News 01
Les cybercriminels et malfaiteurs opportunistes exploitent la crise de pandémie Covid-19 pour lancer diverses cyberattaques de grandes envergures afin de s’enrichir illégitimement. Des logiciels malveillants avec une activité relativement basse avant la pandémie due au coronavirus ont été recensés en forte hausse avec un niveau de dangerosité élevé depuis le début de la crise en Europe, au printemps 2020. La tactique est fondée sur l’ingénierie sociale et est déployée à large échelle avec un degré de criticité jamais exploité auparavant.  
 
Types de cybermenaces liées au Covid-19 :  
- Domaines malveillants  
Le nombre de domaines enregistrés avec les mots clés « COVID » ou « corona » pour tirer parti de l’augmentation des recherches d’informations de la population concernant le COVID-19 est en forte hausse. Beaucoup sont considérés comme étant à visée malveillante – selon Palo Alto Networks, 2 022 nouveaux domaines enregistrés malveillants et 40 261 présentant un risque élevé avaient été découverts à la fin mars 2020. Ne vous fiez jamais à un nom de domaine que vous ne connaissez pas !
- Escroqueries en ligne et hameçonnage  
Les cybercriminels créent de faux sites Web liés au COVID-19 afin d’inciter les victimes à ouvrir des pièces jointes malveillantes ou à cliquer sur des liens d’hameçonnage aux fins d’usurpation d’identité ou d’accès illégal à des comptes privés. Trend Micro a également signalé que près d’un million de messages non sollicités envoyés depuis janvier 2020 avaient un rapport avec le COVID-19. Les escroqueries aux faux ordres de virement (FOVI) sont devenues un outil de prédilection. Elles consistent à usurper les courriels de fournisseurs et de clients, ou à utiliser des adresses quasi identiques aux leurs, pour mener des attaques. Le besoin pressant de produits de première nécessité constitue pour les malfaiteurs une occasion idéale de récupérer des informations ou de détourner vers des comptes illicites des millions de francs.  
 
- Logiciels malveillants visant à obtenir des données  
Les logiciels malveillants visant à obtenir des données, tels que les chevaux de Troie contenant un outil de prise de contrôle à distance, les voleurs d’informations, les logiciels espions et les chevaux de Troie bancaires, infiltrent les systèmes en utilisant comme appât des informations liées au COVID-19 afin de compromettre des réseaux, dérober des données, détourner des fonds et constituer des botnets. 

- Logiciels malveillants visant à désorganiser (rançongiciels et attaques par déni de service distribué) 
Les cybercriminels déploient des logiciels malveillants qui visent à semer la perturbation, à l’instar des rançongiciels ciblant des infrastructures et établissements d’intervention essentiels comme les hôpitaux et centres médicaux, totalement débordés durant la crise sanitaire. En général, ces attaques par rançongiciel et par déni de service distribué n’ont pas pour objet de leur dérober des informations mais de les empêcher d’accéder à des données critiques ou de perturber le système, aggravant ainsi une situation déjà catastrophique dans le monde réel.
- Vulnérabilité du télétravail  
 Les acteurs de la menace exploitent les vulnérabilités des systèmes, réseaux et applications actuellement utilisés par les entreprises, gouvernements et établissements scolaires pour permettre à leurs employés, étudiants de télétravailler. L’augmentation du nombre de personnes ayant recours aux outils en ligne met à rude épreuve les mesures de sécurité mises en place avant la flambée du virus, et les malfaiteurs sont à la recherche de nouvelles failles leur permettant de voler des données, de s’enrichir ou de provoquer une désorganisation sur le court-terme ou le long-terme afin de provoquer une perte financière, une perte de réputation et fiabilité, une perte de clients à leurs cibles.  
 
Évolution attendue en cybercriminalité en 2021 :  
 
- Les escroqueries en ligne, l’hameçonnage et les escroqueries aux FOVI vont connaître une croissance importante en raison du ralentissement de l’activité économique et de l’évolution du monde de l’entreprise, et seront à l’origine de nouvelles activités criminelles. 

- Les criminels tireront parti du marché clandestin pour se tourner vers la « cybercriminalité en tant que service » en raison de la facilité d’accès et de la faiblesse du coût de ces plateformes, ainsi que de leur rendement potentiellement élevé.
 
- Les acteurs de la menace cibleront les informations personnelles (données sensibles au sens de la LPD) des particuliers en usurpant l’identité des fournisseurs de contenus numériques et en exploitant ces derniers.  

- Les gouvernements, entreprises et établissements scolaires dont les employés resteront en télétravail dépendront des connexions en ligne et des outils de communication virtuelle, ce qui les rendra plus vulnérables et ouvrira davantage de possibilités aux cybercriminels.  

Article rédigé par SDM, Cyber Specialist