Depuis le déclenchement de la crise du Covid-19, les cybercriminels n'ont pas perdu de temps pour exploiter la pandémie. En cette période d'incertitude, le coronavirus a entraîné une recrudescence des cyberattaques, des escroqueries par hameçonnage et des activités malveillantes, rendant la sensibilisation à la cybersécurité plus importante que jamais.
Les escrocs profitent du Covid-19
Ces dernières semaines, de nombreuses escroqueries sont apparues, les criminels cherchant à tirer parti des préoccupations du public, qu'il s'agisse de récupérer l'argent perdu pendant les vacances ou de demander une aide financière en raison de la fermeture des écoles.
Selon Google, les escrocs envoient chaque jour aux utilisateurs de Gmail 18 millions d'e-mails liés à Covid-19 dans le but de persuader les victimes de télécharger des logiciels malveillants, de voler des informations sensibles ou de faire des dons à de fausses causes.
Le mois dernier, le Centre national de cybersécurité (NCSC) a également indiqué que plus de 2 000 escroqueries en ligne liées au coronavirus ont été identifiées et supprimées. Dans le cadre de sa lutte contre les fraudeurs et les escroqueries par hameçonnage, le NCSC a supprimé 471 fausses boutiques en ligne, 555 sites de distribution de logiciels malveillants et 832 fraudes par avance, qui consistent à promettre une grosse somme d'argent en échange d'un paiement initial.
Alors que la menace de la Covid-19 s'intensifie, il en va de même pour le risque d'attaques par des criminels opportunistes visant à exploiter une société en état de blocage. Avec le changement soudain de circonstances, et le fait que plus de personnes que jamais travaillent à domicile, la crise du Covid-19 a offert des opportunités idéales aux cybercriminels.
Le phishing et la pandémie de Covid-19
Alors que le public cherche à s'informer sur la pandémie mondiale, les attaques de phishing liées au coronavirus ont exploité l'actualité récente et les annonces des gouvernements.
Le National Fraud Intelligence Bureau (NFIB) a signalé une augmentation de 400 % des escroqueries résultant d'attaques de phishing liées au coronavirus.
Lors de campagnes récentes, les cybercriminels ont également créé de faux sites web et de faux courriels se faisant passer pour des autorités légitimes telles que l'Organisation mondiale de la santé et le HMRC afin d'infecter des appareils avec des logiciels malveillants, de voler des informations personnelles et de compromettre des comptes.
Les escroqueries les plus courantes sont celles qui promettent de donner des conseils sur la manière d'éviter d'être infecté, d'offrir des conseils sur le soutien financier, de fournir des mises à jour sur la propagation du virus et l'accès à des équipements de protection individuelle.
En incitant les utilisateurs à agir rapidement et en provoquant la curiosité et la peur, certaines études ont montré que le taux de clics sur les attaques de phishing est passé de moins de 5 % à plus de 40 % avec les escroqueries au coronavirus.
Combattre la compromission des e-mails d'entreprise pendant une crise
Dans le contexte d'une forte augmentation des attaques de phishing liées à des coronavirus dans le monde entier, les attaques de compromission du courrier électronique professionnel sont désormais considérées comme l'une des plus grandes menaces auxquelles sont confrontées les entreprises.
Selon Gartner, les attaques de BEC devraient doubler chaque année pour atteindre plus de 5 milliards de dollars d'ici 2023, ce qui entraînera d'importantes pertes financières pour les entreprises d'ici 2023.
Bien qu'elles soient relativement peu sophistiquées et simples à mettre en œuvre, ces escroqueries sophistiquées entraînent non seulement des pertes financières considérables, mais elles ont également un impact sur les relations, la réputation de l'organisation et la confiance des parties prenantes.
En février, une étude a révélé que les attaques de BEC avaient augmenté de près de 25 % et qu'elles allaient de la fraude au PDG à la falsification de factures en passant par la compromission des comptes de messagerie des employés. Pour exploiter davantage les craintes liées au Covid-19, les fraudeurs demandent aux organisations de contribuer à de fausses œuvres caritatives et facturent des produits de nettoyage et des EPI.
Covid-19 et vidéoconférence
Comme toute technologie, la vidéoconférence, si elle n'est pas correctement gérée, présente des risques pour la vie privée et la sécurité de nos informations personnelles. Les personnes et les entreprises étant de plus en plus dépendantes de la vidéoconférence pour rester connectées, les fraudeurs n'ont pas tardé à exploiter cette opportunité.
Cette situation a entraîné une recrudescence des incidents au cours desquels des pirates ont pu accéder sans autorisation à des appels de vidéoconférence, écouter des conversations privées, détourner des commandes d'écran et lancer toute une série d'attaques malveillantes.
Plus tôt cette année, des problèmes de sécurité ont été soulevés lorsque l'identifiant Zoom d'une réunion du cabinet britannique a été partagé dans un message sur les médias sociaux. Outre l'identifiant, les noms d'utilisateur de certains ministres étaient également indiqués, ce qui a permis aux cybercriminels d'accéder à la réunion privée.
LeWashington Post a également rapporté que des milliers de réunions enregistrées de Zoom sont consultables en ligne, y compris des séances de thérapie, des réunions financières, des appels de télésanté et des cours scolaires qui ont exposé les visages et d'autres détails sur les enfants.
Bien que la plupart des applications de vidéoconférence disposent de contrôles pouvant être configurés pour atténuer ces dangers, elles présentent également un certain nombre de risques supplémentaires, comme le partage accidentel d'écran d'informations confidentielles ou l'affichage de données sensibles en arrière-plan de la vidéo. Dans cette optique, l'éducation des utilisateurs est essentielle pour les sensibiliser aux risques de la vidéoconférence et aux moyens de les atténuer.
