La pandémie en cours a démontré l'efficacité des cybercriminels dans l'exploitation de la peur et de l'anxiété générées à l'échelle mondiale. Pour ce faire, ils utilisent des méthodes d'ingénierie sociale et profitent de canaux de communication non sécurisés.
Les entreprises ont dû adopter une nouvelle façon de travailler avec la majorité, sinon la totalité, de la main-d'œuvre en transition vers le travail à domicile. La technologie a été adoptée à un nouveau niveau avec des outils de visioconférence et des canaux de communication adoptés comme principal moyen de partager des données, pas toujours avec les bonnes mesures de sécurité en place.
Sommaire
Pourquoi l'ingénierie sociale est-elle si efficace en temps de crise?
L'ingénierie sociale est une méthode pour inciter les gens à faire quelque chose dans l'intérêt de l'attaquant, en utilisant différents motivateurs émotionnels – comme un sentiment d'urgence, de peur, d'anxiété ou de curiosité. Et les histoires des médias de masse sont une source de tels prétextes. Quand quelque chose se passe, les gens recherchent de nouvelles mises à jour, et l'attaquant peut fournir de telles mises à jour en échange de personnes faisant quelque chose, par exemple, en cliquant sur un lien dans un e-mail – en activant un script malveillant.
Cela a été répandu pendant la pandémie de Covid-19 lorsque l'anxiété était élevée à l'échelle mondiale. Les gens ont été forcés de travailler à domicile et peuvent se sentir seuls, ce qui les rend plus vulnérables à l'ingénierie sociale. Selon le centre britannique de signalement de la cybercriminalité, Action Fraud, le mois de mars a vu une augmentation de 400% du nombre d'arnaques par coronavirus. Celles-ci ont inclus de nombreuses campagnes de phishing sous le couvert d'organes respectés comme le gouvernement britannique offrant des subventions, des remises fiscales ou des compensations en échange de la soumission de données sensibles. Plus récemment, les ingénieurs sociaux ont profité de la situation de verrouillage en envoyant des messages texte frauduleux prétendument du gouvernement britannique disant qu'une pénalité doit être payée pour avoir enfreint les restrictions de verrouillage avec un lien pour payer directement vers un site Web non gouvernemental.
Les cybercriminels adorent les vidéoconférences
Alors que de nombreuses entreprises passent au travail à distance pour se conformer aux restrictions de verrouillage, de nouvelles méthodes de communication numérique sont adoptées par les entreprises à l'échelle mondiale. L'adoption de la vidéoconférence a fait des entreprises comme Zoom un nom connu. Même Boris Johnson a utilisé ce logiciel pour organiser des réunions tout en étant isolé de lui-même, tombant presque en proie à une violation de données lui-même en publiant accidentellement une capture d'écran d'une réunion du cabinet avec les informations de connexion visibles par tous.
Mais dans quelle mesure ces outils de visioconférence sont-ils vulnérables? Souvent, ils nécessitent l'installation de plugins et de modules exécutables via un lien partagé dans une invitation à une réunion. Les attaquants peuvent utiliser ce canal d'installation exécutable, ainsi que des e-mails de spear phishing, pour installer des portes dérobées sur les ordinateurs des utilisateurs. En outre, les systèmes de visioconférence peuvent présenter des vulnérabilités critiques qui permettent aux attaquants d'accéder à des données sensibles, telles que la capture d'une entrée vidéo de la caméra sans le consentement des utilisateurs. Par exemple, en juillet 2019, une telle vulnérabilité a été découverte dans le système de visioconférence Zoom. La société a promis de passer les 90 prochains jours à penser à sa vie privée et a déjà amélioré son jeu de sécurité.
À qui incombe cette responsabilité – employés ou employeurs?
La réponse simple est les deux! La responsabilité doit être un effort mutuel.
