Le coronavirus fait peur et ça les cybercriminels l’ont bien compris. Ils déclinent le coronavirus tous azimuts, phishing en tête : certains ont même donné le nom du virus à leurs malwares. Dans un contexte de télétravail, de confinement à domicile et de prolifération des cybermenaces, la vigilance est de rigueur.
Des rues vides, des commerces et des entreprises fermés, du recours massif au télétravail... la crise sanitaire s’installe en France, mais attention à ce qu’une crise informatique ne vienne pas la compléter. « Un accroissement des cyberattaques et des cyberescroqueries liées à la crise du CORONAVIRUS – COVID19 est prévisible » notait l’Acyma, en charge de la plateforme cybermalveillance.gouv. Et de citer le phishing comme premier vecteur d’attaque. L’établissement public ne s’y est pas trompé : selon Proofpoint, le volume d'attaques liées aux coronavirus atteint des proportions telles « qu'il s'agirait du thème de cyberattaque le plus utilisé depuis des années, voire depuis toujours ! ».
Multiplication des menaces
Les chercheurs de l’éditeur de cybersécurité rapportent avoir observé des attaques provenant des tristement célèbres groupes TA564 et TA505, ciblant principalement les secteurs de la santé et de l’industrie pharmaceutique. Proofpoint a notamment repéré des attaques de phishing adressés aux parents, utilisant le vrai nom du destinataire, servant à diffuser le malware bancaire Ursnif, ainsi que de faux guides sur la façon de protéger sa famille et ses amis contre le virus, qui invitent les utilisateurs à cliquer sur un lien malveillant.
« Les cybercriminels ont envoyé des vagues d'emails allant d'une douzaine à plus de 200 000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels » signale Sherrod DeGrippo, Directrice Menaces Émergentes chez Proofpoint, qui ajoute que les cybercriminels sautent sur l’aubaine que représente le coronavirus, véritable facilitateur d'ingénierie sociale, sachant que la population inquiète « recherche des informations sur la sécurité et est plus encline à cliquer sur des liens malveillants ou à télécharger des pièces jointes ».
COVID-19, thème préféré des hackers
David Grout, le CTO EMEA de FireEye, abonde en ce sens : « de nombreuses entreprises voient le nombre d'attaques par phishing utilisant le COVID19 comme argument augmenter et la sensibilisation des utilisateurs est clef ». Même son de cloche du côté du CESIN, sa présidente Mylène Jarossay énumérant dans une lettre ouverte aux membres de l’association certains des cas observés, « des messages invitant à se connecter sur des espaces partagés online frauduleux, glissés au milieu du foisonnement d’espaces partagés légitimes montés en urgence, des mails malveillants semblant venir du ministère de la Santé et autres autorités, des mails malveillants usurpant l’identité du helpdesk, des fausses demandes RH liées à l’organisation du travail à domicile » mais aussi de faux sites et applications prétendant informer quant à la situation.
Chacun y va donc de ses recommandations afin d’assurer la sécurité des systèmes d’information dans un contexte de travail à distance, de même que des conseils destinés aux particuliers qui, confinés chez eux, sont plus susceptibles d’être victimes d’attaques informatiques. Principale préconisation des uns et des autres : soyez méfiants et ne baissez surtout pas la garde ! Liens, mails ou sites suspects, fausses commandes, demande de modification de virement bancaire frauduleux... face à la grande variété de cybermenaces surfant sur la vague du coronavirus, la plus grande vigilance est requise.