Alors que l'attention sur Covid-19 s'est principalement concentrée sur les retombées sociales et médicales, une étude récente a fait référence à une «cyberpandémie» qui s'installe dans le nouveau monde du travail à distance.
Les chiffres d'ESET ont montré que dans le sillage du virus, un changement majeur a été observé loin des espaces de bureau traditionnels en faveur des logiciels de bureau à distance car les entreprises cherchent à respecter la distance sociale et à ralentir la propagation du virus. Par conséquent, de plus en plus d'entreprises s'appuient sur le protocole RDP (Remote Desktop Protocol) et d'autres solutions d'accès à distance pour les opérations quotidiennes.
Malheureusement, cela signifie des cibles plus nombreuses et plus faciles pour les cybercriminels, avec ESET rapport détaillant une augmentation étonnante du nombre de cyberattaques par force brute ciblant les entreprises utilisant RDP – plus de 100 000 nouvelles attaques par jour. Si le terme «cyberpandémique» peut sembler sensationnel, il convient tout de même étant donné que le nombre d'attaques a plus que doublé ces derniers mois.
Sommaire
Lutte commerciale
Par nature, RDP et les autres protocoles d'accès à distance sont moins sécurisés que les connexions internes, car les informations sensibles doivent être envoyées sur Internet. Cependant, selon une récente étude de Verizon, plus de 80% des violations liées aux pirates peuvent être attribuées à des mots de passe faibles.
Ainsi, alors que les cybercriminels ont augmenté leur activité, les entreprises ont été lentes à réagir et «ratent la cible» en ce qui concerne la formation des employés sur les dangers potentiels pour la sécurité du travail à domicile.
ESET dit que le plus grand risque pour les entreprises provient des attaques de ransomwares, dans lesquelles les cybercriminels s'infiltrent dans les serveurs d'une entreprise, puis chiffrent ou prennent le contrôle des informations sensibles. Les entreprises sont obligées de payer ou risquent de perdre les données ou de les divulguer au public.
Les entreprises qui cherchent à atténuer les risques peuvent le faire en appliquant une gestion des mots de passe solide, en utilisant une authentification multifacteur et en organisant une formation simple mais efficace concernant les risques de travailler à distance.
