Votre entreprise est la cible d'une compromission ?

Cybercriminalité et cybersécurité dans un monde post-Covid

La première moitié de l’année 2020 appartient désormais au passé. Je suis certain qu’aucune projection en matière de cybersécurité n’avait prévu qu’un nouveau virus allait mettre le monde sens dessus dessous, mettre à l’arrêt des pays entiers, interrompre le trafic aérien et obliger les plus grandes entreprises à généraliser le télétravail à tous leurs collaborateurs.

Compte tenu de la situation, il serait difficile d’essayer de prédire ce qui nous attend au second semestre. Cependant, nous avons tellement appris au cours des six derniers mois que nous pouvons probablement poser quelques hypothèses crédibles.

Seul à la maison ou en compagnie de cybercriminels ?

Commençons par les utilisateurs (ou les victimes). La pandémie de Covid-19 a renvoyé des millions de personnes à la maison. Certaines ont été licenciées définitivement, tandis que d’autres continuent à travailler mais à domicile. Cette transformation presque instantanée semble appelée à perdurer. En effet, certaines des plus grandes entreprises au monde (Twitter, Facebook, Shopify, Zillow) ont déjà déclaré que le télétravail serait une option viable pour tout collaborateur le souhaitant.

Cette évolution s’affirme même sur les marchés plus traditionnels. Fujitsu Ltd., l’un des plus gros employeurs du Japon, va réduire sa surface de bureaux de 50 % au cours des trois prochaines années, encourageant ainsi 80 000 employés de bureau à travailler principalement en télétravail. À l’heure actuelle, 42 % des travailleurs américains sont actuellement en télétravail, et certaines enquêtes suggèrent que même après la fin de la pandémie et la réouverture des bureaux, les entreprises permettront à certains de leurs collaborateurs (voire à tout leur personnel) de continuer de travailler à distance.

Avec des millions de personnes en télétravail, la surface d’attaque susceptible d’être exploitée par les cybercriminels est considérable. Fournir les mêmes niveaux de sécurité à tous ces collaborateurs qui opèrent en dehors du périmètre (relativement) sûr de leur bureau et de l’intranet local n’est pas une mince affaire. En outre, au fil du temps et des nombreuses « tentations » informatiques (comme laisser ses enfants utiliser son ordinateur portable professionnel pour surfer sur Internet), le niveau de sensibilisation des utilisateurs peut s’éroder, ce qui accroît leur vulnérabilité à la cybercriminalité.

Prévision – Le télétravail continuera de constituer un défi de sécurité majeur pour les entreprises, à moins qu’elles n’investissent dans l’amélioration et le maintien des niveaux de sécurité des collaborateurs, indépendamment de leur lieu de travail.
Retour à la base | Le guide du RSSI pour la préparation d'une stratégie de sortie de la pandémie de Covid-19
Profitez de cette période de flottement pour planifier un retour au bureau en toute sécurité.

Opportunités de cyberattaques en pleine pandémie

Pendant la pandémie de Covid-19, la cybercriminalité a explosé. Le FBI Internet Crime Complain Center (IC3) a fait état d’une augmentation de 300 % des plaintes liées au cybercrime.

Le trafic vers les sites consacrés au piratage, tout comme les recherches d’informations et de tutoriels sur le piratage se sont envolés pendant les mois de mars à mai, indiquant que de nombreux aspirants pirates envisagent une reconversion professionnelle. Un grand nombre d’activités cybercriminelles des derniers mois étaient liées au virus. En effet, la Telco Security Alliance a signalé une augmentation de 2 000 % des cybermenaces liées à la Covid-19 pour le seul mois de mars.

Si le volume global d’activités cybercriminelles est en hausse, certains segments spécifiques s’en sortent mieux que d’autres. Par exemple, la demande de cartes de crédit volées a chuté pendant la pandémie, tandis que les escroqueries classiques sont en plein essor (publicité pour des médicaments et des équipements médicaux contrefaits ou inappropriés, opportunités d’investissement douteuses, etc.). En ce qui concerne le monde de l’entreprise, les cybercriminels semblent être devenus plus audacieux. Ils ont recours à des techniques beaucoup plus agressives et montrent un désir de monétisation rapide plutôt que de profit à long terme.

