Profitant du télétravail, les pirates informatiques multiplient leurs attaques contre les entreprises

©Clint Patterson

Exploitant la généralisation du télétravail dans tout le pays – 70% des salariés en France sont concernés selon Deskeo –  les groupes de pirates informatiques internationaux passent à l’offensif. Fidèles à leurs habitudes, les hackers détectent toujours les points d’accès les plus faiblement protégés pour pénétrer dans le système informatique des entreprises. Les ordinateurs utilisés par les travailleurs en home office, connectés à leur wifi personnel, constituent des cibles de choix. Il ne suffit que d’un clic sur un lien non fiable lors d’une pause pour ouvrir une brèche.

La peur du virus exploitée par les hackers

Parmi les ruses les plus répandues, de fausses applications de suivi de l’évolution du coronavirus compatibles avec Androïd ou des sites proposant de télécharger des attestations de sortie vérolées. Le but recherché ? Que les télétravailleurs téléchargent ces documents sur leur ordinateur professionnel afin de s’introduire dans les réseaux informatiques de leurs employeurs. Dénoncés par le groupe d’électronique spécialisé dans la défense, Thalès, leurs auteurs de ces arnaques profitent de la crainte des collaborateurs pour parvenir à leurs fins. « 50% des noms de domaines créés depuis décembre et liés au thème du Covid-19 ou coronavirus peuvent amener à l’injection de logiciels malveillants », prévient le groupe français. La rapidité de la mise en œuvre du télétravail fragilise encore plus l’entreprise. De nombreux salariés sont pour la première fois en télétravail et beaucoup utilisent leur équipement informatique personnel ou n’ont pas paramétré correctement leur matériel.

Les logiciels de visioconférence ne sont pas épargnés

Utilisés pour collaborer à distance, les outils de visioconférence témoignent d’une grande popularité auprès des équipes de travail. Profitant de ce succès, les pirates rejoignent des réunions en ligne et y diffusent du contenu pornographique ou choquant. Ces attaques baptisées les « Zoom Bombing » – reprenant le nom de l’application de visioconférence Zoom –  sont de plus en plus fréquentes aux États-Unis et ne tarderons pas à se généraliser dans le reste du monde selon le FBI. Depuis le début de l’année 1 700 nouveaux domaines ont été enregistrés sur le web contenant le mot « zoom », dont 25% en mars 2020.

La société de sécurité d’entreprises Proofpoint est elle aussi convaincue que le phénomène sera d’une empleur sans précédent. Dans un communiqué datant du 16 mars, la directrice de l’entreprise, Sherrod DeGrippo, souligne que « le volume cumulé de courrier électroniques pirates liés aux coronavirus représente désormais la plus grande collection de types d’attaques unis par un seul thème que notre équipe ait vu depuis des années, voire jamais. » La vigilance est donc plus de jamais de rigueur.

Article en lien