Une récente enquête baptisée "Enduring from Home : COVID-19's Impact on Business Security" révèle l'augmentation des incidents de cybersécurité depuis le début de la pandémie et le début du télétravail massif. 200 professionnels ont été sondés et les résultats sont sans appel : 24% des entreprises interrogées affirment qu'elles doivent supporter des frais imprévus pour faire face à des incidents de cybersécurité.
Le télétravail a augmenté le nombre d'attaques
Alors que la pandémie de Covid-19 ne semble pas montrer de signes de ralentissement, de plus en plus d'entreprises sont confrontées à des problèmes de cybersécurité depuis le début des mesures de confinement. Le télétravail est devenu la norme pendant plusieurs mois, 40 000 agents de La Poste étaient par exemple en télétravail forcé, et cette pratique a fait exploser le nombre de cyberattaques. Les entreprises sont confrontées à ce passage rapide du travail dans les bureaux au télétravail.
L'étude de Malwarebytes souligne une hausse des infections par des logiciels malveillants, juste après que le confinement ait été mis en place. Vous trouvez cela étonnant ? Pourtant c'est bien la réalité de ce que vivent actuellement les entreprises, le télétravail dû à la pandémie de coronavirus est à l'origine de l'augmentation des incidents de cybersécurité cette année.
Les mesures de confinement et le télétravail forcé pour de nombreux salariés ont créé des lacunes massives dans la cybersécurité. Les conséquences ne se sont pas faites attendre. Certaines entreprises ont décidé de maintenir les mesures de télétravail malgré la levée du confinement. C'est par exemple le cas de Facebook qui laisse ses employés à domicile jusqu'à juillet 2021.
Les employés ne sont pas suffisamment formés
Les auteurs du rapport estiment que le télétravail est à l'origine des failles de sécurité dans 20% des organisations interrogées. C'est très clairement une négligence de la part des sociétés. En effet, 18% des entreprises affirment que la cybersécurité n'est pas une priorité pour leur organisation et 5% admettent même que leurs équipes ne sont pas conscientes des bonnes pratiques de sécurité. Plusieurs types d'attaques ont été relevées dans le rapport de Malwarebytes : la compromission des e-mails professionnels, la transition rapide vers des services cloud ou encore l'utilisation de réseaux privés virtuels (VPN) mal sécurisés.
De nombreuses tentatives de phishing ont également été enregistrées. NetWiredRC et AveMaria, deux logiciels malveillants ont par exemple pu accéder aux ordinateurs des employés, malgré la distance. Le véritable problème est le manque de formation. Si 75% des personnes interrogées sont bien favorables au télétravail, 45% affirment qu'il n'y a pas assez de contrôle. Adam Kujawa, directeur de Malwarebytes Labs, explique que :
"Les acteurs malveillants s'adaptent rapidement à l'évolution du paysage pour trouver de nouvelles façons de tirer profit de la main-d'œuvre éloignée. Nous avons constaté une augmentation substantielle de l'utilisation des outils de collaboration et de cloud computing, associée à des inquiétudes quant à la sécurité de ces outils".
