Depuis le début de cette année, le travail à domicile est devenu une réalité pour les entreprises des États-Unis et celles des autres pays - celles qui étaient prêtes à ce changement comme celles qui n’y étaient préparées -, alors que le coronavirus s’est propagé dans tous les pays du monde entier à un rythme effréné. Mais ce passage rapide au travail à distance ne s’est pas fait sans conséquence. Selon une nouvelle étude de Malwarebytes, le risque de cyberattaques et d'infractions s'est accru aux États-Unis. En effet, depuis le début de la pandémie, 20 % des personnes interrogées déclarent avoir été confrontées à une faille de sécurité dans leurs organisations en raison des travailleurs à distance.L’enquête menée auprès de 200 professionnels de l'informatique et de la cybersécurité examine l'impact du coronavirus dans le monde de la sécurité informatique. Le rapport intitulé "Enduring from Home : covid-19's Impact on Business Security", publié jeudi, a constaté que le fait que des travailleurs distants se connectent maintenant à des réseaux domestiques potentiellement non sécurisés, tout en accédant aux ressources de l'entreprise à partir d'appareils personnels - le tout sans le soutien direct du bureau -, a entraîné quelques revers.
Le covid-19 a pris toutes les entreprises, grandes ou petites, au dépourvu. Moins de 16 % des participants à l'enquête ont donné à leur organisation un score parfait en ce qui concerne l'état de préparation du travail à domicile. Néanmoins, un pourcentage significatif de répondants a exprimé un niveau de confiance élevé dans la préparation de leur entreprise au passage à ce modèle d’organisation travail.
En cherchant à comprendre le volume de travail auquel les équipes informatiques sont confrontées lors de la transition, l’enquête de Malwarebytes a enregistré les résultats suivants : environ un tiers des personnes interrogées (33,2 %) ont déplacé à domicile de 81 à 100 %, voire tous leurs employés. Et 142 répondants, soit un peu plus de 70 %, ont transféré 61 % ou plus de leurs employés vers un modèle de travail à distance. Pour les entreprises de moins de 700 employés, 42,9 % ont déplacé à domicile de 61 à 80 % de leur personnel. D'autre part, pour les entreprises de 700 employés ou plus, 37,9 % ont déplacé de 81 à 100 % de leur personnel.
Pour mesurer la confiance des participants dans leur préparation au travail à domicile, les directeurs, les administrateurs et les cadres de toutes les tailles d'entreprises interrogés ont évalué le degré de préparation de leur organisation sur une échelle de 1 à 10, 1 représentant le moins préparé et 10 le plus préparé. Sur les 202 personnes interrogées, le classement moyen était de 7,23. En effet, environ trois quarts (73,2 %) des personnes interrogées ont attribué à leur organisation une note de 7 ou plus pour la préparation à la transition. En revanche, seuls 14 % ont attribué à leur entreprise une note de 4 sur 10 ou moins. Toutefois, l’étude a conclu que le travail à domicile a entraîné une augmentation des infractions à la sécurité, par manque de connaissance des meilleures pratiques du personnel.
24 % des entreprises travaillant à domicile ont vu augmenter leurs dépenses de cybersécurité
Malwarebytes a constaté que de plus en plus de dispositifs répartis sur un plus grand nombre de sites se connectent à un plus grand nombre d'outils logiciels, et que le déploiement de logiciels antivirus augmente de manière inégale, entre autres. En conséquence, 24 % des personnes interrogées ont répondu que leur organisation a dû payer des frais imprévus pour faire face à des violations de la cybersécurité ou à des infections par des logiciels malveillants après l'imposition des mesures de distanciation.
Au total, 18 % des personnes interrogées ont déclaré que la cybersécurité n'était pas une priorité, et 5 % sont allées plus loin en admettant que leur personnel était "inconscient" des meilleures pratiques de sécurité. En outre, 28 % des personnes interrogées ont admis qu'elles utilisent davantage leurs appareils personnels pour des activités professionnelles que leurs appareils professionnels, ce qui pourrait créer de nouvelles possibilités de cyberattaques. Ce chiffre devient plus problématique à côté d'une autre conclusion de l'enquête, qui indique que 61 % des organisations des personnes interrogées n'ont pas incité les employés à utiliser des solutions antivirus sur leurs appareils personnels.
