2020 restera marquée dans les esprits comme l’année ayant vu émerger la pandémie de Covid-19. Indéniablement, celle-ci a fondamentalement transformé les méthodes de travail, et par conséquent les processus opérationnels et de sécurité des entreprises, qu’ils soient liés à l’accélération des migrations dans le Cloud ou à l’adoption en masse du télétravail.

Ces changements ont bouleversé l’organisation des entreprises tout au long de l’année, mais également suscité des inquiétudes vis-à-vis de leur préparation aux risques de sécurité susceptibles de perturber leur activité.

Dans ce climat économique incertain, que nous réservera cette nouvelle année en matière de cybersécurité ? Les entreprises anticiperont-elles davantage la portée de telles menaces ?

Le Covid-19 : appât idéal pour de nouvelles campagnes malveillantes

Courant 2020, on constatait une augmentation spectaculaire des emails frauduleux, des spams et des tentatives de phishing liés au Covid-19 depuis le début de la pandémie (8,8 millions de menaces bloquées selon une étude Trend Micro). Il est donc à parier que cette année encore, les cybercriminels continueront de miser sur l’ingénierie sociale et resteront actifs via des campagnes surfant sur le thème du coronavirus.

A l’image des attaques ciblées contre l’Agence européenne du médicament et le laboratoire Moderna en décembre dernier, ils cibleront particulièrement les institutions identifiées publiquement comme travaillant sur la recherche liée au vaccin, en tentant d’obtenir des renseignements sur les efforts de riposte et de dérober les recherches en cours sur les vaccins et les traitement médicamenteux.
Sur cette même lancée, ils s’appuieront sur la désinformation pour inciter les utilisateurs à cliquer sur des pièces jointes et des liens malveillants les menant à des transactions frauduleuses. De même, dès que les vaccins seront largement disponibles, les campagnes de phishing exploiteront cette thématique pour leurrer les utilisateurs.

Les organisations gouvernementales seront confrontées à un bras de fer entre le maintien de la protection des données et la garantie de la santé publique

A n’en pas douter, les criminels et militants politiques tenteront d’obtenir les données collectées pour contrôler l’état de santé des individus. En effet, la hâte avec laquelle les mesures sanitaires ont été mises en place augmente d’une certaine manière le risque d’exposition ou de fuite de données des utilisateurs.

Les initiatives visant à ralentir la propagation de la maladie pourraient également induire des mesures de confinement susceptibles d’impacter de nouveau plusieurs chaînes d’approvisionnement. L’impact économique et opérationnel devrait ainsi engendrer des contraintes budgétaires poussant les équipes sécurité à maintenir (ou renforcer) leur défense mais, avec un budget plus serré.

Les cybercriminels vont transformer les réseaux domestiques en centres d’attaques

Avec le recours massif au télétravail, les frontières entre travail et vie privée se sont quelque peu effondrées : les collaborateurs ont utilisé leur propre accès Internet pour travailler, ouvrant de potentielles brèches aux hackers cherchant à accéder au réseau de l’entreprise.

Dans ce contexte persistant, les réseaux domestiques constitueront de véritables rampes de lancement pour ces derniers : ils chercheront à détourner des machines pour s’infiltrer dans d’autres systèmes raccordés au même réseau, afin d’accéder à celui de l’entreprise. Les télétravailleurs devront par ailleurs être vigilants vis-à-vis des vulnérabilités VPN qui pourraient être à l’origine d’attaques à distance.

Il faut donc s’attendre à ce que les cybercriminels proposent de nouveaux services tels que les routeurs piratés, cibles de choix pour les attaques distantes, permettant de vendre l’accès aux réseaux domestiques. L’accès en tant que service pourrait s’avérer être un modèle lucratif pour établir des empreintes persistantes et fournir un accès à des réseaux domestiques de grande valeur, tels que ceux des cadres ou des administrateurs informatiques.

L’utilisation de dispositifs et de logiciels a changé lorsque la main-d’œuvre s’est orientée vers le travail à distance massif courant 2020. Depuis, les cybercriminels ont redoublé d’ingéniosité pour mener des attaques visant à tirer profit des comportements des utilisateurs. Encore plus à l’affût des failles de sécurité présentes dans les dispositifs des organisations, ils sont prêts à tirer parti des points faibles, du manque de préparation et/ou de l’incapacité de l’entreprise à soutenir en toute sécurité ses collaborateurs à distance. En l’absence de politiques de sécurité claires et de plans de réponse aux incidents bien définis, les attaquants voient les télétravailleurs comme des points d’entrée parfaits aux écosystèmes d’entreprise.

La transformation numérique : une arme à double tranchant, surtout si elle est menée dans la précipitation

Le déséquilibre causé par la pandémie de Covid-19 a incité les entreprises à accélérer leurs stratégies de transformation numérique et certaines d’entre elles n’auraient sans doute pas entrepris ce virage aussi rapidement dans des circonstances « normales ». Connectivité accrue des collaborateurs, déploiement d’applications basées sur l’intelligence artificielle pour soutenir la productivité, adoption massive du Cloud : nombreuses sont celles ayant donc initié des projets leur permettant de réagir plus rapidement à cette situation inédite.

Dans ce contexte, celles ayant abandonné à la hâte un cadre traditionnel sans pour autant avoir de solutions en place auront plus de mal à faire face. Nombre d’entre elles ont adopté rapidement des nouvelles technologies pour maintenir la continuité de leurs activités parfois, et ce parfois au détriment de la sécurité.

Ainsi, le regain d’intérêt pour les environnements Cloud et les outils de collaboration attirera sans nul doute les attaquants, qui se concentreront sur les vulnérabilités liées aux technologies favorisant le travail à distance. Celles liées à Microsoft Teams, SharePoint, Office 365 et Exchange seront particulièrement recherchées cette année. Le traitement d’informations potentiellement sensibles au sein de ces plates-formes logicielles collaboratives sera une préoccupation majeure pour les organisations dont la main-d’œuvre à distance est en augmentation, en particulier dans les secteurs réglementés tels que les services financiers et les soins de santé.

Les tendances qui se profilent ne doivent pas freiner les entreprises et les empêcher de mettre en œuvre de nouvelles technologies et de s’adapter aux exigences actuelles. C’est un fait : les acteurs de la menace chercheront sans cesse à tirer profit de la situation, quelle qu’elle soit. Par conséquent, les dirigeants doivent prendre conscience qu’il leur faut adopter des stratégies et des solutions de sécurité adaptées s’ils souhaitent tirer profit de leurs efforts de transformation numérique sans s’exposer à des risques considérables. A la lecture de la récente étude menée par Microsoft, je me rallie à l’opinion de ces chefs d’entreprise qui estiment que la menace pandémique pourrait « remodeler la cybersécurité à long terme ». Dommage qu’il ait fallu en passer par cet épisode pour que les comportements évoluent significativement !
___________________

Par Jean-Marc Thoumelin, Directeur Général France & Vice-Président Europe du Sud, Trend Micro