La tendance du travail à domicile entraîne une augmentation des cyberattaques et d'applications de collaboration frauduleuses

Les affaires ont changé de plusieurs façons au cours de l’année écoulée, grâce à la crise sanitaire mondiale. De nombreuses entreprises ont cessé d’exister, tandis que d’autres ont envoyé leurs employés travailler chez eux, où c’était plus sûr. Cependant, cette dernière pratique a alimenté une autre activité : le piratage. Avec les travailleurs utilisant leurs ordinateurs personnels moins sécurisés, cela a fait place à une augmentation des cyberattaques, certains utilisant même de fausses applications de collaboration.

Augmentation des cyberattaques

Il est facile de voir comment cette augmentation des cyberattaques pourrait se produire. Les personnes travaillant à domicile ne prennent pas les mêmes précautions avec leurs ordinateurs personnels qu’elles le feraient au travail, et les hackers le savent. Cela a conduit à une augmentation des attaques par malware ciblant spécifiquement les travailleurs à distance.

Le rapport sur la sécurité cloud 2021 de la société de cybersécurité Wandera affirme que 52 % des organisations ont connu un certain type d’incident de malware sur un appareil distant. Il y a deux ans, ce pourcentage n’était que de 37 %.

Souvent, des vulnérabilités logicielles sont utilisées pour propager des malwares. C’est plus facile puisque les travailleurs à distance n’ont pas l’aide d’une équipe IT d’entreprise pour les aider à gérer le logiciel et à installer des patchs de sécurité. Des e-mails de phishing trompent les travailleurs en les incitant à télécharger des applications qui installent des malwares, bien qu’ils croient télécharger des applications liées au travail.

“Souvent, les applications incriminées étaient téléchargées et installées par les travailleurs à distance eux-mêmes,” a déclaré Michael Covington, vice-président de Wandera.

“Nous avons observé un nombre assez important d’applications prétendant offrir des fonctionnalités de collaboration, alors qu’en réalité, elles étaient conçues pour voler des informations privées, comme le contenu des messages, ou tromper l’utilisateur pour lui faire accorder l’accès à la caméra et au microphone, permettant ainsi à un attaquant distant d’écouter,” a-t-il poursuivi.

Plus d’un tiers des utilisateurs dont les appareils ont été compromis par des malwares téléchargés ont continué d’accéder à leur e-mail professionnel, ignorant qu’ils avaient un système compromis divulguant des données sensibles aux criminels. Un sur dix a continué d’utiliser des services cloud, ce qui a également donné aux hackers un accès inconnu. Cela a permis aux hackers de maximiser leur profit en n’attaquant qu’une seule machine.

Pas d’Aide IT

C’est une situation difficile pour les équipes IT, car elles travaillent souvent à distance également, ce qui rend difficile pour elles de fournir de l’aide. Cependant, si elles peuvent trouver un moyen d’accéder aux employés, elles peuvent donner des conseils sur des pratiques de travail à distance plus sûres.

“Interagir continuellement avec les employés sur les mécanismes de connexion à utiliser, les rapports d’incidents à suivre, et les applications approuvées pour le travail, aidera tout le monde à faire sa part pour protéger l’entreprise et ses actifs,” a déclaré Covington.

Il est logique que cela soit également valable pour l’apprentissage à distance et qu’il verrait lui aussi une augmentation des cyberattaques. Les parents font tout ce qu’ils peuvent pour garder leurs enfants intéressés et impliqués dans le travail scolaire à la maison. Pratiquer de bonnes habitudes cybersécuritaires et apprendre à leurs enfants à faire de même pourrait être la dernière chose dont ils s’inquiètent. Certes, aucune équipe IT n’est impliquée dans ce domaine.

Bien sûr, le logiciel de réunion d’équipe auquel les employés et les salles de classe ont recours est Zoom, qui a connu sa part de problèmes de sécurité cette année. Heureusement, Zoom semble être sur la bonne voie maintenant. Espérons que les employés travaillant à distance et les équipes IT s’aligneront et créeront un environnement plus sûr lorsqu’ils travaillent à domicile.