Pourquoi le télétravail devient la nouvelle cible des cybercriminels ?

Le piratage de données sensibles en pleine recrudescence

Le manque de sécurisation des ordinateurs des salariés en télétravail favorise le vol de données confidentielles. Sans système de protection adapté, votre infrastructure informatique à domicile se retrouve en grande difficulté face aux attaques des cybercriminels.

De leur côté, les entreprises officialisent le télétravail à domicile ou l’étendent – lorsque celui-ci était déjà en place avant le confinement – pour répondre à la forte demande des collaborateurs. Selon un sondage mené en juin par Malakoff Humanis, plus de huit salariés sur dix veulent continuer à travailler « hors des murs ». Les entreprises doivent donc adapter leur politique de sécurité à ce mode de travail. En effet, la non prise en compte des contraintes de sécurité informatique, lors de la généralisation du télétravail, s’est traduite par une recrudescence sans précédent de piratages informatiques.

(Lire aussi l’article sur la cybersécurité)

L’email reste la source des attaques informatiques les plus courantes

Comment fonctionne le phishing ?

Le phishing ou hameçonnage est une technique utilisée par les cybercriminels pour obtenir des informations personnelles via l’email. Cette technique indémodable permet d’infiltrer le Système d’Information (SI) d’une entreprise ou bien encore de récupérer des identifiants et des mots de passe. Des mots de passe qu’un français sur deux admet ne jamais avoir changé pour son ordinateur professionnel…

Le moyen utilisé est l’usurpation d’identité. En la matière, la marque préférée des pirates informatiques est Microsoft, qui est aussi l’une des marques les plus connues à l’échelle mondiale. Avec 9 410 URL de phishing uniques détectées par Vade Secure, Microsoft a été de loin la marque la plus usurpée au 2ème trimestre 2020.

Qui sont les cybercriminels d’aujourd’hui et comment s’y prennent-ils ? Ils jouent sur les peurs et angoisses de leur victime et tentent de la duper en envoyant un email avec un objet alarmiste. Le Covid-19 apparait comme un terrain fertile pour ce type de cyberattaque. Environ 13% de tous les emails de phishing du premier trimestre 2020 étaient liés au Covid-19. Plus largement, 66% des organisations ont été victimes d’une attaque par hameçonnage au cours des deux dernières années.

Comment repérer et déjouer les e-mails de phishing ?

Pour éviter que les télétravailleurs ouvrent des emails ou des liens suspects, il est important d’adopter certaines habitudes pour ne pas tomber dans le piège :

• Vérification de la source et l’expéditeur,
• Ne pas cliquer sur les liens et ne pas télécharger des pièces jointes dans les e-mails dont l’expéditeur n’est pas connu,
• Vérification de la légitimité d’une URL avant de fournir toute information.

Qu’est-ce que le ransomware ?

Une attaque par ransomware ou rançongiciel permet aux cybercriminels de crypter les données informatiques des victimes pour leur demander ensuite une rançon et faire croire que ces dernières seront restituées. La rançon doit être payée en bitcoin, une monnaie virtuelle. Le montant moyen des rançons a atteint 178 254 dollars au second trimestre (+60% par rapport au premier trimestre 2020).

Ces virus arrivent dans les réseaux d’entreprise, le plus souvent, par des pièces jointes contenues dans des emails. Malheureusement, ce type d’attaque n’est pas prêt de disparaître, bien au contraire. Les attaques par ransomware se sont multipliées par sept au premier semestre 2020.

D’après Sophos, partenaire de Konica Minolta, certains cyber-attaquants ont même trouvé le moyen de contourner les outils anti-ransomwares basés sur le comportement. L’exfiltration de données et la désactivation des sauvegardes sont des signes annonciateurs d’une attaque auxquels les entreprises doivent prêter une vigilance particulière. En désactivant les outils d’accès à distance, comme les protocoles de bureau à distance (RDP) lorsque cela est possible, elles peuvent interdire aux cybercriminels l’accès à leur réseau, un dénominateur commun à de nombreuses attaques de ransomwares analysées par Sophos.

Les attaques par ransomwares ont des conséquences terribles pour les entreprises :

• vol de téraoctets de données,
• perte de milliers d’euros, voire de millions en cas de paiement de la rançon,
• perte de productivité,
• sites de production mis à l’arrêt,
• mauvais publicité, notamment en raison du Règlement Général sur la Protection des Données (RGPD), qui impose aux entreprises de notifier à leurs clients les attaques dont elles ont été victimes.

La recommandation des autorités et instances luttant contre la cybercriminalité est claire : ne jamais payer la rançon car il est très incertain de récupérer ni la totalité, ni même une partie des fichiers chiffrés.

7 bons réflexes pour télétravailler à domicile en toute sécurité

1. Mettez à jour la protection de la messagerie électronique sur chaque ordinateur des télétravailleurs
2. Rappelez fréquemment aux collaborateurs en télétravail les précautions habituelles à prendre pour éviter tous risques d’attaques
3. Appliquez des règles de filtrage Web
4. Adoptez une politique stricte de déploiement des mises à jour de sécurité
5. Privilégiez les connexions à distance avec un accès VPN SSL
6. Protégez les connexions sortantes avec un pare-feu
7. Maintenez les processus de sauvegarde des données, même lors d’un usage des postes de travail à distance

Déployez en toute sécurité votre infrastructure IT jusqu’au domicile de vos collaborateurs avec le Workplace Hub Pro de Konica Minolta.

En savoir plus sur le plan de continuité d’activité.