Faille de sécurité et entreprises durant le confinement
Aujourd’hui, c’est un fait établi, le confinement est un booster de la cybercriminalité.
En effet, qui parles de confinement parle automatiquement de télétravail. Qui parle de télétravail parle aussi d’accès à distance. Les accès à distance qui sont malheureusement utilisés, à de mauvais escient lorsque des pirates informatiques arrivent à les utiliser. Et pour cela les pirates disposent dorénavant de plusieurs vecteurs d’attaques informatiques.
Cet article va aussi vous intéresser : Une faille de sécurité grave sur la plate-forme GitHub dévoilée par les chercheurs de Google
Il faut noter que la cybercriminalité a su fortement s’adapter à la circonstance que présentait la pandémie à coronavirus. En effet, les circonstances ont malheureusement pour les entreprises évolué de manière assez exceptionnelle. Les employés contraints au télétravail, n’arrivent malheureusement pas à dissocier leur vie personnelle de leur vie professionnelle. De la sorte, plusieurs comportements répréhensibles ont pu être observés. Des comportements qui ont favorisé l’explosion des piratages informatiques, pour toutes les organisations. Selon une analyse fournie par Orange cyberdéfense, depuis le mois de mars, les attaques informatiques en littéralement triplé en nombre.
Malgré la connaissance de phishing comme pratique de cybermalveillance par excellence, informatique ont réussi à adapter pour fournir une nouvelle forme en qui puisse s’adapter à la situation de la pandémie à coronavirus. Au-delà de tout, ils ont réussi le pari de pouvoir voler les données contenues dans des ordinateurs parfois personnels mais à usage professionnel.
De plus, les pirates informatiques ne se contente plus de passer par des ordinateurs ou des serveurs. Ils passent dorénavant beaucoup plus par les réseaux sociaux. Et cela pour s’adapter à l’utilisation massive du Cloud dans le contexte professionnel. Une utilisation qui continuent de grandir.
Passer par les réseaux sociaux s’avère plus que nécessaire pour les pirates informatiques. En effet, le télétravailleur accède dorénavant à son serveur d’entreprise pour la plupart à travers un réseau VPN. Un réseau protégé qui leur empêche de s’infiltrer. Une telle situation n’est pas acceptable pour les cybermalveillants qui veulent forcément profiter de la situation. C’est par là que vient le problème des réseaux sociaux. En effet si l’employé est protégé par des VPN lorsqu’il accède au serveur de son entreprise, ces derniers ne peuvent pas le protéger des réseaux sociaux. Les connexions qui sont pour la plupart non protégées. Par ce fait, les hackers peuvent procéder de divers manière. Par exemple, l’ingénierie sociale qui a porté ses fruits contre Twitter. Il y a aussi le phishing qui demeure comme pratique favorite des cybercriminels.
Appréhendé sous cet aspect, le travail à distance, associé à l’utilisation des réseaux sociaux se présente comme un véritable danger pour les entreprises. Surtout lorsqu’on sait qu’il suffit de moins d’une heure pour qu’un pirate informatique soit en mesure de crypter l’accès à plusieurs postes de travail. En 24 heures c’est près d’une centaine de poste de travail qui peut être contrôlé par des cybercriminels.
Dans un statistique publié par Pierre Jacobs, le directeur de Orange cyberdéfense ouest,
– Près de 86 % des entreprises ont subi une attaque informatique qui a pris racine dans les réseaux sociaux durant ces 6 derniers mois
– 5 % des cibles par le passé, se sont fait prendre par des liens produit par des pirates informatiques dans le but d’initier des attaques de phishing
– 30 % des cibles ont cliqué sur des liens ces derniers 10 ans.
Aujourd’hui, on constate que le risque a augmenté. Cela s’explique par le fait que les cybercriminels arrivent à s’adapter beaucoup plus facilement qu’avant. Leurs techniques s’affinent et deviennent de plus en plus concrètes.
Dans une autre étude a réalisé auprès de petites et moyennes entreprises et d’entreprises à taille intermédiaire par Orange cyberdéfense, il a été retenu que :
– 95 % de ces organisations ont été confrontée avec tentative d’hameçonnage, directement liée au poste de travail de leurs employés en mode au télétravail
– 70 % de ces tentatives ont permis cybercriminel de pouvoir accéder aux réseau informatiques des entreprises.
« En cette période de pandémie, les utilisateurs d’Internet à domicile font face à une fragilité psychologique et sociale qui peut les pousser à cliquer sur un lien douteux. Pour anticiper ces attaques, des spécialistes de la cyberdéfense comme Orange développent des solutions et offrent des accompagnements aux entreprises. Toutefois, cette technique doit aussi être suivie d’une sensibilisation qui permet aux salariés de faire bon usage de l’informatique à la maison. », déclare le responsable de Orange cyberdéfense ouest.
Accédez maintenant à un nombre illimité de mot de passe :