L’urgence mondiale du COVID-19 a bouleversé la vie de millions de personnes. La distanciation sociale et le télétravail sont devenus la norme et ont changé notre façon de communiquer, de travailler et de passer notre temps libre. Qu’est-ce qui a changé pour les cybercriminels ? Vous l’aurez deviné, ils ont traité la crise des soins de santé comme une opportunité.
Les gens s’appuyant de plus en plus sur les outils numériques et s’immergeant plus profondément dans le monde virtuel, les pirates informatiques ont intensifié leurs efforts pour monter dans le train du battage médiatique. Des canulars d’ingénierie sociale aux campagnes de ransomware, les principaux vecteurs de la cybercriminalité connaissent une augmentation spectaculaire capitalisant sur les craintes des utilisateurs et les nouvelles failles dans la sécurité de l’entreprise précipitées par la mise en œuvre sur le lieu de travail à distance.
L’hameçonnage est à la hausse
La panique est un terreau fertile pour les escroqueries. Il n’est pas surprenant que le phishing sur le thème du coronavirus gagne actuellement du terrain parmi les acteurs malveillants. Ces campagnes impliquent des e-mails trompeurs déguisés en alertes ou avis de l’Organisation mondiale de la santé (OMS) ou d’établissements de santé locaux.
Ci-dessous une vidéo parlant de ces faits :
Un type particulier de phishing appelé Business Email Compromise (BEC) se prépare également à une augmentation.
Les attaques de ransomware deviennent un double problème
Les opérateurs de ransomware qui se concentrent sur les organisations adoptent de plus en plus une tactique où l’exfiltration des données est effectuée parallèlement au cryptage malveillant. Si une entreprise compromise refuse de payer pour la clé de déchiffrement secrète, les escrocs exécutent un plan B en menaçant de divulguer les fichiers volés sur des ressources accessibles au public telles que les forums de pirates.
Cette tendance permet aux criminels de négocier avec les victimes en position de force et transforme ces incidents en une combinaison de chantage et de violations de données.