Le nombre de campagnes de logiciels malveillants se présentant comme des outils de visioconférence populaires a augmenté de plus de 1000% en un an, selon un nouveau rapport d’Atlas VPN.
Analysant les données obtenues par les experts russes en cybersécurité Kaspersky, Atlas VPN indique que le nombre de fichiers malveillants déguisés en Zoom, Microsoft Teams, Slack, Webex, HighFive, Lifesize, Join.me, Flock ou Gotomeeting est passé de 90000 en mars 2020 à 1,05 million. en février 2021.
Cela représente une multiplication par 12 en seulement 12 mois, et février 2021 n’a même pas été le pire mois, indique le rapport, car encore plus de souches de logiciels malveillants (1,15 million d’incidents) ont été détectées en janvier.
Sommaire
Méfiez-vous des sites de phishing
L’année dernière a été difficile pour les travailleurs à distance qui ont essayé de rester en sécurité – mais cela est dérisoire par rapport à 2021, selon le rapport.
Tout au long de l’année dernière, les victimes ont subi en moyenne 411 000 attaques par mois, le volume augmentant régulièrement tout au long de l’année pour atteindre un sommet en novembre et décembre.
Au total, il y a eu 4,11 millions d’attaques en 2020 – mais à eux seuls, janvier et février 2021 ont déjà connu 2,2 millions d’attaques.
Le modus operandi est simple: les criminels créeraient d’abord un faux site Web du fournisseur d’outils de visioconférence. Ensuite, ils feraient passer le mot de ces sites Web par le biais de campagnes de phishing par e-mail, incitant les victimes à télécharger ce qu’ils pensent être un outil de visioconférence légitime, mais qui est en fait un logiciel malveillant.
Parallèlement au nombre croissant de logiciels malveillants, le nombre de sites de phishing a également fortement augmenté. Atlas VPN a noté comment Google a détecté un record de 2,11 millions de sites de phishing en 2020, soit une croissance de 43% par rapport à l’année précédente.
Pour rester en sécurité, les experts recommandent de rester sceptiques quant à tous les e-mails accompagnés de liens ou de pièces jointes. Avant de cliquer ou de télécharger quoi que ce soit, il est conseillé aux utilisateurs de vérifier la légitimité de la source. Habituellement, le domaine à partir duquel l’e-mail est envoyé a une lettre supplémentaire ou une faute de frappe apparemment discrète.
L’installation d’une solution antivirus puissante est également recommandée ainsi que, dans certains cas, d’un pare-feu.
- Consultez également notre aperçu des meilleurs services VPN gratuits disponibles maintenant
