0

  • Votre panier est vide.

  • LOGIN

Comment les RSSI doivent se préparer aux menaces de cybersécurité liées aux coronavirus

Cyberattaques par coronavirus

Certains articles de veille peuvent faire l'objet de traduction automatique.

Le Coronavirus frappe durement l’économie mondiale, créant un grand volume d’incertitude au sein des organisations.

La société de cybersécurité Cynet a révélé aujourd’hui de nouvelles données, montrant que le Coronavirus a désormais un l’impact sur la sécurité de l’information et que la crise est activement exploitée par les acteurs de la menace.

À la lumière de ces observations, Cynet a également partagé quelques moyens de se préparer au mieux au paysage de la menace dérivée des coronavirus et propose une solution (Pour en savoir plus, cliquez ici) pour protéger les employés qui travaillent à domicile avec leur ordinateur personnel en raison du Coronavirus.

Les chercheurs identifient deux tendances principales : les attaques visant à voler les identifiants des utilisateurs distants et les attaques par courrier électronique :

Vol de justificatifs d’identité d’un utilisateur distant

L’impact direct du Coronavirus est une politique de quarantaine complète qui oblige de nombreuses organisations à permettre à leur personnel de travailler à domicile pour maintenir la continuité des activités.

Cela implique inévitablement le déplacement d’une partie importante de la charge de travail à effectuer à distance, introduisant une opportunité exploitable pour les attaquants.

Les attaquants d’opportunités constatent l’utilisation massive d’identifiants de connexion à distance à des ressources organisationnelles qui dépassent de loin la norme. En conséquence, les connexions à distance sont établies par des employés et des dispositifs qui ne l’ont jamais fait auparavant, ce qui signifie qu’un attaquant pourrait facilement dissimuler une connexion malveillante sans être détecté par l’équipe de sécurité de l’organisation cible.

La télémétrie de Cynet sur les menaces mondiales de ces trois dernières semaines révèle que l’Italie enregistre une forte hausse des attaques de phishing par rapport à d’autres territoires, ce qui indique que les attaquants cherchent à obtenir des identifiants d’utilisateur.

coronavirus en Italie

En outre, les chercheurs détectent également un pic respectif à la fois dans les connexions anormales détectées dans les environnements de ses clients, ainsi que dans les clients qui contactent activement CyOps (Cynet MDR) pour enquêter sur les connexions suspectes à des ressources critiques.

coronavirus en Italie

La corrélation des deux pics confirme que les attaquants exploitent activement les ravages causés par le Coronavirus.

Attaques armées par courrier électronique

Les employés qui travaillent à domicile le font souvent à partir de leur ordinateur personnel, qui est nettement moins sécurisé que celui de l’entreprise, ce qui les rend plus vulnérables aux attaques de logiciels malveillants.

En outre, Cynet a publié aujourd’hui les chiffres qui soutiennent l’affirmation ci-dessus. Voici le double pic que Cynet constate chez ses clients italiens en matière d’attaques par courrier électronique :

cyberattaque par courrier électronique

Un examen plus approfondi des attaques révèle qu’elles représentent une menace considérable pour les organisations qui ne disposent pas d’une protection avancée :

attaque de logiciels malveillants par courrier électronique

Alors que 21 % de ces courriels présentaient des attaques simplistes avec un lien pour télécharger un exécutable malveillant intégré dans le corps du courriel, la grande majorité comprenait des capacités plus avancées telles que des macros malveillantes et des exploits ou des redirections vers des sites web malveillants – un défi qui dépasse les capacités de la plupart des solutions de protection audiovisuelle et de messagerie.

En examinant de plus près la manière dont ces attaques ont été bloquées, on vérifie qu’elles doivent être considérées comme un risque potentiel grave :

protection contre les cyberattaques

Le fait que seulement 10 % environ des logiciels malveillants de ces attaques aient été identifiés par leur signature indique que les auteurs de ces campagnes utilisent des outils d’attaque avancés pour tirer profit de la situation », déclare Eyal Gruner, PDG et cofondateur de Cynet.

En outre, l’impact du Coronavirus présente un autre aspect. Dans de nombreux cas, le fonctionnement de l’équipe de sécurité elle-même est altéré par la disparition de membres de l’équipe en quarantaine, ce qui rend la détection des activités malveillantes encore plus difficile.

D’après les conversations avec ces entreprises, il s’avère que les opérations de nombreuses équipes de sécurité sont considérablement perturbées en raison de la mise en quarantaine des membres des équipes, ce qui les pousse à utiliser plus souvent le service MDR de Cynet pour compenser le manque de personnel.

cyberattaques

Nous avons contacté nos clients en Italie », déclare M. Gruner, « et ils nous ont confirmé qu’une partie importante de leur main-d’œuvre travaille aujourd’hui à domicile.

Pour résumer la situation en Italie, les employés travaillant à domicile, les équipes de sécurité qui ne sont pas pleinement opérationnelles et l’atmosphère générale d’incertitude créent des conditions idéales pour les attaquants qui cherchent à monétiser la nouvelle situation par le biais du phishing, de l’ingénierie sociale et des courriels armés.

Les données de la base d’installation italienne de Cynet devraient servir d’exemple pour illustrer l’effet cybernétique sur un territoire où le Coronavirus a une forte prévalence. Si ce n’est pas encore le cas pour d’autres pays, la propagation rapide de Coronavirus implique que le paysage de la cybermenace en Italie sera bientôt reproduit dans d’autres géolocalisation.

Afin de faire face efficacement à ces menaces, les CISO doivent évaluer les défenses qu’ils ont mises en place et voir si elles offrent une protection contre le phishing et les connexions malveillantes.

En tant que plateforme de protection contre les brèches, Cynet introduit une offre dédiée et adaptée aux nouveaux cyber-risques liés aux coronavirus.

Pour les clients actuels et nouveaux, Cynet permettra, gratuitement (pendant 6 mois), le déploiement de son produit, Cynet 360, sur les ordinateurs personnels utilisés par les employés travaillant à domicile.

Cynet ajoute massivement du personnel à CyOps, son équipe de services MDR, afin de pouvoir couvrir les entreprises dont le personnel de sécurité est réduit en raison du Coronavirus.

En savoir plus sur l’offre de Cynet ici.

Voir aussi :

mars 7, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)