Les responsables de la sécurité du Royaume-Uni et des États-Unis ont révélé qu'un nombre croissant de cybercriminels et d'autres groupes malveillants exploitent l'épidémie de coronavirus pour leur propre bénéfice.
Dans un avis conjoint publié récemment, le National Cyber Security Center (NCSC) du Royaume-Uni et l'Agence de cybersécurité et d'infrastructure (CISA) du Département américain de la sécurité intérieure ont averti que les groupes de cybercriminels et de menaces persistantes avancées (APT) ciblent désormais les individus et les organisations disposant d'un gamme de ransomware et malware.
Quelques exemples de ces escroqueries comprennent des courriels contenant des logiciels malveillants qui semblent provenir du directeur général de la L'OMS ainsi que des courriels qui prétendent offrir des thermomètres et des masques pour aider à lutter contre la pandémie.
Les agences ont également détecté des cybercriminels recherchant des vulnérabilités dans les logiciels VPN et les outils de travail à distance sur lesquels un plus grand nombre de personnes comptent pour travailler à domicile pendant l'épidémie.
Sommaire
Cybermenaces de coronavirus
À l'heure actuelle, les agences n'ont pas vu les niveaux globaux de cybercriminalité augmenter, mais ils constatent une utilisation croissante des thèmes liés à Covid-19 par des cyber-acteurs malveillants.
Les techniques utilisées par ces attaquants exploitent l'appétit des gens pour obtenir des informations sur l'épidémie avec des e-mails de phishing et des SMS utilisant le virus comme un leurre pour inciter les gens à révéler leurs informations d'identification ou à télécharger des logiciels malveillants.
Le NCSC et la CISA ont également observé que les cybercriminels recherchaient les vulnérabilités connues dans les outils et logiciels de travail à distance, ce qui montre qu'ils cherchent à profiter de la forte augmentation du nombre de personnes travaillant désormais à domicile. Jusqu'à présent, les cybercriminels ont tenté d'exploiter l'utilisation accrue des logiciels de visioconférence en utilisant des e-mails de phishing avec des pièces jointes nommant des logiciels légitimes pour inciter les utilisateurs à télécharger des fichiers malveillants.
Le directeur des opérations du NCSC, Paul Chichester, a expliqué dans un article de blog que les individus et les organisations devraient rester vigilants face à l'augmentation du nombre de menaces en ligne, déclarant:
«Les cyber-acteurs malveillants ajustent leurs tactiques pour exploiter la pandémie de COVID-19, et le NCSC travaille 24 heures sur 24 avec ses partenaires pour réagir. Notre conseil au public et aux organisations est de rester vigilant et de suivre nos conseils, et de n'utiliser que des sources fiables d'informations sur le virus telles que le gouvernement britannique, Public Health England ou les sites Web du NHS.
On s'attend à ce que la fréquence et la gravité des cyberattaques liées aux coronavirus augmentent au cours des semaines et des mois à venir, ce n'est donc pas le moment de baisser la garde.
- Consultez également notre liste complète des meilleurs services VPN