2020 : une année de menaces qui compromettent la vie privée et la sécurité numériques des particuliers

juillet 2021 par Gauthier Vathaire, Responsable produits grand public chez Bitdefender

2020 a abondé de menaces issues à la fois du monde physique et du monde numérique. Alors que la COVID-19 faisait des ravages dans le monde entier, les cybercriminels et les escrocs se sont nourris de la crise, tirant parti de tout leur arsenal de cyberarmes.

La vie privée et la sécurité des utilisateurs ont été mises à rude épreuve tandis que des campagnes de phishing et des attaques malveillantes permettaient aux hackers d’engranger des millions. Ces menaces “de qualité” permettent de dresser un portrait des attaques de 2020, qui ont porté un coup à la vie privée des particuliers.

Une dose quotidienne de spams

Les spams sont des messages envoyés par des cybercriminels qui, se faisant passer pour des organismes gouvernementaux ou financiers, adressent des courriels qui imitent ceux des instances ou des établissements officiels en vue d’inciter les destinataires à révéler des informations sensibles. En 2020, les États-Unis ont reçu 38 % de l’ensemble des spams envoyés, tandis que le Royaume-Uni a été le deuxième grand destinataire, avec 7 % de l’ensemble des spams ayant inondé les messageries des Britanniques. La France quant à elle représentait 2,5% du volume mondial de spams (soit 1% de moins que l’année dernière), avec deux pics significatifs en juillet (18,5%) et novembre (21%, augmentation cohérente avec une attaque de phishing imitant La Banque Postale).

Les spams représentent un moyen populaire de diffuser des escroqueries monétaires, des systèmes « pump-and-dump », des campagnes de phishing et des malwares, autant d’éléments susceptibles de compromettre les appareils et les données personnelles et financières des victimes.

On pense souvent à tort que les spams ne concernent que les e-mails adressés à des fins commerciales par des commerçants ou des prestataires de services. Même si recevoir quantité d’e-mails non sollicités peut être pour le moins agaçant, de nombreux utilisateurs n’ont pas conscience des risques que cela représente pour leur vie privée.

Il faut savoir qu’en 2020, les techniques des attaquants se sont améliorées. Le phénomène du phishing ne se limite plus à se faire passer pour une banque dans le but de dérober les informations personnelles de ses clients. Depuis le début de la pandémie, des millions d’employés se sont tournés vers le télétravail, faisant souvent fi des mesures de sécurité élémentaires. Les auteurs de menaces ont donc profité d’un effet 2 en 1, réussissant souvent à compromettre les destinataires initiaux et leurs employeurs.

De nombreux utilisateurs sous-estiment la valeur qu’a le phishing pour les cybercriminels, car leurs ruses ordinaires, trop évidentes, ne sont plus profitables. Certaines personnes s’amuseront sans doute d’un message générique, cent fois recyclé et traduit par un robot associé à la vieille arnaque du prince nigérian, mais ce scénario est toujours d’actualité et il fonctionne.

Bien que la COVID-19 ait été l’un des thèmes les plus exploités dans les campagnes de spams et de spams malveillants de 2020, les cybercriminels se sont rapidement emparés d’autres grands évènements, tels que l’élection présidentielle américaine ou la période des fêtes. Les grands foyers d’origine des campagnes de spams entrantes ont coïncidé avec les principaux sujets d’actualité.

Trojan bancaires

En 2020, 56 % de l’ensemble des rapports relatifs à des chevaux de Troie bancaires ont été générés au cours du premier semestre de l’année, coïncidant avec l’accélération des attaques tirant parti du chaos et de l’agitation entourant la pandémie.

Les programmes malveillants spécialisés connus sous le nom de chevaux de Troie bancaires sont extrêmement préjudiciables aux particuliers, dans la mesure où ils ciblent leurs informations de banque en ligne telles que les identifiants de connexion, les codes PIN et les mots de passe. De plus, les familles de malwares bancaires sont en constante évolution, développant sans cesse de nouvelles fonctionnalités furtives afin d’échapper à la détection.

Les utilisateurs moyens peuvent avoir du mal à détecter la compromission de leurs appareils, et au moment où ils remarquent des comportements suspects, les escrocs ont déjà réalisé des transactions non autorisées à partir de comptes financiers et compromis des informations personnellement identifiables.

2020 a donné naissance à une communauté plus avancée de cybercriminels qui n’ont pas ménagé leurs efforts pour dérober les informations personnelles des utilisateurs. Avec des flux constants de nouvelles données d’utilisateurs, les acteurs malveillants vont vraisemblablement poursuivre leurs attaques ciblées, infligeant des dommages durables aux internautes et à leur vie privée numérique.