Prévision – La cybercriminalité va continuer d’augmenter. Les cybercriminels cibleront les entreprises avec des malwares de plus en plus agressifs et des ransomwares personnalisés conçus à la fois pour voler des données et paralyser les activités. Des tactiques telles que l’extorsion sous menace de divulgation publique d’informations volées ou la mise aux enchères d’informations volées vont se généraliser comme moyen de gagner rapidement de l’argent.

Cyberpolice — Renforcement des moyens

Les autorités sont conscientes de cette situation et s’efforcent de neutraliser ces menaces, en commençant par une coopération accrue entre les nations à l’instar du Partnership Against Cybercrime du Forum Économique Mondial. Lancée en avril 2020, cette initiative a pour mission d’explorer les moyens de développer la collaboration entre les secteurs public et privé et de lutter contre la cybercriminalité mondiale. La coopération entre les forces de l’ordre nationales devrait également se renforcer, et a déjà enregistré des résultats très positifs, comme en témoigne le démantèlement d’EncroChat (un réseau téléphonique chiffré très prisé des cybercriminels et démantelé grâce à la collaboration entre les autorités policières et judiciaires françaises et néerlandaises, Europol et Eurojust).

En attendant, les autorités prennent des mesures concrètes pour faciliter le signalement des cybercrimes. Par exemple, le National Cyber Security Center au Royaume-Uni a créé une adresse e-mail dédiée au signalement des escroqueries en ligne et a reçu pas moins d’un million de plaintes en moins de 2 mois.

De même, l’État du Michigan aux États-Unis a inauguré une ligne téléphonique dédiée permettant aux citoyens de recevoir une assistance et des conseils gratuits 24 heures sur 24 en matière de cybercriminalité. Le Royaume-Uni a également recours à des moyens plus proactifs, comme le lancement d’une campagne de publicité en ligne conçue pour cibler les jeunes qui recherchent des services de cybercriminalité et leur proposer des alternatives légitimes.

Prévision – La collaboration et l’efficacité des agences nationales et internationales de lutte contre la cybercriminalité vont continuer de se renforcer, permettant ainsi de traduire en justice un plus grand nombre de cybercriminels.

Cyberactivisme – Un jeu dangereux

Bien qu’ils ne soient pas motivés financièrement, ces cybermilitants pugnaces ont beaucoup fait parler d’eux ces derniers temps. Les troubles sociaux récents aux États-Unis ont déclenché une vague d’attaques imputables à des cyberactivistes, notamment des attaques DDoS contre des municipalités et des postes de police. Cette année, plusieurs millions de dossiers d’agents de police et du FBI ont été divulgués publiquement, et l’administration américaine, le président Trump et même l’application Tiktok ont été la cible de campagnes agressives menées sur les réseaux sociaux.

Bien qu’elles ne mettent pas directement en danger les entreprises ou les personnes, ces activités peuvent être dirigées contre des personnes ou des entreprises perçues comme s’opposant aux principes du collectif de cyberactivistes.

Prévision – Les actions des cyberactivistes sont étroitement liées à l’actualité et aux troubles sociaux. La suite des événements dépendra en grande partie de la situation aux États-Unis et du déroulement de la campagne électorale américaine de 2020. Une nation en guerre contre elle-même entraînera sans aucun doute une augmentation des activités des cyberactivistes.

Conclusion

Les six derniers mois ont été vraiment inouïs. Bien qu’il soit trop tôt pour estimer les conséquences à long terme de la Covid-19 sur notre mode de vie, il est très probable que cette période a entraîné le plus grand bouleversement du monde du travail depuis l’invention du bureau moderne. À ce titre, elle a considérablement accru la vulnérabilité des entreprises et des utilisateurs face aux cyberactivités malveillantes.

Il n’y a cependant pas que des mauvaises nouvelles : les forces de l’ordre commencent à prendre la mesure de l’ampleur du problème et à renforcer leur coopération, et les entreprises doivent comprendre que la situation n’est pas incontrôlable. Gérez vos risques, déployez une solution d’intelligence artificielle comportementale performante qui prévient, détecte et répare les dommages causés par les menaces connues et inconnues, et obligez les cybercriminels à chercher des proies plus faciles ailleurs. Si vous souhaitez découvrir comment SentinelOne peut vous aider à protéger votre entreprise, que votre personnel travaille à domicile ou au bureau, contactez-nous dès aujourd’hui ou demandez une démonstration gratuite.


Like this article? Follow us on LinkedIn, Twitter, YouTube or Facebook to see the content we post.

Read more about Cyber Security