Cybersécurité : comment le COVID-19 profite aux pirates informatique

Dans le contexte de crise sanitaire que le monde traverse, l’information en centrée sur le Coronavirus et les cybercriminels ont bien compris que l’actualité était le meilleur des appâts, surtout quand elle concerne tout le monde. Thales met en garde contre ces attaques de plus en plus nombreuses.

Pourquoi les pirates utilisent le Coronavirus ?

Vicious Panda, Mustang Panda, Kimsuky, APT36… De nombreux groupes ont récemment été responsables de cyberattaques utilisant le Coronavirus comme appât. Selon Thales, c’est le groupe de hackeurs Hades (origine russe présumée) qui a été le premier à se servir du COVID-19 dans une attaque en dissimulant un cheval de Troie dans une fausse campagne email qui prétendait venir du Centre de santé publique du ministère de la Santé ukrainien. Mais pourquoi se servir du coronavirus ? Tout est une histoire d’actualité. Le virus est sur toutes les lèvres et occupe l’espace médiatique depuis déjà plusieurs semaines. C’est dans cette quantité d’information que les cybercriminels se frayent un chemin. En profitant du besoin de s’informer de la cible, ils parviennent (en partie) à déjouer sa méfiance.

Types d’attaques

Particuliers, hôpitaux, professionnels… Aucun secteur n’est épargné et les pirates informatique rusent sans relâche pour arriver à leurs fins. Parmi les attaques connues, on peut dégager plusieurs exemples. Mails invitant les destinataires à participer à des collectes de dons pour lutter contre la maladie en cliquant sur un lien malveillant, Faux mail de collègues en télétravail demandant de télécharger un dossier, faire crasher le réseau informatique d’un hôpital par une redirection massive de connexion… Mais les attaques ne se font pas qu’à coups de mails et de nombre de connexions. En effet, le danger peut également se trouver dans les applications mobiles. Toujours selon le rapport de Thales, près de 50% des noms de domaines apparus depuis décembre en lien avec le COVID-19 pourraient amener les utilisateurs au téléchargement de logiciels malveillants.

Des hackeurs bienveillants ?

Des attaques ont été recensées sur des centres de soins comme ce fut le cas pour l’Assistance Publique-Hôpitaux de Paris le dimanche 22 mars. Pourtant, les plus grands groupes de hackeurs connus s’étaient donner une promesse. Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker… Tous avaient affirmé ne pas s’attaquer aux établissements de santé durant toute la période de coronavirus. Reste à savoir à quel point la parole d’un groupe de hackeur peut être remise en question…

Comment se protéger ?

Pour les particuliers, la meilleure chose à faire est de rester vigilant sur les informations que l’on reçoit par mail ou sms, ne pas cliquer sur des liens non sûrs et privilégier les sources d’information sérieuses. Pour les entreprises, il est plus qu’important de protéger son système d’information et de faire appel à des experts en cybersécurité. Enfin, pour ceux qui continuent à travailler de chez eux, surveiller les potentiels faux emails incitant à cliquer sur un lien malveillant et préférer une double validation à chaque envoi de fichier (email + appel/message de confirmation).

Les experts en cybersécurité sont plus que jamais demandés pour protéger les systèmes d’information de ces attaques de plus en plus récurrentes. Vous voulez rejoindre ce mouvement ? Le Chiffre vous forme en alternance.