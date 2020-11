2020 : l’année des fake news, des escroqueries liées au COVID-19 et des ransomwares

novembre 2020 par Avast

Avast revient sur certaines des cybermenaces les plus marquantes de 2020. L’année écoulée a été marquée par la pandémie de COVID-19 qui touche le monde entier, y compris la sphère digitale. Avast a constaté que les cybercriminels exploitent la pandémie à leur avantage, en propageant des escroqueries et des attaques de phishing dans le but de tirer parti des vulnérabilités des individus dans les moments difficiles. Les attaques par ransomware ont continué à proliférer cette année, s’attaquant impitoyablement aux établissements de santé. Certains types de menaces, notamment les stalkerwares et les adwares, ont prospéré parce que les individus étaient contraints de se confiner et passaient vraisemblablement plus de temps sur leurs appareils mobiles. Les cybercriminels ont alors entrepris de diffuser plus massivement les adwares mobiles, auprès d’un public plus jeune, via des plateformes populaires comme YouTube, TikTok et Instagram.

Les contrefaçons et les escroqueries liées au COVID-19

Outre les fake news, les faux magasins et les logiciels malveillants liés au COVID-19 ont fait leur apparition en 2020. Un certain nombre d’arnaques ont circulé, conçues pour tirer profit des personnes à la recherche d’informations sur le virus et sur des sujets connexes, tels que la fourniture de masques et de respirateurs. Avast a mis au jour des campagnes de publicité malveillante adaptées à la situation, des faux magasins et des produits, tels que des remèdes et des médicaments contre le virus « vendus » en ligne. Le nom et le logo de l’Organisation mondiale de la santé (OMS) ont également été détournés pour inciter les individus à télécharger par inadvertance des malwares, comportant le mot coronavirus et d’autres termes s’y rapportant, dans des messages diffusés par email, SMS et autres logiciels malveillants. De plus, via sa plateforme mobile d’intelligence des menaces, apklab.io, Avast a suivi plus de 600 applications malveillantes, y compris des chevaux de Troie bancaires mobiles et des logiciels espions, se faisant passer pour des applications offrant un service lié au Covid-19.

Des fake news ont été diffusées pendant la pandémie, notamment celles qui prétendaient que Bill Gates avait créé ou financé la création du COVID-19 afin de vendre des vaccins et de conquérir le monde. D’autres exemples de fake news ont émergé durant la crise sanitaire, avec notamment les théoriciens du complot, qui imaginent des gouvernements démocratiques utilisant le virus comme un moyen de transformer leurs systèmes en autocraties, ou encore la théorie selon laquelle la 5G serait responsable de la propagation du virus.

« Pour résumer 2020, les choses n’ont pas toujours été ce qu’elles semblaient être. Ce fut une année ponctuée de fake news et d’arnaques, trompant les utilisateurs tout en profitant de la pandémie, indique Luis Corrons, Security evangelist chez Avast. Les cybercriminels profitent des tendances, pour s’assurer qu’ils attirent le plus grand nombre possible de victimes potentielles. Nous avons observé qu’ils adaptent leurs attaques pour tirer parti de la crise, car les gens sont avides d’informations et deviennent alors potentiellement plus susceptibles d’être victimes. En outre, avec les confinements et les restrictions mises en place, les individus sont plus souvent en ligne. Le nombre de victimes potentielles des cybercriminels a donc probablement aussi augmenté ».

Les attaques par ransomware

Au début de l’année, Avast a constaté une augmentation des attaques par ransomware durant les premiers mois de la pandémie. Ce type d’attaques a augmenté de 20 % en mars et avril par rapport à janvier et février de cette année. De multiples attaques par ransomware ont visé des hôpitaux, alors que les cybercriminels avaient déclaré publiquement qu’ils cesseraient de prendre ces établissements pour cible. Avast a aidé des hôpitaux et d’autres entreprises infectées par des ransomwares, notamment l’hôpital universitaire de Brno en République tchèque. Celui-ci, qui est également un centre de dépistage du coronavirus, a été infecté par Defray777. Les établissements de santé ont été attaqués par le ransomware Maze, qui vole les données avant de les chiffrer et menace de divulguer les données prises en otage si la rançon n’est pas payée. Cette année, une patiente a perdu la vie, car elle a dû être transférée dans un autre hôpital après l’attaque par ransomware qui a frappé un hôpital de Düsseldorf, en Allemagne.

« Lorsque les établissements de santé sont victimes de ransomwares, en plus de conséquences économiques dramatiques, l’attaque peut entrainer des dommages extrêmement préjudiciables, tels que la perte des dossiers des patients ainsi que les retards ou annulations de traitement, poursuit Luis Corrons. Dans un cas très malheureux de cette année, une patiente a perdu la vie parce qu’une attaque de ransomware a forcé son transfert dans un autre hôpital. Les établissements de santé étant déjà surchargés à l’heure actuelle, il est évident qu’une telle cyberattaque est particulièrement compliquée à gérer pendant les périodes de crise ».

Outre les attaques par ransomware perpétrées contre des établissements de santé, des entreprises comme Garmin, Sopra Steria, et Software AG, ainsi que des villes, notamment Vincennes et Alfortville, en ont également été victimes. Parmi les victimes notables des attaques par ransomware en 2020, et qui ont versé des rançons se chiffrant en millions, figurent l’Université de Californie à San Francisco, Travelex, et le contractant pour la défense Communications & Power Industries (CPI) en Californie.