Les employeurs doivent accroître le niveau de sensibilisation des employés – en leur fournissant des outils de collaboration à distance validés et des instructions de communication claires sur la façon de faire face aux situations inattendues. Les employés, à leur tour, devraient traiter les actifs informationnels plus sérieusement lorsqu'ils travaillent à distance, car il leur est plus difficile d'obtenir rapidement de l'aide en cas de problème.
Maux de tête de cyberassurance
Il ne fait aucun doute que la situation avec Covid-19 a été stressante pour le marché de l'assurance. Certaines assurances de voyage, comme InsureandGo, renoncent même à des compensations pour l'impact pendant le chaos du voyage causé par la pandémie.
Il a certainement souligné l'importance de l'assurance de cybersécurité en matière de protection des données. Ces dernières années, la cybercriminalité a augmenté avec 4,5 millions d'incidents en Angleterre et au Pays de Galles en 2018. Pourtant, une étude récente a révélé que plus de 8 entreprises sur 10 ont négligé de souscrire des polices d'assurance contre les impacts d'une violation potentielle, les laissant de plus en plus exposés dans l'environnement actuel.
Cependant, avec la cyber-assurance, tout n'est pas clair et pourtant, il existe des processus pour clarifier les «règles du jeu» initiées par les principaux acteurs du marché. Le point de vue de l'industrie est que Covid-19 aura certainement un impact sur la situation de la cyberassurance, surtout s'il y a un lien logique entre la violation de données et l'épidémie de virus comme cause.
Mesures de sécurité que chaque entreprise devrait prendre
Les entreprises doivent au minimum mettre en œuvre le chiffrement du disque dur pour les ordinateurs portables de leurs utilisateurs afin d'éviter une violation de données en cas de perte ou de vol de l'ordinateur portable. De plus, des solutions VPN sécurisées pour se connecter aux systèmes dorsaux des entreprises sont nécessaires. Et c'est là le défi – car toutes les solutions VPN ne sont pas conçues pour faire face à une augmentation aussi rapide du nombre de connexions et des volumes de trafic. En termes simples, la plupart des systèmes ne sont probablement pas prêts à prendre en charge tous les employés travaillant à domicile.
Les employés doivent prendre toutes les précautions nécessaires pour minimiser le partage accidentel de données sensibles. Une politique de bureau propre doit être suivie. Les documents avec lesquels les utilisateurs travaillent doivent être réduits au minimum. En outre, une attention particulière doit être accordée à la mise à jour de tous les logiciels, tous les correctifs de sécurité doivent être installés. Selon la technologie de l'équipe d'assistance informatique, il peut être plus difficile de continuer à mettre à jour les ordinateurs connectés à distance via VPN. De plus, l'étape la plus importante devrait probablement être d'avoir un canal de communication de confiance alternatif qui peut être utilisé pour vérifier l'expéditeur d'un message critique.
Les entreprises devraient mettre en œuvre un ensemble bien équilibré de pratiques, notamment des campagnes de sensibilisation, des sessions de formation, la vérification des vulnérabilités dans le logiciel, la surveillance des systèmes, des procédures de gestion des incidents appropriées. La force et la sécurité de chaque système dépendent du maillon le plus faible, il est donc nécessaire de tout suivre, augmentant progressivement le niveau de maturité.
C'est une courbe d'apprentissage
Fait intéressant, le mot chinois pour «crise» est composé des caractères chinois pour «danger» et «opportunité». Cela est parfois mal interprété dans le monde occidental pour signifier «danger plus opportunité».
Chaque crise doit être considérée comme une opportunité. Ainsi, la politique actuelle du «travail à domicile» dans de nombreuses organisations est un véritable test de la robustesse de leur infrastructure, y compris leur capacité à faire face aux cybermenaces. Les leçons apprises pendant cette période aideront certainement les entreprises à devenir plus matures et à faire face à des menaces plus graves à l'avenir.
Andriy Lysyuk est responsable de la cybersécurité à Ciklum
