Télétravail : en l’absence de bonnes pratiques, les attaques augmentent

Spread the love
Télétravail : en l'absence de bonnes pratiques, les attaques augmentent

La pandémie de Covid-19 ne montre guère de signes de ralentissement et, pour de nombreuses entreprises, les employés continuent de travailler à distance et depuis leur domicile. Si certaines entreprises s’apprêtent à rouvrir leurs bureaux dans les mois à venir – et à faire face à tous les défis liés à la sécurité – d’autres seront confrontées aux répercussions du passage rapide au travail à distance dans l’espace de cybersécurité.

Dans le but de garantir que les employés puissent travailler depuis leur domicile, les entreprises doivent s’assurer que les membres du personnel disposent de l’équipement adéquat, ainsi que d’un accès au réseau et aux ressources.

publicité

Malwarebytes publie un rapport

Cependant, selon Malwarebytes, la réponse à la Covid-19 dans le monde des affaires a créé des lacunes massives dans la cybersécurité, et les incidents de sécurité ont augmenté en conséquence.

Ce jeudi, la société de cybersécurité a publié un rapport, “Enduring from Home : COVID-19’s Impact on Business Security” (“Subir depuis la maison : l’impact de la Covid-19 sur la sécurité des affaires”, NDLR), examinant l’impact du coronavirus sur le monde de la sécurité.

La télémétrie d’entreprise et une enquête menée auprès de 200 professionnels de l’informatique et de la cybersécurité suggèrent que depuis le début de la pandémie, le travail à distance a été à l’origine de failles de sécurité dans 20 % des organisations.

Une cybersécurité négligée qui a un coût

En conséquence, 24 % des sondés ajoutent que leur organisation doit payer des frais imprévus pour faire face à des incidents de cybersécurité ou à des infections par des logiciels malveillants, après que le confinement a été mis en place.

Au total, 18 % des personnes interrogées précisent que la cybersécurité n’est pas une priorité, et 5 % vont plus loin en admettant que leur personnel n’est « pas conscient » des bonnes pratiques de sécurité.

Selon la société de cybersécurité, la compromission du courrier électronique professionnel, la transition rapide vers des services cloud qui peuvent inclure des espaces de stockage ou des contrôles d’accès mal configurés et l’utilisation de réseaux privés virtuels (VPN) d’entreprise mal sécurisés sont autant de facteurs qui contribuent à l’émergence de ce problème.

Une recrudescence des arnaques et tentatives de phishing

A cela s’ajoutent des taux de courriels d’hameçonnage (phishing) qui ont explosé, avec des milliers de campagnes et de domaines frauduleux liés à la pandémie de Covid-19, qui ont été signalés par de multiples sociétés de sécurité.

Les employés du service national de santé britannique (NHS), par exemple, ont été visés par environ 40 000 spams et tentatives de phishing entre mars et la première moitié de juillet, au plus fort de la pandémie dans le pays.

Malwarebytes a cité NetWiredRC et AveMaria, des familles de logiciels malveillants capables d’accéder à des ordinateurs distants, parmi les charges utiles fréquemment identifiées dans les campagnes de phishing liés à la Covid-19.

Des salariés favorables au télétravail, mais pas assez formés à la sécurité

Environ 75 % des personnes interrogées se montrent favorables au passage au travail à distance, mais 45 % précisent qu’aucun contrôle ou audit de sécurité supplémentaire n’a été effectué pour renforcer la sécurité. En outre, alors que 61 % des organisations ont fourni à leur personnel des appareils pour le travail à distance, 65 % n’ont pas envisagé le déploiement de nouveaux outils de sécurité en même temps que l’équipement.

screenshot-2020-08-18-at-14-51-46.png

« Les acteurs malveillants s’adaptent rapidement à l’évolution du paysage pour trouver de nouvelles façons de tirer profit de la main-d’œuvre éloignée », précise Adam Kujawa, directeur de Malwarebytes Labs.

« Nous avons constaté une augmentation substantielle de l’utilisation des outils de collaboration et de cloud computing, associée à des inquiétudes quant à la sécurité de ces outils. Cela nous indique que nous devons évaluer de près la cybersécurité par rapport à ces outils, ainsi que les vulnérabilités liées au travail dans des environnements distants, afin d’atténuer les menaces plus efficacement. »

Source : ZDNet.com

Leave a Reply