Six salariés britanniques sur dix placent leurs entreprises sous le risque d’être infecter par des malwares en utilisant leurs appareils personnels pour accéder aux réseaux d’entreprise et à des contenus piratés illégaux, a révélé une étude. Et ceux qui téléchargent se soucient de leur propre sécurité tout en saisissant des contenus piratés, mais pas celle de leurs employeurs
Bien que 80% des personnes qui accèdent à du contenu considèrent qu’il y a des risques pour leur sécurité personnelle si elles le font, seulement 60% considèrent les implications pour la sécurité pour leurs employeurs, selon une étude commandée par la société de traitement des menaces RiskIQ.
«Les sites pirates sont un moyen facile de distribuer des logiciels malveillants, et cela devrait être une préoccupation majeure pour les équipes de sécurité de l’entreprise alors que tant de personnes ne considèrent pas les implications de sécurité », a déclaré Ben Harknett, vice-président pour l’Europe chez RiskIQ.
Notre étude sur les sites de piratage pour la Digital Citizen Alliance «a révélé que les personnes qui téléchargent qui diffusent ou téléchargent du contenu piraté en ligne sont 28 fois plus susceptibles de récupérer des logiciels malveillants que ceux qui utilisent des services légitimes afin d’obtenir du contenu », dit-il.
« Pour la sécurité des entreprises c’est un risque 28 fois plus élevé que le malware fasse son chemin dans le réseau d’entreprise depuis les propres appareils des employés», a ajouté Ben Harknett.
L’étude a également révélé que 33% des sites de piratage a eu au moins un incident de logiciels malveillants dans un délai de quatre semaines étudiées, alors que 20 des sites ont exposés 75% des visiteurs à des logiciels malveillants.
Parmi les logiciels malveillants trouvés, 45% étaient des « drive-by downloads », où le visiteur du site n’a pas besoin de cliquer sur quoi que ce soit après son arrivée, et infectent les utilisateurs en silence et souvent de façon complètement inaperçue. Les 55% restants des logiciels malveillants ont leurré utilisateurs avec des invitations pour télécharger Adobe Flash ou des mises à jour d’anti-virus.
Les principales raisons invoquées pour le téléchargement ou le streaming de contenu pirate sont parce que c’est gratuit (23%), disponible avant le contenu payé (13%), la croyance que tout le contenu devrait être gratuit (12%) et que le contenu auquel tentent d’accéder les gens n’est pas disponible d’une autre manière dans la région (10%).
Graeme Grant, à la tête des opérations anti-piratage sur Internet de l’association mondiale de l’industrie du disque, IFPI, a déclaré la recherche a montré que les cyber-criminels ont utilisé du contenu, tel que la musique, comme un moyen d’obliger les utilisateurs à télécharger des applications malveillantes.
« Une fois installé, de nombreux utilisateurs accordent à leur insu une permission excessive aux logiciels malveillants, ce qui permet à un attaquant d’accéder à des informations sur le dispositif qui pourrait compromettre la sécurité de l’utilisateur et de la société qui l’emploie.
« Nos propres conclusions ont été corroborées par l’étude réalisée par RiskIQ, montrant qu’il existe un besoin définitif pour les entreprises d’empêcher l’accès des utilisateurs aux contenus piratés et les applications qui facilitent cet accès, » conclut-il.
Ben Harknett a conclu que les entreprises doivent éduquer les employés sur les cyber-risques de l’utilisation des sites de contenu pirates et les conséquences potentielles pour les entreprises.