Les cybercriminels changent de tactique pour exploiter # COVID19

La pandémie COVID-19 a conduit à un changement significatif dans les tactiques employées par les cybercriminels, selon le rapport 2020 de Bitdefender sur le paysage des menaces à la mi-année, publié aujourd'hui.

Les acteurs de la menace se sont fortement concentrés sur les problèmes liés à la pandémie pour lancer des attaques telles que le phishing, les ransomwares et les logiciels malveillants, ainsi que pour exploiter la dépendance accrue aux réseaux domestiques et aux appareils IoT pendant la période de verrouillage, selon l'étude.

Les cybercriminels changent de tactique pour exploiter # COVID19

Bitdefender a également révélé avoir reçu une multiplication par cinq du nombre de rapports sur le thème des coronavirus au cours des deux premières semaines de mars seulement, alors qu'en moyenne 60% de tous les e-mails reçus étaient frauduleux en avril et juin. Dans l'ensemble, une moyenne de quatre e-mails sur le thème COVID sur 10 ont été marqués comme spam tout au long du premier semestre 2020. Ceux-ci se sont souvent fait passer pour des institutions gouvernementales, sanitaires et financières pour répandre de la désinformation, de faux remèdes et des offres d'équipement de protection.

Comme le passage au travail à domicile a eu lieu en raison des restrictions de verrouillage COVID-19, les cybercriminels ont adapté leur stratégie pour cibler ce phénomène. Cela comprenait la découverte d'une nouvelle attaque de détournement de DNS ciblant une marque populaire de routeurs domestiques qui redirigeait les victimes vers des sites Web de services de logiciels malveillants prometteuses, offrant des informations nouvelles et à jour sur l'épidémie.

En outre, les développeurs de logiciels malveillants ont également rapidement cherché à cibler les applications couramment utilisées par les employés distants, comme la plateforme de visioconférence Zoom.

Les rapports d'incidents suspects liés aux appareils IoT ont augmenté de 46% au cours des six mois de janvier à juin, ce qui est beaucoup plus lié au fait que les personnes restent à l'intérieur pendant la période de verrouillage. Plus de la moitié (55,73%) des menaces de réseau IoT impliquaient des attaques par balayage de ports.

Les ransomwares étaient un autre mode d'attaque particulièrement populaire au cours de cette période, avec une multiplication par sept des rapports d'une année sur l'autre.

S'adressant à Infosecurity, Liviu Arsene, chercheur mondial en cybersécurité chez Bitdefender, a expliqué qu'il s'attend à ce que les cybercriminels continuent de tirer parti de la pandémie COVID-19 pour lancer des attaques tout au long de 2020. « Si au cours du premier semestre 2020, les cybercriminels ont été exploitant la pandémie avec des messages promettant des remèdes miracles et des dispositifs ou équipements médicaux destinés à protéger les utilisateurs contre l'infection, au cours du second semestre, nous verrons probablement des attaquants exploiter les conséquences économiques et sociales de la pandémie « , a-t-il déclaré.

« Le spam ou les messages frauduleux exploiteront probablement la façon dont les entreprises privées et publiques ont modifié leur interaction avec les utilisateurs. Par exemple, des messages prétendant provenir d'institutions financières demandant aux clients de mettre à jour leurs données personnelles et financières ou promettant une aide financière, car ils ne peuvent plus le faire en personne à la lumière des restrictions du COVID-19. «