Coronavirus : escroqueries par smishing
Le smishing, ou hameçonnage par SMS, a connu une forte augmentation, les escrocs tentant d'attirer des victimes peu méfiantes avec des informations erronées sur l'épidémie de coronavirus.
De récentes campagnes de smishing ont prétendu provenir d'entreprises ayant subi des retards de livraison en raison du coronavirus. D'autres escroqueries par smishing ont prétendu être le fait d'organisations légitimes, telles que des banques ou des administrations, pour inciter les gens à fournir des informations personnelles et financières, à ouvrir un lien malveillant ou à verser de l'argent à une fausse cause.
Le smishing a gagné en popularité car il permet aux cybercriminels d'inciter les destinataires à révéler des informations personnelles ou financières, sans avoir à percer les défenses de sécurité d'un ordinateur ou d'un réseau.
Des fraudeurs ont récemment ciblé les personnes en situation d'isolement avec une arnaque sournoise à la Netflix qui prétendait offrir des abonnements gratuits à la plateforme. L'escroquerie avait été parfaitement programmée pour exploiter la vague actuelle de personnes se tournant vers les services de streaming pendant la période d'isolement.
Comme une personne moyenne envoie 15 SMS par jour, le smishing offre une occasion unique à ces pirates malveillants de profiter des victimes qui sont distraites lorsqu'elles travaillent à domicile, ou qui sont submergées d'informations sur le virus.
Lesrecherches ont également montré que les utilisateurs sont plus susceptibles de répondre à une attaque de phishing sur un appareil mobile, car les gens sont moins prudents avec les SMS qu'avec les arnaques de phishing classiques, qui sont souvent bloquées par les filtres anti-spam.
Vulnérabilités du travail à domicile
Alors que le travail à distance devient la nouvelle norme, il a également entraîné un nombre croissant de menaces pour de nombreuses organisations. En fait, 95 % des professionnels de la cybersécurité déclarent être confrontés à des défis supplémentaires, avec une augmentation des attaques et de nouvelles demandes de travail à distance.
Ce changement soudain de situation a eu un impact sur la manière dont les employés accèdent aux applications professionnelles et a augmenté la surface d'attaque potentielle.
Afin de profiter des perturbations sur le lieu de travail, les pirates informatiques ont exploité diverses vulnérabilités connues dans les VPN et les réseaux WiFi non sécurisés pour tenter de voler des informations précieuses.
Certains travailleurs étant contraints d'utiliser des appareils personnels pour effectuer des tâches professionnelles, le risque de voir des logiciels malveillants s'installer sur ces appareils s'en trouve accru, ce qui compromet les informations personnelles et professionnelles. Souvent, ces appareils ne disposent pas des outils intégrés aux réseaux d'entreprise, tels que les logiciels antivirus, les pare-feu personnalisés et les outils de sauvegarde en ligne. L'utilisation d'appareils personnels présente de multiples possibilités qu'un pirate peut exploiter.
Afin d'empêcher les fraudeurs d'écouter les conversations et les conférences téléphoniques confidentielles, certaines organisations invitent également leur personnel à éteindre les haut-parleurs intelligents et les assistants vocaux tels que les appareils Amazon Echo, Apple HomePod et Google Home.
Selon un rapport de la Northeastern University, les haut-parleurs intelligents s'activent accidentellement jusqu'à 19 fois par jour, enregistrant à chaque fois jusqu'à 43 secondes d'audio. Des recherches récentes suggèrent également que 59 % des utilisateurs de haut-parleurs intelligents ont des préoccupations en matière de vie privée, l'écoute non désirée et la collecte de données étant au premier plan.
Même en temps normal, le travail à domicile peut rendre les employés vulnérables aux attaques. Cependant, le climat actuel a créé la tempête parfaite dans laquelle les pirates, les escrocs et les spammeurs peuvent prospérer.
Les chercheurs de Zscaler affirment que, depuis janvier, ils ont constaté une augmentation de 15 à 20 % des incidents de piratage chaque mois, ainsi qu'une augmentation des menaces de piratage utilisant des termes tels que "coronavirus" ou "Covid-19".
La cyber-sensibilisation est plus importante que jamais
Les cyberacteurs malveillants adaptent continuellement leurs tactiques pour tirer parti des nouvelles situations, et la pandémie de Covid-19 ne fait pas exception. Alors que les cybercriminels redoublent d'efforts, la sensibilisation est l'arme la plus puissante contre ces menaces et techniques en constante évolution.
Les escrocs ne tarderont pas à tirer parti de tout manquement à la sécurité, et les organisations doivent continuer à responsabiliser et à éduquer les employés pour qu'ils restent vigilants. La cybersécurité est la responsabilité de chacun et, compte tenu du grand nombre de points d'attaque potentiels, la clé pour améliorer la sécurité est de créer une culture de la cyberconscience.
Actifs gratuits de sensibilisation au Covid-19
En cette période d'incertitude, MetaCompliance s'engage à aider les organisations à atténuer les risques liés aux cybermenaces.
Pour aider à communiquer une bonne hygiène et une vigilance cybernétique, nous avons créé une banque d'actifs numériques gratuits, que vous pouvez utiliser pour soutenir vos communications pendant cette période difficile.
Cliquez ici pour accéder à votre actif gratuit de sensibilisation au Covid-19.
