La première moitié de l’année 2020 appartient désormais au passé. Je suis certain qu’aucune projection en matière de cybersécurité n’avait prévu qu’un nouveau virus allait mettre le monde sens dessus dessous, mettre à l’arrêt des pays entiers, interrompre le trafic aérien et obliger les plus grandes entreprises à généraliser le télétravail à tous leurs collaborateurs.
Compte tenu de la situation, il serait difficile d’essayer de prédire ce qui nous attend au second semestre. Cependant, nous avons tellement appris au cours des six derniers mois que nous pouvons probablement poser quelques hypothèses crédibles.
Seul à la maison ou en compagnie de cybercriminels ?
Commençons par les utilisateurs (ou les victimes). La pandémie de Covid-19 a renvoyé des millions de personnes à la maison. Certaines ont été licenciées définitivement, tandis que d’autres continuent à travailler mais à domicile. Cette transformation presque instantanée semble appelée à perdurer. En effet, certaines des plus grandes entreprises au monde (Twitter, Facebook, Shopify, Zillow) ont déjà déclaré que le télétravail serait une option viable pour tout collaborateur le souhaitant.
Cette évolution s’affirme même sur les marchés plus traditionnels. Fujitsu Ltd., l’un des plus gros employeurs du Japon, va réduire sa surface de bureaux de 50 % au cours des trois prochaines années, encourageant ainsi 80 000 employés de bureau à travailler principalement en télétravail. À l’heure actuelle, 42 % des travailleurs américains sont actuellement en télétravail, et certaines enquêtes suggèrent que même après la fin de la pandémie et la réouverture des bureaux, les entreprises permettront à certains de leurs collaborateurs (voire à tout leur personnel) de continuer de travailler à distance.
Avec des millions de personnes en télétravail, la surface d’attaque susceptible d’être exploitée par les cybercriminels est considérable. Fournir les mêmes niveaux de sécurité à tous ces collaborateurs qui opèrent en dehors du périmètre (relativement) sûr de leur bureau et de l’intranet local n’est pas une mince affaire. En outre, au fil du temps et des nombreuses « tentations » informatiques (comme laisser ses enfants utiliser son ordinateur portable professionnel pour surfer sur Internet), le niveau de sensibilisation des utilisateurs peut s’éroder, ce qui accroît leur vulnérabilité à la cybercriminalité.
Opportunités de cyberattaques en pleine pandémie
Pendant la pandémie de Covid-19, la cybercriminalité a explosé. Le FBI Internet Crime Complain Center (IC3) a fait état d’une augmentation de 300 % des plaintes liées au cybercrime.
Le trafic vers les sites consacrés au piratage, tout comme les recherches d’informations et de tutoriels sur le piratage se sont envolés pendant les mois de mars à mai, indiquant que de nombreux aspirants pirates envisagent une reconversion professionnelle. Un grand nombre d’activités cybercriminelles des derniers mois étaient liées au virus. En effet, la Telco Security Alliance a signalé une augmentation de 2 000 % des cybermenaces liées à la Covid-19 pour le seul mois de mars.
Si le volume global d’activités cybercriminelles est en hausse, certains segments spécifiques s’en sortent mieux que d’autres. Par exemple, la demande de cartes de crédit volées a chuté pendant la pandémie, tandis que les escroqueries classiques sont en plein essor (publicité pour des médicaments et des équipements médicaux contrefaits ou inappropriés, opportunités d’investissement douteuses, etc.). En ce qui concerne le monde de l’entreprise, les cybercriminels semblent être devenus plus audacieux. Ils ont recours à des techniques beaucoup plus agressives et montrent un désir de monétisation rapide plutôt que de profit à long terme.
Cyberpolice — Renforcement des moyens
Les autorités sont conscientes de cette situation et s’efforcent de neutraliser ces menaces, en commençant par une coopération accrue entre les nations à l’instar du Partnership Against Cybercrime du Forum Économique Mondial. Lancée en avril 2020, cette initiative a pour mission d’explorer les moyens de développer la collaboration entre les secteurs public et privé et de lutter contre la cybercriminalité mondiale. La coopération entre les forces de l’ordre nationales devrait également se renforcer, et a déjà enregistré des résultats très positifs, comme en témoigne le démantèlement d’EncroChat (un réseau téléphonique chiffré très prisé des cybercriminels et démantelé grâce à la collaboration entre les autorités policières et judiciaires françaises et néerlandaises, Europol et Eurojust).
En attendant, les autorités prennent des mesures concrètes pour faciliter le signalement des cybercrimes. Par exemple, le National Cyber Security Center au Royaume-Uni a créé une adresse e-mail dédiée au signalement des escroqueries en ligne et a reçu pas moins d’un million de plaintes en moins de 2 mois.
De même, l’État du Michigan aux États-Unis a inauguré une ligne téléphonique dédiée permettant aux citoyens de recevoir une assistance et des conseils gratuits 24 heures sur 24 en matière de cybercriminalité. Le Royaume-Uni a également recours à des moyens plus proactifs, comme le lancement d’une campagne de publicité en ligne conçue pour cibler les jeunes qui recherchent des services de cybercriminalité et leur proposer des alternatives légitimes.
Cyberactivisme – Un jeu dangereux
Bien qu’ils ne soient pas motivés financièrement, ces cybermilitants pugnaces ont beaucoup fait parler d’eux ces derniers temps. Les troubles sociaux récents aux États-Unis ont déclenché une vague d’attaques imputables à des cyberactivistes, notamment des attaques DDoS contre des municipalités et des postes de police. Cette année, plusieurs millions de dossiers d’agents de police et du FBI ont été divulgués publiquement, et l’administration américaine, le président Trump et même l’application Tiktok ont été la cible de campagnes agressives menées sur les réseaux sociaux.
Bien qu’elles ne mettent pas directement en danger les entreprises ou les personnes, ces activités peuvent être dirigées contre des personnes ou des entreprises perçues comme s’opposant aux principes du collectif de cyberactivistes.
Conclusion
Les six derniers mois ont été vraiment inouïs. Bien qu’il soit trop tôt pour estimer les conséquences à long terme de la Covid-19 sur notre mode de vie, il est très probable que cette période a entraîné le plus grand bouleversement du monde du travail depuis l’invention du bureau moderne. À ce titre, elle a considérablement accru la vulnérabilité des entreprises et des utilisateurs face aux cyberactivités malveillantes.
Il n’y a cependant pas que des mauvaises nouvelles : les forces de l’ordre commencent à prendre la mesure de l’ampleur du problème et à renforcer leur coopération, et les entreprises doivent comprendre que la situation n’est pas incontrôlable. Gérez vos risques, déployez une solution d’intelligence artificielle comportementale performante qui prévient, détecte et répare les dommages causés par les menaces connues et inconnues, et obligez les cybercriminels à chercher des proies plus faciles ailleurs. Si vous souhaitez découvrir comment SentinelOne peut vous aider à protéger votre entreprise, que votre personnel travaille à domicile ou au bureau, contactez-nous dès aujourd’hui ou demandez une démonstration gratuite.