Les experts de Check Point soulignent que la crise actuelle a mis en évidence un manque de préparation pour faire face à des cyber-menaces massives

mai 2020 par Check Point

Check Point® Software Technologies Ltd. a tenu une conférence de presse virtuelle au cours de laquelle Philippe Rondel, Evangéliste Cyber et Xavier Duros, CTO de Check Point pour la France ont analysé les principales tendances, données et événements liés à cette pandémie et la manière dont elle a affecté le monde de la cybersécurité.

La réunion a débuté par un examen de la situation actuelle, au cours duquel Philippe Rondel, a parlé de la manière dont le secteur fait face à ce nouveau scénario. Puis il a souligné que l’évolution des événements autour du Covid-19 a pris les entreprises et les employés à contre-pied, soulignant que "le changement de paradigme dans le développement de l’activité professionnelle, dans lequel nous sommes passés d’un environnement de travail physique et commun à tous les employés à une infinité de lieux différents en conséquence du confinement, fait de l’accessibilité aux données à distance une nécessité, ce qui a mis en évidence le manque de préparation de nombreuses entreprises en termes de cybersécurité".

Dans ce sens, Philippe Rondel a souligné lors de son discours le rôle joué par les appareils mobiles et la technologie du cloud. Il a tout d’abord mis en garde contre le manque de protection des smartphones, des tablettes ou des ordinateurs portables, une tendance qui était déjà répandue avant la crise, mais qui est encore plus importante aujourd’hui. D’autre part, concernant le cloud, a été souligné le manque de connaissance de cette technologie, ainsi que l’absence d’une stratégie de cybersécurité permettant de protéger ces environnements.

Pour cette raison, l’entreprise a adopté un changement de priorités dans son modèle d’entreprise, en pariant sur l’utilisation de ses solutions technologiques pour garantir la sécurité du télétravail. "Nous encourageons toutes les entreprises à mettre en œuvre une stratégie de cybersécurité pour sécuriser tous les appareils et garantir le plus haut niveau de protection des données de l’entreprise", a expliqué Xavier Duros.

Le télétravail et l’infodémie, les principaux risques pour la sécurité

Depuis un mois, des milliers de salariés travaillent à distance, une situation à laquelle de nombreuses entreprises n’étaient pas préparées d’un point de vue structurel. En fait, selon les données d’une enquête menée par Check Point, 95% des entreprises ont des problèmes de sécurité supplémentaires liés au télétravail. Elles avertissent également que 61 % des entreprises sont préoccupées par les risques de sécurité et les changements nécessaires pour faciliter le télétravail, tout en améliorant la sécurité des accès à distance (55 %) et des terminaux (49 %). Elles figurent également parmi les principales menaces des entreprises face aux menaces du monde virtuel.

D’autre part, les experts de l’entreprise soulignent une tendance croissante à l’infodémie : une consommation massive de données et d’histoires liées à ce virus. De manière générale, mais bien plus encore à l’heure actuelle, l’information est une arme très puissante et cruciale qui peut marquer l’évolution de la crise mondiale dans laquelle nous nous trouvons. Les cybercriminels sont conscients de ce fait et des dommages générés par les fameuses fake news, ils en profitent donc pour lancer des campagnes massives de ce type de menaces virtuelles. Pour y faire face, ils soulignent, qu’il est essentiel de réduire la consommation d’informations aux canaux officiels, afin d’éviter les victimes de fake news.

Les domaines malveillants et le phishing, les cyber-menaces les plus utilisées. Depuis Check Point, ils révèlent que les cyber-attaques les plus utilisées sont deux anciennes connues sous le nom de phishing et création de domaines factices ou malveillants. Bien qu’au cours des trois premiers mois de l’année, on ait constaté une diminution mensuelle de 17 % des activités malveillantes sur le réseau, ce n’est qu’au cours des deux dernières semaines que les chiffres ont augmenté de façon spectaculaire, atteignant un pic de 5 000 cyberattaques le 28 mars, et établissant une moyenne quotidienne de 2 600 attaques. En outre, depuis le début de la pandémie, plus de 51 000 domaines liés à Covid-19 ont été enregistrés (plus de 30 100 au cours des deux dernières semaines de mars).

"Les cybercriminels cherchent toujours à capitaliser sur les dernières tendances pour augmenter le succès de leurs attaques, et ont profité de la pandémie pour lancer des campagnes massives de phishing et profiter de la peur et de l’hyperconsommation d’informations liées au virus", a souligné Xavier Duros lors de la réunion. L’entreprise montre comme exemple clair le fait que les tentatives de phishing utilisant Netflix comme hameçon ont été multipliées par 2 suite à l’augmentation du nombre d’abonnés à ce service lors du confinement. Ces campagnes visent à obtenir les données personnelles des utilisateurs et leurs références de paiement, et pour cela ils ont utilisé des domaines avec le nom officiel que l’Organisation Mondiale de la Santé a donné au virus (netflixcovid19s.com).

Le rapport 2020 de Check Point sur le phishing de marques, qui examine les marques les plus couramment utilisées par les cybercriminels pour lancer des campagnes de phishing, désigne Apple (10 % de toutes les attaques) comme la marque la plus utilisée, en indiquant la technologie, les banques et les médias comme principaux objectifs. Cela montre que les secteurs de consommation les plus connus et les plus utilisés se sont davantage concentrés pendant la quarantaine, une période où l’utilisation de la technologie a augmenté en raison du télétravail, des changements économiques et de l’accès accru aux services de divertissement. en streaming. De même, il y a eu d’autres cas d’usurpation de l’identité d’organisations officielles telles que la Maison Blanche ou l’Organisation mondiale de la santé.

La prévention, la meilleure défense

Au-delà du scénario actuel et des inquiétudes qu’il suscite, ainsi que des conséquences qu’il pourrait avoir pour l’avenir, Check Point avertit que les technologies nécessaires existent pour faire face à l’utilisation inappropriée de Covid-19 dans le monde numérique. "En matière de cybersécurité, il n’y a pas de seconde chance, la meilleure stratégie de protection est donc basée sur la prévention des attaques et, par conséquent, de leurs conséquences potentielles", indiquent les experts de la société. Pour cette raison, et compte tenu du paysage actuel de l’emploi dans lequel le télétravail a été installé comme une norme, il est essentiel de fournir aux employés des notions de base en matière de sécurité qui leur permettent d’éviter de devenir une nouvelle victime des cybercriminels.

De plus, disposer des outils technologiques nécessaires pour protéger à distance tous les appareils et données de l’entreprise est devenu une nécessité. Check Point, pour sa part, dispose d’un large éventail de solutions qui garantissent la meilleure connectivité et la meilleure sécurité pour le télétravail, ce qui permet de maintenir la productivité des employés. Ces outils comprennent les logiciels Checkpoint Access VPN, Endpoint Threat Prevention, Mobile Security et Mobile Secure Workspace, tous destinés à la sécurité pratique des travailleurs à distance. L’agent SandBlast de Check Point offre une prévention complète des menaces sur les points d’accès contre les attaques de type "zero-day", avec un taux de blocage de 100 %, même pour les menaces inconnues avec zéro faux positif.