Selon les données des entreprises, 95 % des entreprises ont des problèmes de sécurité supplémentaires en raison du télétravail. Des experts ont analysé les principales tendances, données et événements liés à cette pandémie et la manière dont elle a affecté le monde de la cybersécurité.
Le télétravail et l’infodémie, les principaux risques pour la sécurité
Depuis un mois, des milliers de salariés travaillent à distance, une situation à laquelle de nombreuses entreprises n’étaient pas préparées d’un point de vue structurel. En fait, selon les données d’une enquête menée par Check Point, 95 % des entreprises ont des problèmes de sécurité supplémentaires liés au télétravail. Elles avertissent également que 61 % des entreprises sont préoccupées par les risques de sécurité et les changements nécessaires pour faciliter le télétravail, tout en améliorant la sécurité des accès à distance (55 %) et des terminaux (49 %). Elles figurent également parmi les principales menaces des entreprises face aux menaces du monde virtuel.
D’autre part, les experts de l’entreprise soulignent une tendance croissante à l’infodémie : une consommation massive de données et d’histoires liées à ce virus. De manière générale, mais bien plus encore à l’heure actuelle, l’information est une arme très puissante et cruciale qui peut marquer l’évolution de la crise mondiale dans laquelle nous nous trouvons. Les cybercriminels sont conscients de ce fait et des dommages générés par les fameuses fake news, ils en profitent donc pour lancer des campagnes massives de ce type de menaces virtuelles. Pour y faire face, ils soulignent qu’il est essentiel de réduire la consommation d’informations aux canaux officiels, afin d’éviter les victimes de fake news
Les domaines malveillants et le phishing, les cyber-menaces les plus utilisées
Depuis Check Point, ils révèlent que les cyber-attaques les plus utilisées sont deux anciennes connues sous le nom de phishing et création de domaines factices ou malveillants. Bien qu’au cours des trois premiers mois de l’année, on ait constaté une diminution mensuelle de 17 % des activités malveillantes sur le réseau, ce n’est qu’au cours des deux dernières semaines que les chiffres ont augmenté de façon spectaculaire, atteignant un pic de 5 000 cyberattaques le 28 mars, et établissant une moyenne quotidienne de 2 600 attaques. En outre, depuis le début de la pandémie, plus de 51 000 domaines liés à « covid-19 » ont été enregistrés (plus de 30 100 au cours des deux dernières semaines de mars).
« Les cybercriminels cherchent toujours à capitaliser sur les dernières tendances pour augmenter le succès de leurs attaques, et ont profité de la pandémie pour lancer des campagnes massives de phishing et profiter de la peur et de l’hyperconsommation d’informations liées au virus », a souligné Xavier Duros lors de la réunion. L’entreprise montre comme exemple clair le fait que les tentatives de phishing utilisant Netflix comme hameçon ont été multipliées par 2 à la suite de l’augmentation du nombre d’abonnés à ce service lors du confinement. Ces campagnes visent à obtenir les données personnelles des utilisateurs et leurs références de paiement, et pour cela ils ont utilisé des domaines avec le nom officiel que l’Organisation Mondiale de la Santé a donné au virus (netflixcovid19s.com).
Le rapport 2020 de Check Point sur le phishing de marques, qui examine les marques les plus couramment utilisées par les cybercriminels pour lancer des campagnes de phishing, désigne Apple (10 % de toutes les attaques) comme la marque la plus utilisée, en indiquant la technologie, les banques et les médias comme principaux objectifs. Cela montre que les secteurs de consommation les plus connus et les plus utilisés se sont davantage concentrés pendant la quarantaine, une période où l’utilisation de la technologie a augmenté en raison du télétravail, des changements économiques et de l’accès accru aux services de divertissement en streaming. De même, il y a eu d’autres cas d’usurpation de l’identité d’organisations officielles telles que la Maison Blanche ou l’Organisation mondiale de la santé.
La prévention, la meilleure défense
Au-delà du scénario actuel et des inquiétudes qu’il suscite, ainsi que des conséquences qu’il pourrait avoir pour l’avenir, Check Point avertit que les technologies nécessaires existent pour faire face à l’utilisation inappropriée de Covid-19 dans le monde numérique. « En matière de cybersécurité, il n’y a pas de seconde chance, la meilleure stratégie de protection est donc basée sur la prévention des attaques et, par conséquent, de leurs conséquences potentielles », indiquent les experts de la société. Pour cette raison, et compte tenu du paysage actuel de l’emploi dans lequel le télétravail a été installé comme une norme, il est essentiel de fournir aux employés des notions de base en matière de sécurité qui leur permettent d’éviter de devenir une nouvelle victime des cybercriminels.
De plus, disposer des outils technologiques nécessaires pour protéger à distance tous les appareils et données de l’entreprise est devenu une nécessité. Check Point, pour sa part, dispose d’un large éventail de solutions qui garantissent la meilleure connectivité et la meilleure sécurité pour le télétravail, ce qui permet de maintenir la productivité des employés. Ces outils comprennent les logiciels Checkpoint Access VPN, Endpoint Threat Prevention, Mobile Security et Mobile Secure Workspace, tous destinés à la sécurité pratique des travailleurs à distance. L’agent SandBlast de Check Point offre une prévention complète des menaces sur les points d’accès contre les attaques de type « zero-day », avec un taux de blocage de 100 %, même pour les menaces inconnues avec zéro faux positif.
Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V