Le confinement dû à l’épidémie de coronavirus a forcé les sociétés à déployer des environnements de travail à distance pour leurs salariés. Cette augmentation soudaine de leur exposition n’est pas étrangère à la hausse du nombre de machines compromises par des logiciels malveillants.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Un accroissement allant du simple au double en l’espace de quelques semaines a pu être constaté par différents chercheurs.
Les équipes d’Artic Security et de Team Cymru pensent que nombre de ces ordinateurs ont été infectés bien avant l’épidémie. Mais ces programmes malveillants étaient jusqu’à présent bloqués par les pare-feu des entreprises. L’adoption du travail à distance (et par conséquent l’utilisation des VPN) n’offre pas de garanties identiques en termes de sécurité. Cela a donc entraîné la prolifération des virus déjà présents sur les terminaux.
Selon ces mêmes chercheurs, les pare-feu des établissements agissent comme des barrages, alors que les connexions VPN agissent elles comme des brèches au sein de ces barrages.
Les études conduites ont porté sur une dizaine de pays, dont les États-Unis. 50 000 sociétés américaines seraient atteintes par ces problèmes dus au travail à distance. Cependant d’autres pays sont également ciblés. La Grande-Bretagne et l’Italie en particulier, avec des augmentations allant presque jusqu’au triple.
À titre d’information, au cours d’une semaine d’activité normale, Artic Security recense environ 200 cas d’entreprises touchées. Depuis l’épidémie, la société a pu en décompter jusqu’à 800.
Références
Remote workers’ lack of corporate firewalls blamed for rise in malicious device activity