« Notre évolution fondamentale vers le travail à distance a mis en évidence de façon spectaculaire la nécessité d'une sécurité globale, ainsi que d'une orientation et d'une formation informatique pour éviter les intrusions. Beaucoup d'entreprises n'ont pas compris les lacunes de leurs plans de cybersécurité lorsqu'elles se sont mises à travailler à distance, ce qui a entraîné une brèche », explique Marcin Kleczynski, PDG et cofondateur de Malwarebytes.
« L'utilisation d'un plus grand nombre de dispositifs, souvent non autorisés, a mis en évidence le besoin critique de disposer non seulement d'une pile de sécurité complète et stratifiée, mais aussi de nouvelles politiques pour traiter les problèmes liés au travail à domicile. Les entreprises n'ont jamais été aussi menacées et les pirates informatiques s'en rendent compte », a-t-il ajouté.
Le travail à domicile a entraîné un bond des courriels de phishing liés au covid-19
Selon le rapport, la compromission du courrier électronique professionnel, le passage rapide à des services Cloud Computing - qui peuvent inclure des SaaS ou des contrôles d'accès mal configurés - et des réseaux privés virtuels (VPN) d'entreprise mal sécurisés sont autant de facteurs qui contribuent à l'émergence des problèmes de sécurité. Le taux de courriels de phishing liés au covid-19 a fait un bond en avant, des milliers de campagnes distinctes et de domaines frauduleux liés à la pandémie faisant l'objet de l'examen de multiples sociétés de sécurité.
Ces courriels contiennent souvent des logiciels malveillants commerciaux, tels que AveMaria et NetWiredRC, qui permettent l'accès à distance au bureau, le contrôle des webcams, le vol de mots de passe, etc. Les données de Malwarebytes montrent qu'AveMaria a connu un bond massif de 1 219 % entre janvier et avril 2020. Pour exploiter ces failles introduites par la transition vers le travail à domicile, Malwarebytes a observé que les cybercriminels se sont adaptés rapidement afin d’en tirer profit.
En ce qui concerne l’enthousiasme quant au passage au travail à distance, environ 75 % des personnes interrogées se sont montrées positives, mais 45 % ont déclaré qu'aucun contrôle ou audit de sécurité supplémentaire n'avait été effectué pour vérifier la posture de sécurité de ces changements nécessaires, lit-on dans le rapport. En outre, alors que 61 % des organisations ont fourni à leur personnel des dispositifs de travail à distance, 65 % n'ont pas envisagé le déploiement de nouveaux outils de sécurité en même temps que l'équipement.
« Les acteurs de la menace s'adaptent rapidement à l'évolution du paysage pour trouver de nouvelles façons de tirer profit de la main-d'œuvre à distance », explique Adam Kujawa, directeur des laboratoires de Malwarebytes. « Nous avons constaté une augmentation substantielle de l'utilisation des outils de Cloud Computing et de collaboration, associée à des inquiétudes quant à la sécurité de ces outils. Cela nous indique que nous devons évaluer de près la cybersécurité par rapport à ces outils, ainsi que les vulnérabilités du travail dans des environnements dispersés, afin d'atténuer les menaces plus efficacement ».
Ce rapport arrive alors que WatchGuard Technologies, le fournisseur de solution de sécurité de réseau, a affirmé dans son rapport du premier trimestre 2020 avoir détecté 6,9 % de logiciels malveillants et 11,6 % d'attaques réseau en moins par rapport au dernier trimestre 2019, malgré l'augmentation apparente des menaces liées au covid-19. Il a suggéré que cela pourrait être dû au fait que moins d'utilisateurs opéraient dans le périmètre du réseau d'entreprise traditionnel au cours du premier trimestre à cause des mesures de distanciation sociale qui ont imposé le travail à domicile.
Source : Malwarebytes
Et vous ?
Que pensez-vous des conclusions de ce rapport ? Les trouvez-vous pertinentes ou pas ? Pensez-vous que les violations de sécurité vont diminuer avec la reprise progressive du travail dans les bureaux ? Voir aussi :
Le télétravail a stimulé l'investissement dans la cybersécurité au premier trimestre 2020, selon Canalys, qui table sur une réduction de la croissance sur les 12 prochains mois Les attaques par ransomwares se multiplient, les entreprises en télétravail sont la cible privilégiée des pirates, selon un rapport de Skybox Security Les deux tiers des logiciels malveillants sont invisibles sans inspection HTTPS, et 72 % des malwares chiffrés ont été classés comme "zero day", selon un nouveau rapport de WatchGuard Les priorités des organisations en matière de cybersécurité au sortir des confinements changent, 75 % craignent une augmentation des cyberattaques et abus d'après une enquête de Check Point 
