Les menaces informatiques de l’après pandémie à coronavirus
Il faut le signifier, l’année 2020 a été difficile pour le secteur de la sécurité informatique.
Pour diverses raisons, les utilisateurs des solutions informatiques ont dû d’une certaine manière réadapter leurs méthodes de travail. On a vu alors la naissance du télétravail la grande échelle. La quasi totalité des entreprises à travers le monde ont dû basculer vers ce nouveau mode de travail. Et les conséquences sont aujourd’hui visibles telles que nous les voyons. En particulier la multiplication des attaques informatiques. Non seulement les attaques informatiques ont augmenté, mais de nouvelles menaces ont vue le jour. Dorénavant les spécialistes de la sécurité informatique sont obligés de rester sur le qui-vive.
Cet article va aussi vous intéresser : Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité
« C’est peut-être une nouvelle année, mais à bien des égards, les entreprises seront confrontées aux mêmes vieilles cybermenaces qu’en 2020. En d’autres termes, le vol de données et les ransomwares – souvent dans le cadre d’une même attaque – ainsi que la compromission des e-mails (BEC), les chevaux de Troie bancaires, les malwares de mining et les autres suspects habituels. L’ampleur de la menace est considérable » explique le Directeur régional pour la Suisse et l’Autriche chez Trend Micro, Michael Unterschweiger.
Selon ce responsable de la société de sécurité informatique, Trend Micro aurait bloqué environ 27,8 milliards de menaces individuelles durant le seul premier trimestre de l’année 2020. Cela en dit long sur le nombre d’attaques informatiques qui ont pu se développer à travers le monde durant 2020 dans sa totalité. La majorité des menaces informatiques interceptés par Trend Micro était lié essentiellement à des e-mails. « Si la majorité relève d’attaques automatisées standard, elles comprennent également de nombreuses attaques ciblées et sophistiquées. Ces dernières constituant une menace majeure pour la réputation et l’activité commerciale des entreprises. » note ce dernier. Il ajoute par ailleurs : « Certaines industries seront plus durement touchées cette année. Après tout, les cybercriminels aiment trouver les victimes les plus faciles possibles pour maximiser le retour sur investissement de leurs attaques. Avec plus de consommateurs en ligne que jamais, des secteurs tels que le commerce électronique et les loisirs en ligne sont susceptibles de subir une pression croissante, en particulier lorsque des applications nouvellement développées contiennent des vulnérabilités qui n’ont pas encore été découvertes. ».
Dans ce contexte on peut aussi aisément une couleur les hôpitaux, qui sont des établissements sous forte pression à cause de la pandémie à coronavirus, et dont généralement les systèmes informatiques sont beaucoup moins protégés que ceux des entreprises.
Avec les campagnes de vaccination qui ont lieu un peu partout dans le monde, il faut se préparer à un retour à la normale dans quelques mois. Cela ne veut pas pour autant dire que c’est la fin du télétravail qui d’une certaine manière s’est ancré dans les habitudes professionnelles. Ce qui signifie que certains problèmes liés à la sécurité informatique vont demeurer. « …cela signifie que les acteurs malveillants vont continuer à cibler le point qu’ils estiment le plus faible dans la sécurité des télétravailleurs et des infrastructures informatiques à distance, à savoir l’humain. Le phishing a été omniprésent au cours de la dernière décennie, et les tentatives d’attaques exploitant la thématique COVID-19 se poursuivront en 2021. Comme l’a révélé une étude de Trend Micro l’année dernière, de nombreux travailleurs à distance facilitent la vie des criminels en adoptant des comportements à risque, comme le téléchargement de données d’entreprise sur des programmes non autorisés, ou l’emploi d’appareils personnels non protégés pour le travail. », déclare notre spécialiste.
Mais il ne faut pas tout simplement se limiter à la menace que représente le phishing selon le spécialiste. En effet, l’erreur humaine peut s’apprécier dans d’autres secteurs tels que celui des infrastructures Cloud. « Il arrive aussi que l’infrastructure cloud soit mal configurée et permette aux cybercriminels de trouver des données non protégées par un simple scan IP. Les erreurs de patchs qui laissent les VPN et autres infrastructures de travail à distance sans protection, ou les serveurs RDP qui ne sont protégés que par des mots de passe faibles ou précédemment craqués font également partie du tableau. » souligne Michael Unterschweiger.
Par ailleurs, il faut remarquer que les pirates informatiques ont nettement amélioré leurs capacités de gestion d’attaques. Ces derniers donnent l’impression de posséder les moyens que pour remettre à disposition des états nations. Ce qui a augmenté d’une certaine manière leur force de frappe et les rend beaucoup plus dangereux.
Accédez maintenant à un nombre illimité de mot de passe :
