Cybersécurité : comment limiter les risques face au COVID-19 ?

Dans un contexte où les entreprises font face à des défis opérationnels et financiers importants liés à l’épidémie de COVID-19, les tentatives de cyberattaques ne cessent d’augmenter. Au-delà du nombre et de l’impact, c’est la nature même de la menace qui évolue avec des attaquants qui exploitent l'incertitude des organisations.

La mise en œuvre du travail à distance, la réduction de la disponibilité des compétences cyber et la multiplication des consignes à destination des collaborateurs, sont autant de facteurs qui augmentent l'exposition des entreprises dans une période où leur capacité de défense est affaiblie.

De ce fait, une adaptation de la gouvernance de la cybersécurité s'impose, afin de sécuriser de manière tactique la période de crise et préparer le retour à la normale.

Trois bonnes pratiques pour limiter les risques de cybercriminalité liés au COVID‑19

Sécuriser les pratiques de travail à distance

La mise en œuvre du travail à distance à grande échelle a un impact important sur les besoins en infrastructure informatique et donc sur l’exposition des organisations aux attaques.

Par exemple, les contrôles de sécurité peuvent ne pas être appliqués aux ordinateurs (utilisant parfois d’anciens systèmes) ou aux outils mis en place dans l’urgence, pour aider les employés à travailler à distance. Par ailleurs, les procédures et les bonnes pratiques qui existaient jusqu’à présent peuvent être contournées ou devenir indisponibles.

Dans un contexte où les employés travaillent depuis leur domicile, quelles sont les mesures à mettre en place afin de garantir le maintien de la sécurité ?

  • Surveiller les logiciels malveillants et orienter les utilisateurs vers des solutions approuvées ;
  • S'assurer que les systèmes d'accès à distance sont mis à jour et configurés de manière sécurisés ;
  • Examiner les actions tactiques et mettre rétrospectivement en œuvre les contrôles de sécurité clés qui ont pu être négligés ;
  • S'assurer que les systèmes d'accès à distance sont suffisamment résistants pour supporter les attaques par déni de service.

Assurer la continuité des fonctions de sécurité

Les entreprises doivent anticiper le maintien des fonctions de sécurité, au fur et à mesure de l'évolution de la situation. En suivant de près les conseils médicaux, il est possible de prévoir les pics de cas et le nombre d'employés susceptibles d'être absents dans les équipes de cybersécurité.

Comment réduire la dépendance à l'égard de ces personnes et maximiser l'utilisation des processus et des technologies pour effectuer les activités principales ?

  • Identifier et surveiller les activités de sécurité critiques ;
  • Examiner la manière dont les équipes à distance vont effectuer l'administration des systèmes ;
  • Déployer des outils de gestion des actifs pour assurer une visibilité continue lorsque les systèmes sont éloignés du réseau interne ;
  • Accélérer l’intégration des solutions Cloud pour permettre l’accès aux outils stratégiques de l’entreprise même si un site n’est plus accessible.

Lutter contre les acteurs de la menace opportuniste qui cherchent à tirer profit de la situation

Si un renforcement des technologies de sécurité s’impose, les organisations doivent également rester vigilantes face aux menaces opportunistes. Quelles sont les clés pour y faire face ?

  • Donner à ses employés des conseils spécifiques sur la meilleure façon de repérer les activités suspectes (comme les campagnes de phishing ciblées utilisant des leurres COVID-19) ;
  • Sensibiliser les équipes financières aux risques accrus d'attaques de compromission des courriers électroniques professionnels qui tentent d'exploiter les nouvelles méthodes de travail ;
  • Se prémunir contre le risque accru d’attaques internes et appliquer des contrôles sur l'ensemble du parc informatique, lorsque cela est possible. (PwC's Global Economic Crime and Fraud Survey 2020).

La menace COVID-19 : une réalité

Les acteurs malveillants exploitent déjà l'incertitude et la réaction extraordinaire provoquées par la pandémie du COVID-19.

Le groupe criminel derrière Emotet, qui fournit des logiciels malveillants tels que TrickBot, Ryuk et Dridex à des acteurs criminels sophistiqués, a commencé à utiliser les leurres de phishing COVID-19 en janvier 2020, alors que la crise n’en était encore à ses débuts.

Depuis, d'autres acteurs ont suivi le mouvement, avec des centaines de nouveaux leurres d'hameçonnage sur le thème de COVID-19 créés chaque jour. Nous avons même identifié des campagnes criminelles et parrainées par des états exploitant l’actualité autour de COVID-19 et prévoyons qu'elles utiliseront également des faux logiciels de VPN ou de vidéoconférence pour tenter de tromper des utilisateurs peu familiers avec le travail à distance.

{{filterContent.facetedTitle}}

Suivez-nous !

Contactez-nous

Philippe Trouchaud

Philippe Trouchaud

Associé Cybersécurité, PwC France

Tel : +33 1 56 57 82 48

Hide