Discussion :

[Axel Lecomte]

Plus de 80 % des cyberattaques sont désormais en lien avec le Covid-19,
selon Proofpoint

La crise mondiale liée au Covid-19 suscite la peur et l'incertitude, entraînant la baisse de la vigilance et la précipitation des personnes. Cette émotion est exploitée par les cybercriminels dans le but de voler des informations personnelles concernant leurs victimes en incitant leur cible à installer des malwares sur leur appareil ou en les redirigeant vers des sites malveillants. Pour ce faire, les malfaiteurs réalisent des campagnes de cyberattaque qui consiste à envoyer de faux messages d'information sur l'épidémie contenant un lien malveillant ou des virus informatiques.

D'après la société de sécurité d'entreprise Proofpoint, ce type de campagne continue de gagner du terrain. L'entreprise précise même que plus de 80 % du paysage des menaces utilise les sujets liés au Covid-19.

Pour établir ce constat, Proofpoint s'est basé sur plus de 140 campagnes diffusant au total plus de 500 000 messages frauduleux, 300 000 liens malveillants et 200 000 pièces jointes malveillantes en lien avec la pandémie.

Les malfaiteurs utilisent le thème du Covid-19 pour réaliser presque tous les types d'attaques, note Proofpoint. L'hameçonnage d'informations d'identification représente la majorité des cas. Les auteurs de ces attaques vont de petits acteurs inconnus aux acteurs connus comme le groupe TA542, qui diffuse le malware Emotet.

Dans son rapport, la société présente plusieurs exemples, dont une sous forme d'un e-mail usurpant la véritable adresse du directeur général de l'OMS, le dr Tedros Adhanom Ghebreyesus, dont le contenu annonce la découverte d'une « solution » pour contrôler l'épidémie et demande à son destinataire de le transférer à tous ses contacts. L'e-mail est accompagné d'une pièce jointe contenant le maliciel GuLoader compressé au format .iso. L'ouverture et l'exécution de la pièce jointe permettent à GuLoader d'installer le cheval de Troie Agent Tesla. Ce dernier va ensuite voler des données comme les noms d'utilisateurs ou les mots de passe.

Cette campagne, qui sévit aux États-Unis, vise particulièrement l'industrie manufacturière, les entreprises de santé, de construction, de transport, de l'automobile, de l'énergie et de l'aérospatiale.

« Les leurres liés au coronavirus continuent de dominer le paysage des menaces et ne montrent aucun signe de ralentissement. Alors que les informations sur la pandémie continuent d'évoluer au jour le jour dans les différentes régions, les thèmes et les attaques des acteurs de la menace ont également changé (...) Aujourd'hui, les acteurs de la menace se concentrent sur les préoccupations liées aux supposés remèdes et aux personnes infectées. Comme de plus en plus d'employés sont appelés à travailler depuis leur domicile et que les gouvernements du monde entier s'efforcent d'apporter leur soutien aux citoyens, nous pouvons nous attendre à ce que les acteurs de la menace s'adaptent et utilisent ces thèmes dans un avenir pas trop lointain », conclut Proofpoint.

Source : Proofpoint

Et vous ?

Que pensez-vous de la pertinence des chiffres avancés par l'auteur de l'étude ?

Voir aussi :

Crise du coronavirus : un afflux massif vers le travail à domicile crée une opportunité pour les pirates informatiques, selon des experts en cybersécurité
Les cybercriminels profitent du coronavirus pour propager des logiciels malveillants en utilisant Emotet, un cheval de Troie diffusé via des e-mails
Emotet, l'un des botnets les plus destructeurs, peut désormais s'étendre aux réseaux Wi-Fi à proximité, en se servant de wlanAPI
Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux en pleine pandémie de coronavirus, et offrent de déverrouiller sans frais les systèmes atteints si cela arrivait « par erreur »
Coronavirus : les acteurs de la cybersécurité s'insurgent contre les hackers qui profitent de la pandémie, pour attaquer des personnes, des hôpitaux et même l'OMS

[ManPaq]

L'adoption d'une solution de contrôle, qui fait suite à celle de surveillance, peut devenir numérique et assurer la traçabilité des individus.

Mais science sans conscience n'est que ruine de l'âme: les produits pharmaceutiques atteignaient leur limite de traçabilité tellement ils étaient fabriqués loin et touchaient une donnée sensible de notre civilisation (occidentale), de la même manière connaître les déplacements des individus vise à rendre étanche la sphère du public et du privé, étanchéité déjà mise à mal par le confinement, et la mesure si elle est adoptée avec le consentement de la cnil ne doit pas faire perdre de vue l'engagement individuel.

On ne pourra pas mettre une amende à la personne qui n'aura pas son gps (smartphone) avec lui mais on pourra obtenir de lui l'assentiment de participer à la lutte. De la même façon que les circuits officiels sont tellement peu estampillés de l'autorité du gouvernement, n'importe quel information semble crédible. Même les cryptogrammes et les images d'épinals de mise en garde ou non sont désuets...

J'ai conscience que des organisations de malfaiteurs mettent de gros moyens pour obtenir des résultats probant qui font concurrence à des sites élaborés, mais aussi que ces associations relèvent de la profession et la frontière entre malhonnête et honnête n'en reste pas moins vague.

Il est temps d'officialiser cette lutte et de donner à l'état sa place dans la figure du numérique: applis, logiciels, shop et store... et de soumettre notre participation à ces moyens avec notre assentiment.
Ce sera autant de partagé entre la voie officielle et assurée et celle privée qui relève de la responsabilité civile.

En tous cas je vois ce que c'est d'entreprendre un topic vide