Les défis du télétravail

La pandémie a contraint de nombreuses entreprises à renvoyer leurs employés chez eux pour travailler à distance. Selon une enquête menée par la Fondation européenne pour l’amélioration des conditions de vie et de travail, près de la moitié des salariés européens interrogés ont travaillé à domicile au moins à temps partiel pendant la pandémie de COVID-19, et parmi ceux-ci, un tiers a déclaré avoir travaillé exclusivement de la maison. Les employés ont ramené chez eux les appareils professionnels, ce qui a élargi la surface d’attaque pour les entreprises. L’infrastructure du réseau domestique n’est en effet généralement pas aussi sûre que celle d’un réseau d’entreprise. De plus, comme des millions de travailleurs dans le monde entier utilisent quotidiennement le protocole RDP (Remote Desktop Protocol) pour accéder à distance au réseau de leur entreprise, cet outil est devenu un puissant vecteur de cyberattaques. En 2020, Avast a enregistré une hausse des attaques spécifiquement conçues pour exploiter le RDP afin d’exécuter des attaques généralisées par ransomware.

« Toutes les entreprises n’étaient pas prêtes à faire travailler leurs employés à domicile dans des délais aussi serrés, et tous les réseaux domestiques n’étaient pas suffisamment sécurisés, ce qui a fait courir des risques accrus aux entreprises, explique Luis Corrons. Selon Gartner, les livraisons de PC dans la région EMEA ont augmenté de 20 % au deuxième trimestre 2020, ce qui est probablement dû au fait que les entreprises ont acheté des PC pour permettre à leurs employés de travailler à domicile ».

Les deepfakes en plein essor

Les deepfakes, enregistrement vidéo ou audio réalisé ou modifié grâce à l’intelligence artificielle, en particulier ceux qui se rapportent à la pornographie, sont apparus en 2020, notamment les deepfakes explicites d’utilisateurs de TikTok. Lors d’une intervention à la conférence virtuelle Connected Cybersec & AI d’Avast, le professeur Hany Farid de l’université de Berkeley a fait observer que la technologie évolue rapidement, ce qui rend la création de deepfakes de plus en plus facile, et que la vitesse à laquelle les deepfakes peuvent se propager augmente également sous l’effet des médias sociaux. M. Farid a également souligné que « rien ne doit plus être réel », ce qui signifie que les individus vont croire de fausses représentations, en particulier lorsqu’il s’agit de deepfakes politiques.

Les attaques de phishing

Le phishing est une façon lucrative de voler l’argent et les informations personnelles des individus. Il s’agit d’une technique de plus en plus utilisée par les cybercriminels qui n’a pas faibli en 2020. Si les attaques de phishing liées au COVID-19 ont connu une forte hausse en mars, avec seulement 7,9 % des attaques de phishing utilisant des thématiques liées au virus durant ce mois, l’impact sur le volume total du phishing est resté faible, avec moins de 1 % des attaques de phishing exploitant le coronavirus au niveau mondial au cours de l’année.

L’utilisation des médias sociaux par les créateurs d’adwares mobiles De toutes les menaces sur Android détectées par Avast en 2020, les adwares ont été les plus nombreux, avec une part de près de 50 % au premier trimestre, de plus de 27 % au deuxième trimestre et de 29 % au troisième trimestre. La famille HiddenAds, un cheval de Troie déguisé en application sûre et utile, mais qui diffuse des publicités intrusives, s’est distinguée de manière particulière. Elle s’est en effet continuellement retrouvée sur le Play Store de Google au cours de l’année. Avast a également rélévé des applications frauduleuses sur l’App Store d’Apple. À lui seul, Avast a détecté plus de 50 applications frauduleuses sur les Google Play et les Apple App Stores en 2020, lesquelles ont dû être supprimées par les équipes de sécurité de Google et d’Apple.

« Les développeurs de logiciels publicitaires ont utilisé de manière croissante les médias sociaux en 2020, comme le feraient les spécialistes du marketing, pour augmenter le nombre de téléchargements d’applications, explique Jakub Vávra, analyste des menaces chez Avast. Les utilisateurs ont signalé qu’ils étaient ciblés par des publicités promouvant des applications adware sur YouTube, et en septembre, nous avons vu des adwares se répandre via des profils sur TikTok. La popularité de ces médias sociaux en fait une plateforme publicitaire attrayante, également pour les cybercriminels, afin de cibler un public plus jeune ».

Les stalkerwares

Le stalkerware est une catégorie grandissante de logiciels malveillants aux implications inquiétantes et dangereuses. Avast a dégagé un parallèle entre l’utilisation des stalkerwares et la période de confinement au printemps. Les stalkerwares sont généralement installés à l’insu de la victime sur son téléphone portable par de soi-disant amis, des conjoints et partenaires jaloux, des ex-partenaires et même des parents inquiets. Ils permettent de localiser physiquement la victime, de surveiller les sites visités sur internet, les messages texte et les appels téléphoniques.

Le Threat Labs d’Avast a révélé une augmentation de 51 % des spywares et des stalkerwares entre mars et juin, par rapport aux deux premiers mois de l’année. Parallèlement, le 3919, le numéro de téléphone d’urgence destiné aux femmes victimes de violence domestique en France, a été composé à 9 906 reprises en avril 2020 (contre 5 098 fois le même mois en 2019).

Rétrospective

« La pandémie n’a pas refroidi les cybercriminels, qui ont plutôt saisi l’occasion de passer plus de temps en ligne pour adapter de vieilles méthodes afin de répandre divers types de fraudes et d’escroqueries, et de cibler les grandes entreprises avec des ransomwares, conclut Luis Corrons. La technologie est aujourd’hui une formidable ressource qui nous permet à tous de rester connectés, de continuer à communiquer et à travailler. Toutefois, nous conseillons aux gens de rester très vigilants et attentifs à ce qu’ils voient en ligne et de vérifier les choses qu’ils rencontrent avant de faire confiance aux nouvelles, aux applications, aux liens, aux offres de vente et même aux contenus vidéo, car ils pourraient être manipulés. »