN d'entreprise, ces trois pays enregistrant une croissance comprise entre 180 et 190 %, tandis qu'en Espagne, l'utilisation des services d'entreprise NordVPN a augmenté de 95 %.
Les États-Unis et le Royaume-Uni ont également connu une augmentation de l'utilisation des VPN, mais pas autant - la croissance dans les deux pays est actuellement de 66 % et 48 % respectivement.
« Le marché des VPN connaît une augmentation massive dans l’utilisation de ses services et nous faisons face à une croissance énorme des téléchargements mobiles », résume Laura Tyrell, porte-parole de NordVPN. « Par exemple, les installations de NordVPN sur iOS ont connu une croissance massive. En Allemagne, celle-ci a été de 100 %, en Belgique elle a atteint 75 % et 40 % en France. » Même constat sur Android avec 54 % de croissance en France, 120 % en Allemagne et 100 % en Espagne.
Hausse de l’utilisation de VPN dans une sélection de pays touchés par l’épidémie COVID-19
« Tout le monde essaie de maintenir ces connexions, et les contrôles de sécurité ou le filtrage ne se maintiennent pas à ces niveaux », a déclaré Huttunen.
L'agence de cybersécurité du Département américain de la sécurité intérieure (DHS) a convenu cette semaine que les VPN apportaient avec eux une multitude de nouveaux problèmes.
« Alors que les entreprises utilisent des VPN pour le télétravail, de plus en plus de vulnérabilités sont détectées et ciblées par des cyber-acteurs malveillants », a écrit la Cybersecurity and Infrastructure Security Agency du DHS.
L'agence a déclaré qu'il était plus difficile de maintenir les VPN à jour avec des correctifs de sécurité, car ils sont utilisés à toute heure, plutôt que selon un calendrier qui permet des installations de routine lors des démarrages ou des arrêts quotidiens.
Même les utilisateurs à domicile vigilants peuvent avoir des problèmes avec les VPN. L'agence DHS a déclaré jeudi que des pirates informatiques qui s'étaient introduits dans des VPN fournis par Pulse Secure, basé à San Jose, avant que les correctifs ne soient disponibles il y a un an, avaient utilisé d'autres programmes pour maintenir cet accès.
D’autres experts en sécurité ont déclaré que des pirates motivés par des moyens financiers utilisaient les peurs de la pandémie comme appât et réorganisaient les programmes malveillants existants tels que les ransomwares.
D’ailleurs, fin mars, la société de sécurité d'entreprise Proofpoint a noté dans un rapport que plus de 80 % du paysage des menaces utilisent les sujets liés au Covid-19. Pour établir ce constat, Proofpoint s'est basé sur plus de 140 campagnes diffusant au total plus de 500 000 messages frauduleux, 300 000 liens malveillants et 200 000 pièces jointes malveillantes en lien avec la pandémie.
Les malfaiteurs utilisent le thème du Covid-19 pour réaliser presque tous les types d'attaques, a indiqué Proofpoint. L'hameçonnage d'informations d'identification représente la majorité des cas. Les auteurs de ces attaques vont de petits acteurs inconnus aux acteurs connus comme le groupe TA542, qui diffuse le malware Emotet.
Source : Reuters
Et vous ?
Votre entreprise avait-elle déjà une politique de protection de données mise en place pour les télétravailleurs ou a-t-elle dû improviser ?
Comment protégez-vous les données de votre entreprise ?
Un argument que pourrait utiliser les entreprises pour éviter au maximum le télétravail après la pandémie ?