Le Covid-19 et les tentatives de phishing

Dans une étude réalisée très récemment, intitulé « « Cybersecurity Threatscape Q1 2020 » par un fournisseur de solutions de sécurité informatique, du nom de Positive Technologies, le premier trimestre a été très prolifique au niveau de tentatives d’attaques par phishing.

Cet article va aussi vous intéresser : Le coronavirus comme thème principal pour les campagnes d’hameçonnage

La pandémie du coronavirus a une certaine manière participer la propagation de cette cybermalveillance. En effet, 13 % des emails destinés à l’hameçonnage et elle était lié à la pandémie du CoVid-19.  L’étude a aussi démontré que 44 % de ces attaques informatiques visaient en particulier des individus. 20 pourcents d’entre elles ont concerné des agences gouvernementales.

De façon globale, les attaques par hameçonnage ont connu un bond de 22,5 pourcents. On retient que dans la même période, toutes les attaques informatiques étaient de près ou de loin liées au Coronavirus. Un tiers des attaques informatiques a été initié réaliser dans le cadre d’un rançongiciel. Alors 34 % des attaques logicielles dirigées contre les organisations étaient des ransomwares. Et ce n’est pas tout. En effet, les attaques aux rançongiciels ont connu un bouleversement en ce sens que les cybercriminels dorénavant ne se limitaient plus à menacer l’interdiction d’accès au système informatique piraté. Ils créent des sites internet où ils menacent de publier des informations confidentielles des entreprises qu’il ciblait dans la mesure où ces dernières refusent de payer les rançons.

« Les pirates informatiques ont rapidement utilisé les préoccupations courantes concernant le coronavirus comme appâts dans les e-mails de phishing », explique Yana Avezova, analyste de Positive Technologies. « On estime que 13 % de tous les e-mails de phishing du premier trimestre 2020 étaient liés au covid-19. Parmi ceux-ci, environ la moitié (44 %) visaient des particuliers. Un courriel sur cinq était envoyé à des agences gouvernementales ».

Les résultats ont été produits grâce à une enquête réalisée personnellement par l’entreprise de sécurité informatique. Observer durant le premier trimestre une augmentation des cyberattaques de 22,5 pourcents. Et cela par rapport au dernier trimestre de 2019.

L’entreprise de sécurité a observé l’activité de 23 groupes de cybercriminels dans la catégorie des APT. Les actes de cybermalveillance ont ciblé en grande partie les organisations gouvernementales, et les structures de santé.

Et bien sur, la pandémie qui secoue le monde actuellement a été au centre de ces différentes attaques informatiques. Comme nous l’avons signé plus haut, le covid-19 concernait 13 % des emails produit dans le cadre du phishing.

Toujours selon le rapport, les cybercriminels qui ont édité les dangereux programmes tels que Maze, Sodinokibi ou encore Nemty, ont des sites web qui leur permet de faire chanter leurs victimes. « Les opérateurs de Sodinokibi cherchent à exercer une nouvelle influence sur les organisations compromises. Les pirates informatiques prévoient de notifier la bourse sur les attaques contre les grandes entreprises si ces dernières refusent de payer la rançon. Les attaquants pensent que la possibilité que le cours des actions de la victime baisse pourrait être une raison supplémentaire de payer la rançon », décrit le rapport.

On peut retenir aussi ces chiffres importants :

– Une attaque sur 10 dans le cadre du rançongiciel visait expressément des organisations industrielles. En effet en début d’année, plusieurs experts de la sécurité informatique ont pu observer la prolifération des attaques au rançongiciels en grande partie liée à un programme de rançonnage du nom des Snake, dont la fonctionnalité principale était de mettre en mal le fonctionnement même des systèmes de contrôle industriel voir supprimer des sauvegardes.

– 13 % des correspondances électroniques concernant le covid-19 dans le cadre de l’hameçonnage.

– Les attaques de programmes malveillants ont compté de plus de 81 pourcents des actes de cybermalveillance en tout durant le premier trimestre de 2020 contre 66 % pour le dernier trimestre de 2019

– Les attaques d’ingénierie sociale pour une évolution de 79 % contre 66 % par rapport à 2019.

Le rapport met en évidence le fait que certains programmes malveillants célèbres dans le secteur des chevaux de Troie tels Remcos, AZORult, Agent Tesla, Emotet, LokiBot, TrickBot ont été largement distribués dans des courriels piégés déguisés derrière messages provenant d’organisations gouvernementales ou même des institutions de santé. Durant cette période, certains groupes de cybercriminels quelques Hadès, Mustang, TA505, Panda, APT 36 ou encore South Korean Higaisa, se sont véritablement illustrés dans l’envoi de courriel piégés.

« Les experts ont constaté une augmentation des e-mails de phishing covid-19 à partir de la seconde moitié de janvier », explique le directeur du centre de sécurité PT ESC, Alexey Noviko. « La situation de pandémie a été utilisée à la fois pour des campagnes de masse de logiciels malveillants et des attaques APT », ajoute-il.

Accédez maintenant à un nombre illimité de mot de passe :