Sécurité informatique : et si la numérisation post-pandémique était une aubaine pour la cybermalveillance
Comme nous le savons, la pandémie à coronavirus a été un facteur important dans la transformation numérique et son accélération tout au plus.
Seulement quelques mois, les offres en matière de service numérique des entreprises ont connu une hausse équivalent à celle de cette année d’exercices, selon une étude du cabinet McKinsey & Company. Et mieux encore, aucun signe ne permet d’affirmer que cette transformation risque de s’essouffler d’aussi tôt. Toutefois cette situation ne bénéficie pas seulement à l’organisation des entreprises et structures publiques. C’est une situation qui se présente comme une aubaine pour la cybercriminalité, qui peuvent alors manœuvrer à travers leur fameuse technique de la distraction.
Cet article va aussi vous intéresser : Les menaces informatiques de l’après pandémie à coronavirus
« Les entreprises poursuivent leurs initiatives de transformation digitale post-pandémie, aussi les équipes informatiques et de sécurité vont devoir maintenir leur attention concentrée en permanence sur ces projets de grande envergure. Comment faire en sorte que cela ne crée pas une couverture parfaite pour les cybercriminels qui ont maintenant peaufiné leurs techniques de distraction pour lancer des attaques réussies ? », soulignait alors Serge Niango, Responsable Ingénierie Commerciale chez Citrix.
Malheureusement, beaucoup d’entreprises en privilégié le basculement vers l’utilisation massive de solution numérique pour répondre à un besoin pressant, au détriment des exigences de sécurité informatique et de protection des données. Si les collaborateurs ont pu travailler à distance pendant cette période assez difficile, cela a notamment rendu beaucoup plus facile la tâche aux cybercriminels qui ont vu leur porte d’entrée s’agrandir de plus en plus. Par exemple grâce à une étude réalisée auprès de 7 500 employés de bureau, il a été démontré que 39 pourcents soit plus d’un tiers utilisent des applications qui n’étaient pas autorisés par leur équipe informatique.
« Les pirates informatiques n’ont pas tardé à exploiter non seulement ces failles de sécurité négligées, mais aussi les vulnérabilités humaines exacerbées par la pandémie. Que ce soit du fait de responsabilités familiales, de l’obligation de faire l’école à la maison ou d’autres pressions, les personnes sur-sollicitées sont beaucoup plus susceptibles de se montrer distraites et de tomber dans le piège d’un e-mail frauduleux (phishing) soigneusement conçu. Les cybercriminels en sont conscients et ont profité du stress causé par la pandémie pour jouer notamment sur les inquiétudes de chacun en matière de santé en utilisant l’appât d’un rendez-vous pour un vaccin ou des informations sur le COVID pour piéger les gens. Le Centre national pour la cybersécurité britannique a d’ailleurs révélé qu’il avait démantelé plus d’escroqueries au cours de l’année écoulée qu’au cours des trois années précédentes réunies. », explique Serge Niango.
De manière pratique les pirates informatiques ont pu pendant un an améliorer leur technique de cyberattaques. En étant conscient de l’opportunité qui leur est offerte actuellement, ils calculent et précisent de manière millimétrée leurs cibles. En particulier ceux qui se dispersent. Et cela est facilité par une transformation qui est toujours croissante avec un manque notoire de spécialistes en matière numérique.
« La transformation digitale implique l’adoption de nouvelles méthodes de travail, notamment de méthodes agiles et DevOps, ainsi que des changements dans les responsabilités organisationnelles et des attentes plus grandes de la part des entreprises, sans oublier l’intervention de consultants tout au long du processus. Parallèlement, les équipes IT doivent à la fois déployer de nouvelles technologies numériques et assurer le fonctionnement continu des systèmes existants. Pour les criminels, cela peut être une occasion parfaite et durable de continuer à utiliser la technique de distraction qu’ils ont perfectionnée tout au long de la pandémie pour s’introduire avec succès au cœur des entreprises. », précise Serge Niango. Toutefois, « Si l’ensemble de l’entreprise connaît les modes d’attaque éprouvés et est en mesure de faire remonter rapidement ses préoccupations, l’équipe informatique pourra s’appuyer sur une vigilance accrue dans tous les services. Cela permettra non seulement de réduire le risque de voir des cybercriminels profiter de la distraction d’un collaborateur pour s’immiscer dans l’entreprise, mais aussi de veiller à ce qu’un nombre ne croissant de personnes soient en mesure de repérer un comportement inhabituel susceptible de signifier une attaque. » ajoute ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :