Le travail à distance ouvre de nouvelles opportunités pour monétiser les cyberattaques



Neil Dover de HP Ireland parle de la forte augmentation des cyberattaques dues à Covid-19 et pourquoi un monde numérique ne signifie pas nécessairement un monde plus vulnérable.

Les cyberattaques affligent le monde numérique depuis des années, mais pas autant qu’au cours des 18 derniers mois.

Avec la croissance continue des cyberattaques sophistiquées et la pénurie continue de compétences en sécurité, la pandémie de Covid-19 et le passage massif qui a suivi au travail à distance ont créé une tempête parfaite dans le monde de l’infosec.

Dès le début de la pandémie, les cybercriminels ont profité de Covid-19 avec des e-mails prédateurs et des messages de spam.

La main-d’œuvre décentralisée signifiait que les équipes de sécurité protégeaient soudainement plusieurs points de terminaison à divers endroits, rendant les cyberattaques plus probables et entraînant un épuisement au sein de la communauté infosec.

Une statistique stupéfiante de l’année dernière est venue de VMWare Carbon Black, qui a constaté que les organisations financières ont connu une augmentation de 238 % des cyberattaques entre février 2020 et avril 2020.

HP Wolf Security, la branche de sécurité de HP, s’est plongé davantage dans cette ascension choquante, en se concentrant sur la façon dont les lignes floues entre la maison et le travail ont augmenté le potentiel de cyberattaques.

Neil Dover, directeur national de HP Irlande, a déclaré que l’évolution des styles de travail et des comportements crée de nouvelles vulnérabilités pour les entreprises, les employés et les données. « En conséquence, le passage au travail à domicile a ouvert de nouvelles opportunités pour monétiser les attaques », a-t-il déclaré.

« La sécurité des terminaux est plus vitale que jamais en tant que première ligne de défense »
– NEIL DOVER

Selon le rapport Blurred Lines and Blindspots de HP Wolf Security, 76 % des employés de bureau déclarent que le travail à domicile pendant Covid-19 a brouillé les frontières entre leur vie personnelle et professionnelle.

Le rapport a révélé que la moitié des personnes interrogées considèrent désormais leur appareil de travail comme leur propre appareil personnel et 46 pc ont admis utiliser leur ordinateur portable professionnel pour « l’administrateur de la vie ». De plus, près de 30 pc ont prêté leurs appareils à quelqu’un d’autre.

« Le périmètre d’entreprise traditionnel étant désormais chose du passé, les équipes informatiques sont confrontées à la tâche difficile de contrôler et de sécuriser ce nouvel environnement distant », a déclaré Dover.

« Les professionnels de l’informatique devraient viser à investir dans une infrastructure de points de terminaison résiliente, des capacités de micrologiciel d’autoréparation aux solutions anti-malware basées sur l’apprentissage automatique qui sont mieux à même de détecter les nouvelles variantes de logiciels malveillants. Cela inclut également la micro-virtualisation matérielle, qui peut isoler et contenir les menaces transmises par e-mail, navigateur ou téléchargements, tout en étant transparente pour l’utilisateur final.

S’adapter à un monde lointain

Bien que la pandémie n’ait pas été le premier épisode de travail à distance, elle a considérablement accéléré le mouvement. En quelques jours, une partie importante de la main-d’œuvre mondiale travaillait soudainement à domicile et toutes les entreprises n’étaient pas préparées à cela d’un point de vue informatique.

Ces premières semaines ont vu les entreprises passer rapidement à des outils de communication virtuels tels que Zoom et Whatsapp, pour ensuite s’en éloigner au milieu des préoccupations liées au Zoombombing et à la confidentialité.

L’accès aux données a également suscité des inquiétudes. Le rapport de HP Wolf Security a révélé que 71 % des employés de bureau interrogés accèdent à plus de données d’entreprise, plus fréquemment, depuis leur domicile qu’avant la pandémie.

Cependant, bien que les problèmes de sécurité liés au travail à distance soient valables, Dover a déclaré que les technologies à distance sont là pour rester, ce qui signifie que la sécurité devra s’adapter.

« Un monde numérique ne signifie pas forcément un monde plus vulnérable. Les professionnels de l’informatique doivent être constamment flexibles, proactifs et réactifs s’ils veulent être résilients et se protéger contre l’évolution des menaces », a-t-il déclaré.

« Les cybercriminels sont plus sophistiqués, organisés et déterminés que jamais et exploitent de plus en plus les lieux de travail distants en ciblant le nombre toujours croissant de terminaux et d’appareils IoT. Dans ce contexte, la sécurité des terminaux est plus que jamais vitale en tant que première ligne de défense. »

Les points de terminaison ne sont pas seulement la seule connexion Internet dans une maison. Il englobe tout appareil distant qui communique avec un réseau, y compris les ordinateurs de bureau, les ordinateurs portables, les tablettes, les smartphones et les appareils IoT tels que les scanners ou les imprimantes.

HP Wolf Security vise à combiner ses PC et ses imprimantes avec un vaste ensemble de logiciels et de services pour maximiser la résilience des terminaux.

« HP Wolf Security est ancré dans les principes de confiance zéro, utilisant une conception alimentée par le matériel pour une plus grande cyber-résilience », a déclaré Dover.

« Le principe de la confiance zéro consiste très simplement, comme les termes l’impliquent, à ne rien croire pour argent comptant et à vérifier tout ce qui peut l’être. Cela implique de tirer parti des identités des utilisateurs et des appareils, de la configuration du micrologiciel et du logiciel et d’informations contextuelles plus larges afin de prendre des décisions en matière de sécurité et d’accès.

Pénurie de compétences

Comme mentionné précédemment, les 18 derniers mois ont créé une tempête parfaite pour les cyberattaques. Les incidents notables les plus récents incluent les attaques contre la société irlandaise HSE, le plus grand producteur de viande au monde, Colonial Pipeline et l’attaque contre la société de logiciels Kaseya au début du mois.

Alors que la sophistication accrue des cybercriminels est un problème, il y a également eu une pénurie continue de compétences dans le secteur de la sécurité sans aucun signe de ralentissement.

Selon le rapport sur les compétences en matière de cybersécurité de Cyber ​​Ireland, 41 % des équipes de sécurité des entreprises sont en sous-effectif et 5 pc supplémentaires sont considérablement en sous-effectif. En outre, près de la moitié des entreprises interrogées ont des rôles de cybersécurité ouverts ou non pourvus.

Dover a déclaré qu’il doit y avoir des efforts de collaboration entre l’industrie, l’éducation et le gouvernement pour résoudre pleinement le problème. « En augmentant le bassin global de professionnels de la cybersécurité en Irlande grâce à des initiatives qui attirent les enfants, les étudiants et les adultes dans les carrières de la cybersécurité, nous pouvons développer les talents locaux et aider à combler le fossé. »

Il a également déclaré que la diversité au sein de l’industrie doit être augmentée. « Une plus grande diversité apporte de la force à n’importe quelle industrie, et la cybersécurité ne fait pas exception. Dans une industrie conçue pour anticiper et combattre un champ extrêmement large d’attaquants distants, disposer d’une plus grande diversité et d’un éventail de perspectives sur le terrain est non seulement un avantage, mais une exigence. »

Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires