{"id":16622,"date":"2021-04-01T14:18:22","date_gmt":"2021-04-01T14:18:22","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16622"},"modified":"2021-04-01T14:18:22","modified_gmt":"2021-04-01T14:18:22","slug":"pandemic-year-in-infosec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/pandemic-year-in-infosec\/16622\/","title":{"rendered":"COVID-19, confinement et cybers\u00e9curit\u00e9"},"content":{"rendered":"

Au mois de mars 2020, l\u2019\u00e9pid\u00e9mie de la COVID-19 avait d\u00e9j\u00e0 touch\u00e9 plus de 100 pays et avait officiellement \u00e9t\u00e9 qualifi\u00e9e de pand\u00e9mie<\/a>. Le monde combat ce virus sans pr\u00e9c\u00e9dent depuis un peu plus d\u2019un an. En plus des cons\u00e9quences visibles sur la sant\u00e9 des individus et sur l\u2019\u00e9conomie des diff\u00e9rents pays, la maladie s\u2019est propag\u00e9e et a d\u00e9clench\u00e9 des changements brusques et radicaux dans le quotidien de millions de personnes. On travaille et on \u00e9tudie d\u00e9sormais depuis chez nous, et les visioconf\u00e9rences ont remplac\u00e9 les rencontres sociales et les r\u00e9unions professionnelles. Cet \u00e9norme changement vers une vie plus connect\u00e9e n\u2019a fait qu\u2019exacerber les pr\u00e9occupations en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n

Cybermenaces dans le t\u00e9l\u00e9travail<\/h2>\n

Le plus grand changement professionnel a probablement \u00e9t\u00e9 la transition vers le t\u00e9l\u00e9travail. Notre rapport<\/a> international d\u2019avril 2020 a r\u00e9v\u00e9l\u00e9 que pr\u00e8s de la moiti\u00e9 des 6\u00a0000 participants n\u2019avaient jamais travaill\u00e9 depuis chez eux auparavant. Malgr\u00e9 cela, dans 73 % des cas, les employeurs n\u2019ont r\u00e9alis\u00e9 aucune formation sp\u00e9cifique sur comment utiliser les ressources de l\u2019entreprise sur Internet en toute s\u00e9curit\u00e9, ce qui aurait pu r\u00e9duire le nombre d\u2019incidents caus\u00e9s par l\u2019humain. Les syst\u00e8mes informatiques des entreprises ont r\u00e9duit les contr\u00f4les des dispositifs et des logiciels, et les actions des utilisateurs ont augment\u00e9 le risque.<\/p>\n

\u00c9quipement domestique<\/h3>\n

De nombreuses entreprises n\u2019ont pas fourni \u00e0 leurs employ\u00e9s un \u00e9quipement adapt\u00e9 pour travailler. Au lieu de cela, elles les ont laiss\u00e9s travailler et se connecter au r\u00e9seau de l\u2019entreprise depuis leur propre ordinateur, qui est g\u00e9n\u00e9ralement tr\u00e8s peu prot\u00e9g\u00e9. Selon notre \u00e9tude, 68 % des participants travaillaient depuis chez eux en utilisant leur ordinateur personnel. En automne, nous avons men\u00e9 une autre \u00e9tude<\/a> qui a r\u00e9v\u00e9l\u00e9 qu\u2019il y avait encore plus de personnes dans cette situation. Environ 80 % des employ\u00e9s interrog\u00e9s utilisaient leur ordinateur personnel pour travailler, m\u00eame si dans plus de la moiti\u00e9 des cas (51 %) leur employeur leur avait fourni l\u2019\u00e9quipement n\u00e9cessaire.<\/p>\n

Les t\u00e9l\u00e9travailleurs utilisaient \u00e9galement leurs dispositifs personnels pour le loisir, pour jouer \u00e0 des jeux en ligne (31 %) et pour regarder des films (34 %). Cependant, beaucoup d\u2019entre eux utilisaient aussi les ordinateurs et les smartphones fournis par l\u2019entreprise \u00e0 des fins non autoris\u00e9es. Par exemple, 18 % des participants les utilisaient pour regarder des contenus pour adultes. Les cybercriminels ont activement exploit\u00e9<\/a> l\u2019int\u00e9r\u00eat grandissant pour le loisir en ligne en essayant d\u2019attirer les utilisateurs vers de faux sites et les faire t\u00e9l\u00e9charger des logiciels malveillants tout en pr\u00e9tendant qu\u2019il s\u2019agissait d\u2019un film ou d\u2019un fichier d\u2019installation. Au total, 61 % des utilisateurs interrog\u00e9s en automne ont admis qu\u2019ils avaient t\u00e9l\u00e9charg\u00e9 des logiciels \u00e0 partir de sites torrent. 65 % d\u2019entre eux utilisaient ces sites pour la musique et 66 % pour les films. Au printemps 2020, nos donn\u00e9es t\u00e9l\u00e9m\u00e9triques ont identifi\u00e9 que Minecraft<\/em> et la s\u00e9rie Stranger Things<\/em>\u00a0\u00e9taient les cibles les plus courantes.<\/p>\n

Canaux Wi-Fi non s\u00e9curis\u00e9s pour travailler \u00e0 distance<\/h3>\n

Dans les bureaux, les administrateurs informatiques se chargent de prot\u00e9ger le canal Wi-Fi. Mais quand les employ\u00e9s travaillent depuis chez eux, ils ont leur propre routeur et leur propre r\u00e9seau, ce qui augmente les risques en termes de s\u00e9curit\u00e9.<\/p>\n

Ainsi, de mars \u00e0 avril 2020, le nombre d\u2019attaques sur les ports EDP non s\u00e9curis\u00e9s \u2013 le protocole de connexion \u00e0 distance le plus utilis\u00e9 sur les ordinateurs sous Windows \u2013 a \u00e9t\u00e9 multipli\u00e9 par dix en Russie et par sept aux \u00c9tats-Unis<\/a>.<\/p>\n

Des vuln\u00e9rabilit\u00e9s dans les outils de collaboration<\/h3>\n

Dans les bureaux, les employ\u00e9s pouvaient modifier les documents et assister \u00e0 des r\u00e9unions en personne. Dans le monde du t\u00e9l\u00e9travail, les demandes pour des logiciels de visioconf\u00e9rence et des outils de collaboration ont consid\u00e9rablement augment\u00e9, ce qui a attir\u00e9 l\u2019int\u00e9r\u00eat<\/a> des cybercriminels.<\/p>\n

D\u2019autres failles de s\u00e9curit\u00e9 ont aussi \u00e9t\u00e9 d\u00e9couvertes<\/a> dans des logiciels l\u00e9gitimes de visioconf\u00e9rence. Par exemple, l\u2019ann\u00e9e derni\u00e8re, une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e et \u00e9limin\u00e9e dans le service de messagerie de Microsoft Teams, qui a permis \u00e0 un pirate informatique d\u2019obtenir l\u2019acc\u00e8s \u00e0 tous les comptes d\u2019une organisation. \u00c0 peu pr\u00e8s au m\u00eame moment, les d\u00e9veloppeurs de Zoom pour macOS ont corrig\u00e9 des bugs qui permettaient \u00e0 des inconnus de prendre le contr\u00f4le de l\u2019appareil d\u2019un utilisateur.<\/p>\n

Les employ\u00e9s utilisent souvent leur compte personnel sur des services gratuits tels que Google Docs pour collaborer sur des documents et envoyer des fichiers. Ces services manquent g\u00e9n\u00e9ralement d\u2019un syst\u00e8me de gestion centralis\u00e9e des droits<\/a> qui leur permettrait de prot\u00e9ger les donn\u00e9es confidentielles.<\/p>\n\n

Les hackers visent les \u00e9tablissements de sant\u00e9<\/h2>\n

Pendant la pand\u00e9mie, alors que le secteur de la sant\u00e9 portait sur ses \u00e9paules un fardeau colossal, les cybercriminels ont essay\u00e9 d\u2019attaquer ses organismes, h\u00f4pitaux et m\u00eame directement les m\u00e9decins.<\/p>\n

En mars 2020, par exemple, le personnel du D\u00e9partement de la Sant\u00e9 et des Services sociaux des \u00c9tats-Unis a subi une importante attaque par d\u00e9ni de service (DDoS)<\/a>. Un peu plus tard le m\u00eame mois, une cyberattaque a touch\u00e9<\/a> les bases de donn\u00e9es de l\u2019h\u00f4pital universitaire de Brno, un des plus grands centres de tests sanguins COVID-19 en R\u00e9publique Tch\u00e8que. Par cons\u00e9quent, les m\u00e9decins \u00e9taient dans l\u2019impossibilit\u00e9 de r\u00e9aliser des tests de coronavirus et ont m\u00eame annul\u00e9 de nombreuses op\u00e9rations chirurgicales.<\/p>\n

Les cybercriminels les plus redoutables s\u2019en sont pris aux organisations luttant contre la COVID-19. Il existe des preuves<\/a> qu\u2019en septembre 2020, les membres du groupe Lazarus ont men\u00e9 une attaque contre une soci\u00e9t\u00e9 pharmaceutique qui d\u00e9veloppait un vaccin contre le coronavirus et qu\u2019un mois plus tard, ils s\u2019en sont pris \u00e0 un minist\u00e8re de la Sant\u00e9 connexe.<\/p>\n

Les organismes m\u00e9dicaux ainsi que les employ\u00e9s eux-m\u00eames sont devenus des cibles. Au Royaume-Uni, des escrocs ont arnaqu\u00e9<\/a> le personnel de sant\u00e9 en leur demandant de fournir leur identifiant e-mail et leur mot de passe en leur offrant la possibilit\u00e9 de s\u2019inscrire \u00e0 un faux s\u00e9minaire sur le \u00ab\u00a0virus mortel de la COVID-19\u00a0\u00bb.<\/p>\n

Le fonctionnement des \u00e9tablissements de sant\u00e9 a \u00e9galement \u00e9t\u00e9 chamboul\u00e9 par des personnes qui devaient suppos\u00e9ment avoir compris la menace\u00a0: les employ\u00e9s des entreprises de services de soin de sant\u00e9. Par exemple, au printemps de l\u2019ann\u00e9e derni\u00e8re, un homme a \u00e9t\u00e9 licenci\u00e9 de son poste de vice-pr\u00e9sident de l\u2019entreprise am\u00e9ricaine Stradis Healthcare et, pour se venger, il \u00a0a sabot\u00e9 pendant plusieurs mois le processus de livraison d\u2019\u00e9quipements de protection individuelle destin\u00e9s aux m\u00e9decins<\/a>. Selon des sources du FBI,<\/a> il a gard\u00e9 un compte secret qui lui a permis de saboter le travail de ses anciens coll\u00e8gues. Sa sentence est tomb\u00e9e en janvier 2021\u00a0: il est condamn\u00e9 \u00e0 un an de prison.<\/p>\n

Hame\u00e7onnage li\u00e9 \u00e0 la COVID<\/h2>\n

Alors que les gouvernements du monde entier luttent contre la COVID-19 et d\u00e9veloppent des mesures afin de soutenir les entreprises et les citoyens, les cybercriminels ont tent\u00e9 de tirer profit de la peur du virus et de la d\u00e9tresse des gens. Selon notre \u00e9tude, un quart des utilisateurs a re\u00e7u des e-mails malveillants li\u00e9s \u00e0 la COVID-19.<\/p>\n

De faux e-mails frauduleux venant de clients et de services gouvernementaux<\/h3>\n

Par exemple, les escrocs envoient de faux e-mails en se faisant passer pour la CDC (Centres pour le contr\u00f4le et la pr\u00e9vention des maladies) des \u00c9tats-Unis<\/a>. Ils demandaient aux victimes de r\u00e9diger un r\u00e9capitulatif des cas r\u00e9cents de coronavirus parmi leurs voisins, ce qui impliquait de cliquer sur un lien et d\u2019entrer l\u2019identifiant et le mot de passe de leur adresse mail. Les donn\u00e9es de leur compte se sont retrouv\u00e9es entre les mains des criminels.<\/p>\n

Pendant les nombreux confinements, le nombre d\u2019e-mails se faisant passer pour des demandes d\u2019envoi de produits de la part des clients<\/a> a augment\u00e9. Pour les rendre plus cr\u00e9dibles, les hackers se plaignaient des probl\u00e8mes de \u00a0\u00bb\u00a0logistique\u00a0\u00a0\u00bb dus \u00e0 la COVID-19 ou demandaient une livraison acc\u00e9l\u00e9r\u00e9e, en \u00e9voquant des probl\u00e8mes avec les contreparties chinoises. Ces messages contenaient une pi\u00e8ce jointe, un cheval de Troie ou une porte d\u00e9rob\u00e9e (backdoor en anglais), qui permettrait aux criminels de contr\u00f4ler \u00e0 distance l\u2019ordinateur infect\u00e9.<\/p>\n

<\/strong><\/p>\n

De faux paiements pour la COVID-19<\/h3>\n

Selon nos donn\u00e9es, en 2020, les escrocs ont envoy\u00e9 cinq fois plus d\u2019e-mails frauduleux sur des suppos\u00e9es aides financi\u00e8res que l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Ici encore, les messages pr\u00e9sumaient venir de services gouvernementaux, comme le Fonds Mon\u00e9taire International ou l\u2019Organisation Mondiale de la Sant\u00e9<\/a>.<\/p>\n

Ce sch\u00e9ma classique \u00e9tait pr\u00e9sent\u00e9 d\u2019une nouvelle mani\u00e8re\u00a0: ils promettent une indemnisation \u00e0 la victime et lui demandent une petite commission afin de transf\u00e9rer les fonds.<\/p>\n

Les cybercriminels ont \u00e9galement tir\u00e9 profit de la v\u00e9ritable annonce faite par Facebook, \u00e0 savoir des subventions pour les petites entreprises. Ils l\u2019ont mentionn\u00e9e et ont annonc\u00e9 que les paiements \u00e9taient destin\u00e9s \u00e0 tous les utilisateurs<\/a> de la fameuse plateforme de m\u00e9dias sociaux. Les victimes \u00e9taient invit\u00e9es \u00e0 s\u2019y inscrire en fournissant l\u2019identifiant et le mot de passe de leur compte, leur adresse, leur num\u00e9ro de s\u00e9curit\u00e9 sociale, ainsi qu\u2019une photo de leur carte d\u2019identit\u00e9. Il s\u2019agit l\u00e0 d\u2019un pack qui repr\u00e9sente pas mal d\u2019argent sur le march\u00e9 noir.<\/p>\n

Comment vous prot\u00e9ger<\/h2>\n

Les cybercriminels n\u2019ont pas con\u00e7u de nouveaux plans d\u2019attaque lors de cette ann\u00e9e pand\u00e9mique, mais ils l\u2019ont d\u00e9finitivement exploit\u00e9e. Et, comme le t\u00e9l\u00e9travail s\u2019est r\u00e9pandu, le nombre d\u2019attaques a naturellement augment\u00e9.<\/p>\n

Pour ne pas \u00eatre victime, nous vous recommandons de lire notre s\u00e9lection d\u2019articles sur comment se prot\u00e9ger en travaillant de chez soi<\/a>. Et, pour finir, voici quelques astuces universelles\u00a0:<\/p>\n