Recevez chaque jour toute l'actualité du numérique

x

Covid-19 et cybercriminalité : les entreprises doivent prendre garde à la recrudescence d'attaques

Tribune Les cybercriminels redoublent d'efforts depuis le début de la crise du Covid-19. Ingénierie sociale, ransomwares, phishing... Autant de menaces que les entreprises doivent garder à l'esprit tout en assurant la continuité de leur activité, faute de quoi elles pourraient se voir frapper alors qu'elles sont affaiblies. Décryptage de Michael Bittan, Directeur executif Accenture security France, dans cette tribune.
Twitter Facebook Linkedin Flipboard Email
×

Covid-19 et cybercriminalité : les entreprises doivent prendre garde à la recrudescence d'attaques
Covid-19 et cybercriminalité : les entreprises doivent prendre garde à la recrudescence d'attaques © École polytechnique (J.Barande) - Flickr

Dans un contexte de pandémie de Covid-19, une menace plane sur les entreprises les soumettant à de nouveaux défis : la cybercriminalité. Répondant, entre autres, aux noms d’Albacore, Snakemackerel, Needlefish ou Lucifershark, de nombreux acteurs malveillants ont multiplié ces derniers mois les attaques à l’encontre des entreprises du monde entier à grands renforts notamment de campagnes de phishing.

Exploitant l'inquiétude du public pour utiliser la pandémie comme leurre et les conditions non sécurisées de certaines connexions notamment aux appareils mobiles, les cybercriminels se sont engouffrés dans la brèche. Ils se concentrent plus particulièrement sur les campagnes d’ingénierie sociale qui exploitent les failles de la nature humaine.

Des campagnes de phishing facilitées par la crise
Ainsi, le groupe ROHU, réputé pour s’attaquer à des cibles diplomatiques et politiques aux Etats-Unis et en Inde (telles que Transparent Tribe, ProjectM et APT36) aurait produit un document Microsoft Word malveillant sous la forme d’une communication provenant du gouvernement indien sur le Covid-19 dans le but d’infiltrer le malware Crimson RAT sur les appareils de ses victimes. Snakemackerel, connu pour ses campagnes particulièrement sophistiquées a quant à lui envoyé des documents censés présenter les dernières nouvelles sur le Covid-19 mais qui n’étaient en fait qu’un cheval de Troie destiné à infecter les ordinateurs des destinataires.

Selon le FBI, le groupe de menace SNAKEMACKEREL "fait partie d'une campagne en cours d'opérations cybernétiques visant le gouvernement des États-Unis et ses citoyens". Ces cyber-opérations incluent des campagnes de harponnage visant des organisations gouvernementales, des entités d'infrastructures critiques, des groupes de réflexion, des universités, des organisations politiques et des entreprises, dont l’aboutissement est le vol d'informations. 

Des attaques qui s’intensifient
Depuis le début de l’année, les experts ont enregistré 4 000 à 6 000 noms de domaines liés au Covid-19 et ayant des finalités criminelles au travers notamment de techniques recourant massivement à la collecte de données, à la fraude de carte bancaire et à l'installation de logiciels malveillants. Les noms de domaines relatifs au Covid-19 sont 50% plus susceptibles d'être frauduleux que les autres.

En cette période de crise sanitaire, les acteurs de la santé ont été particulièrement visés par des campagnes de cyber espionnage et les logiciels de rançon afin de voler les recherches précieuses sur les vaccins et les traitements contre le coronavirus. Les cybercriminels ont profité de la suractivité et du stress, notamment dans les centres hospitaliers, les laboratoires pharmaceutiques ou les agences de santé, pour y concentrer leurs attaques principalement en raison de l'énorme avantage financier que représente l'obtention d'informations précoces sur les vaccins et les traitements. Entre autres exemples, un hôpital en République tchèque et une agence de santé publique de l'Illinois aux États-Unis ont ainsi chacun signalé des attaques avec demande de rançon liées au Covid-19.

Informer et former ses collaborateurs
Avec la mise en place massive et parfois très rapide de politiques de travail à distance sur des infrastructures vieillissantes (contrairement à celles qui utilisent déjà le cloud, les outils collaboratifs et les infrastructures virtualisées), les entreprises ont pris des risques accrus en matière de sécurité, s'exposant ainsi à des violations potentielles et aux pertes financières qui en découlent. Quel que soit leur secteur, les entreprises doivent anticiper ces défis qui pourraient persister au cours des prochains mois et avoir des conséquences à long termes sur la sécurité et les coûts financiers.

Pour se protéger contre ces vulnérabilités, les entreprises ont le devoir d’informer et de former   leurs collaborateurs, en particulier ceux qui télétravaillent qui s’appuient souvent sur leur connexions Wi-Fi et VPN à domicile pour accéder aux informations de leur entreprise. Les entreprises doivent pleinement sensibiliser leurs collaborateurs aux procédures de protection des informations de l'entreprise, aux meilleures pratiques d'utilisation du réseau domestique, à la manière de configurer et de se connecter aux fournisseurs de VPN de l'entreprise, ainsi qu'aux mesures de sauvegarde pour les communications téléphoniques et le travail hors réseau.

Faire les bons choix
L’entreprise doit également veiller à ce que les ordinateurs et les appareils utilisés par les travailleurs à domicile soient mis à jour avec les dernières versions du système et des applications. Enfin, il est impératif de vérifier les configurations de ses serveurs VPN pour éviter tout vol d’informations sensibles dans le cas, par exemple, de l’utilisation du "split tunneling". Dans ce contexte instable où l’impact économique et opérationnel de la pandémie pèsera sur les budgets, les entreprises devront faire face à de nouveaux défis financiers en termes de sécurité de l’information à moyen et long terme.

Michael Bittan, Directeur executif Accenture security France


Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Digitale.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media