24. octobre 2021

Les risques liés aux logiciels malveillants augmentent, surtout dans les nuages

Lorsque de plus en plus d’entreprises dans le monde ont décidé d’envoyer leurs employés au bureau à domicile au début de la pandémie, de nombreux départements informatiques ont été confrontés à une tâche presque insoluble : d’une part, ils devaient garantir la capacité de l’entreprise à travailler en donnant aux employés à domicile un accès complet aux programmes et aux données nécessaires le plus rapidement possible. D’autre part, ils devaient assurer une sécurité maximale pour ces données et les réseaux de l’entreprise dans leur ensemble. Dans de nombreux cas, cependant, la capacité de travailler a été privilégiée par rapport à la sécurité – une erreur qui pourrait maintenant faire des ravages, car une grande partie des gens travaillent encore régulièrement dans leur bureau à domicile.

De nombreuses entreprises s’appuient désormais sur des solutions en nuage pour permettre à leurs employés de travailler à distance. Les données ne sont pas stockées sur des serveurs internes protégés de l’entreprise, mais auprès de fournisseurs de services en nuage sur l’internet. Cela signifie qu’ils peuvent être consultés de n’importe où avec les données d’accès appropriées. Cependant, même après un an de home office, les entreprises semblent toujours avoir des difficultés à gérer les autorisations d’accès au cloud de manière judicieuse et, surtout, sécurisée, comme le montre l’actuel rapport sur le cloud et les menaces de la société de sécurité Netskope. D’après leurs données, 97 % des applications en nuage utilisées dans l’entreprise ne sont pas correctement administrées et gérées de manière centralisée. Ce sont plutôt des départements individuels ou même des utilisateurs individuels qui décident de travailler avec une application à l’avenir et celle-ci est alors installée et dotée d’autorisations. Les chercheurs en sécurité de Netskope constatent même une tendance à ce que les employés accordent des droits étendus à des applications tierces dans Google Workspace. En outre, les utilisateurs téléchargent régulièrement des données sur leurs applications privées telles que Google Drive ou Microsoft OneDrive – surtout lorsqu’ils quittent l’entreprise. Ces téléchargements font fuir les données de l’entreprise vers des applications en nuage, qui sont des cibles populaires pour les cyberattaques. Selon les conclusions de Netskope, 15 % des employés téléchargent également des fichiers qui ont été copiés directement à partir d’instances d’applications gérées ou qui violent la politique de l’entreprise en matière de données.

Les autres conclusions du rapport ne sont donc pas surprenantes. Le nombre d’infections par des logiciels malveillants diffusés via le cloud a augmenté de 68 % au deuxième trimestre. Les applications de stockage en nuage ont été à l’origine de la contamination dans 66 % des cas où des logiciels malveillants ont pénétré dans le nuage. Les applications bureautiques ont également constitué une menace au cours de la période considérée. Alors que seulement 20 % des téléchargements de logiciels malveillants au début de 2020 étaient dus à des documents Office contaminés, le nombre de ces cas est passé à 43 % au deuxième trimestre de 2021. Cette approche était l’une des spécialités du réseau Emotet, qui a depuis été démantelé. Mais l’augmentation du nombre de cas suggère que d’autres groupes de pirates, inspirés par le succès d’Emotet, ont également adopté et adapté ses techniques. Même les outils de collaboration de projet supposés inoffensifs, tels que les applications de chat, ne sont pas sans risque pour la sécurité des entreprises, car ils constituent des cibles populaires pour la diffusion de logiciels malveillants par des criminels. Au total, Netskope a détecté et bloqué les téléchargements de logiciels malveillants à partir de 290 applications cloud différentes au cours du premier semestre 2021.

Mais pourquoi les applications en nuage sont-elles des cibles d’attaque si populaires auprès des cybercriminels ? Les chercheurs expliquent que les cybercriminels diffusent des logiciels malveillants via des applications en nuage « pour contourner les listes de blocage et exploiter toutes les listes d’autorisations spécifiques aux applications ». Les fournisseurs de services en nuage suppriment généralement la plupart des logiciels malveillants immédiatement, mais certains attaquants ont trouvé le moyen de causer des dommages importants pendant le peu de temps qu’ils passent dans un système sans être détectés. Le rapport montre que les entreprises doivent agir rapidement pour réparer les erreurs commises dans la mise en place de structures de type « cloud » et « home office ». Cela signifie également que les départements informatiques sont confrontés à de nouveaux défis. Alors que, par le passé, ils devaient « seulement » sécuriser un réseau, ils sont désormais responsables de la sécurisation de l’accès au « nuage », auquel on peut théoriquement accéder à partir d’un nombre infini de dispositifs depuis presque n’importe quel endroit. Pour cela, la gestion des accès basée sur l’identité est indispensable – même si cela signifie que de nombreux employés doivent à nouveau réorganiser les processus de travail qu’ils appréciaient l’année dernière.