Tribune d’Alex Pinto, auteur principal du DBIR 2020 de Verizon Business.
Depuis le lancement du dernier Data Breach Investigations Report en mai 2020 (DBIR : rapport annuel sur les compromissions de données réalisé par Verizon Business), nous avons constaté que la pandémie du Covid-19 posait des problèmes de sécurité supplémentaires aux entreprises du monde entier.
En effet, de nombreuses organisations ont dû déplacer rapidement leurs effectifs vers le travail à distance ; le commerce électronique s’est développé, de nombreuses industries - et notamment le commerce de détail et les services alimentaires - s’appuyant désormais davantage sur leur présence en ligne et sur des flux de travail dans le cloud ; sans oublier les professionnels de santé qui sont également passés à la prestation de services en ligne, pour ne citer que quelques secteurs touchés par la pandémie.
Malheureusement, en ces temps de changement rapide et de confusion, les cybercriminels surveillent et cherchent à tirer profit de toute opportunité de gain financier. Afin de faire la lumière sur le nombre croissant de personnes malveillantes qui inquiètent les spécialistes de la cybersécurité, notre équipe renommée du DBIR a produit une analyse sur trois mois - intitulée « L’analyse du panorama de la compromission de donnée liée à la Covid-19 » - qui met ces menaces sur le devant de la scène.
Contrairement à notre série DBIR, cette étude se concentre sur 36 compromissions de données confirmées qui ont été identifiées comme étant directement liées à la pandémie du Covid-19, et examine également 474 incidents de compromissions de données de mars à juin 2020 sur la base des données des contributeurs et des incidents divulgués publiquement.
Nous avons combiné ces données avec les observations de notre propre équipe, tirées de nos années d’expérience collective, pour déterminer les cyber-tendances qui ont eu le plus d’impact sur les entreprises pendant cette période.
Focus sur les méthodes éprouvées au cœur de la confusion
Avant le Covid-19, les cybercriminels utilisaient des méthodes éprouvées avec succès pour obtenir des données. Il va sans dire que si ces tactiques ont fonctionné dans un environnement commercial stable, elles ont encore mieux fonctionné à une époque de perturbations sans précédent. Les criminels sont finalement paresseux dans leurs approches et, face à une surface d’attaque plus importante que d’habitude pendant la pandémie, il n’a pas été nécessaire d’inventer de nouvelles stratégies d’attaque pour atteindre leurs objectifs.
Selon nos observations, les personnes malveillantes utilisent de façon croissante les stratégies suivantes :
- Augmentation continue d’erreurs : L’erreur humaine est souvent considérée comme étant une cause majeure des incidents de sécurité - Nous avions signalé que près ¼ des compromissions analysées dans notre DBIR 2020 étaient dues à ce facteur. Face aux perturbations exceptionnelles, à l’augmentation de la charge de travail due à la diminution des effectifs, et bien-sûr, pour beaucoup, à la distraction des membres de la famille et à l’enseignement à domicile, il n’est pas étonnant que davantage d’erreurs aient été signalées pendant la pandémie.
- Un accent sur le piratage lié au vol d’informations d’identification : Notre DBIR 2020 a signalé que plus de 80% des compromissions étaient causées par le vol d’informations d’identification ou par des attaques de force. Cette situation est aujourd’hui aggravée par le grand nombre d’employés travaillant à domicile et nécessitant un accès à distance et une maintenance permanente de leur poste de travail. Les services informatiques des entreprises sont mis au défi de sécuriser les actifs de l’entreprise sur le réseau d’entreprise alors que la majorité de la main-d’œuvre est absente du bureau. Cela a augmenté le nombre de cibles à atteindre pour les cybercriminels.
- L’utilisation de logiciels rançonneurs monte en flèche : Nous avons vu que plusieurs incidents examinés dans le cadre de l’ensemble de données du Covid-19 impliquaient l’utilisation de logiciels rançonneurs. Il s’agit de la copie et de la mise en ligne publique (partielle ou totale) de données. Sur les neuf incidents liés à des logiciels malveillants dans l’ensemble de données du Covid-19, sept étaient des compromissions confirmées démontrant une augmentation dans l’utilisation des logiciels rançonneurs.
- Des courriels d’hameçonnage jouant avec les émotions : L’hameçonnage a été une tactique de cybercriminalité populaire. Avant le Covid-19, nous avions signalé que le vol d’informations d’authentification et les attaques d’ingénierie sociale telles que l’hameçonnage et la compromission des e-mails professionnels étaient à l’origine de la majorité des compromissions (plus de 67%). Combinez le succès de ces attaques avec l’incertitude, la peur et le besoin d’informations sur le Covid-19, et vous comprendrez alors pourquoi les e-mails d’hameçonnage contenant les mots « Covid ou « Coronavirus », « masques », « test », « quarantaine » et « vaccin » se sont avérés largement utilisés durant cette période. Nous avons constaté que les e-mails d’hameçonnage sans rapport avec le Covid-19 avaient un taux de clic légèrement inférieur (avec une médiane de 3,1%). Les e-mails d’hameçonnage qui étaient liés à la Covid-19 avaient une médiane un peu plus élevée, de 4,1%, et montraient que davantage d’organisations avaient des taux de clics bien plus élevés - plus de 50% dans certains cas. Une simulation d’hameçonnage réalisée sur environ 16 000 personnes fin mars (les premières semaines de confinement pour de nombreux États des États-Unis) a révélé que près de trois fois plus de personnes non seulement cliquaient sur le lien d’hameçonnage, mais fournissaient également leurs identifiants à la page de connexion simulée que lors des tests réalisés fin 2019 avant le Covid-19. Cette réaction émotionnelle accrue est tout à fait compréhensible lorsque des termes liés au Covid-19 sont impliqués et sont exploités par des cybercriminels.
Des stratégies de sécurité globales peuvent aider à s’orienter dans ces terres inconnues
Les entreprises du monde entier ont continué à se concentrer sur les services fournis à leurs employés et à leurs clients comme une priorité tout au long de la pandémie. Forts de notre connaissance de l’évolution des tactiques utilisées par les cybercriminels durant cette période et de nos stratégies de sécurité globales - telles que les services de sécurité gérés, les solutions d’identification et, surtout, la formation continue des employés - nous pouvons mettre en place un parcours plus productif pour contribuer à créer un environnement commercial plus sûr et à maintenir la dynamique des affaires.