Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

À mesure que les entreprises reprennent leurs activités, les cybercriminels recherchent de nouveaux angles d’attaque

juin 2020 par Check Point

Si le coronavirus continue d’avoir un impact énorme au niveau mondial, les différents pays et régions se trouvent à des stades différents de la pandémie. Aux États-Unis, le nombre de cas est en hausse, notamment en Floride et dans l’Arizona. L’Inde a enregistré plus de 12 000 cas pour la cinquième journée consécutive. En Europe et dans la région APAC, des pays rouvrent certains secteurs d’activité pour tenter de relancer leur économie et revenir à une certaine normalité.

Ce paysage fragmenté se reflète bien sûr dans la cybercriminalité. Nos toutes dernières données indiquent que le risque qu’une entreprise soit touchée par un site web malveillant lié au coronavirus dépend du fait que son pays ait repris ses activités ou applique toujours une politique de confinement.

Dans des régions telles que l’Europe et l’Amérique du Nord, dans lesquelles les économies sont relancées et les entreprises reprennent leurs activités, une forte diminution du nombre d’entreprises touchées par ces sites web malveillants a été constatée. Dans des régions comme l’Amérique latine et l’Afrique du Sud, qui sont toujours aux prises avec l’épidémie, le graphique indique que les entreprises sont de plus en plus souvent touchées par des attaques malveillantes liées au coronavirus.

Nouvelle normalité, nouvelles cyberescroqueries

À mesure que les entreprises rouvrent leurs portes, le Covid-19 continue de représenter une menace. Elles mettent donc en place des programmes de tests et appliquent de nouvelles règles sur le lieu de travail pour empêcher de nouvelles infections. Pour préparer leurs collaborateurs à cette « nouvelle normalité », de nombreuses entreprises ont organisé des séminaires en ligne et des formations de courte durée pour expliquer les restrictions et les exigences.

Les criminels sont toujours attentifs à ces nouvelles opportunités, et il n’est donc pas surprenant que nos chercheurs aient détecté des emails de phishing et des fichiers malveillants déguisés en supports de formation Covid-19. Par exemple, l’email de phishing ci-dessous tente d’attirer une victime pour l’inscrire à une fausse formation d’entreprise qui mène en fait au site web malveillant https://afzan\.co/wp-content/themes/1/1 (actuellement inactif).

Détournement d’actualités

Une autre conséquence de la transition de certains pays à une « nouvelle normalité » est que les cybercriminels détournent d’autres grands événements de l’actualité pour en faire les appâts de leurs escroqueries. Le mouvement « Black Lives Matter » en est un bon exemple. Début juin, pendant que les manifestations mondiales atteignaient leur point culminant, nous avons découvert une campagne de spam malveillante liée au mouvement. Les emails diffusaient le logiciel malveillant Trickbot sous la forme de fichier Word malveillant généralement nommé par la convention « e-vote_form_####.doc » (#=chiffre).

Les emails étaient envoyés avec des sujets tels que « Donnez votre avis en toute confidentialité sur Black Lives Matter », « Laissez un avis sur Black Lives Matter » ou « Votez anonymement sur Black Lives Matter ».

Une campagne malveillante sur le même thème, signalée par d’autres médias, avait déjà été précédemment découverte.

Cyberattaques hebdomadaires liées au coronavirus

Dans notre précédent bulletin, nous avions signalé une augmentation de 16 % du nombre de cyberattaques en mai, par rapport à mars et avril. Trois semaines plus tard, nous avons constaté une nouvelle augmentation de 18 % du nombre d’attaques hebdomadaires par rapport à celui de mai.

Cela dit, les attaques liées au coronavirus sont en baisse, avec un nombre moyen d’environ 130 000 attaques (129 796) par semaine pendant la première semaine de juin, soit une diminution de 24 % par rapport à la moyenne hebdomadaire de mai.

Nouveaux domaines enregistrés relatifs au coronavirus

Au cours des deux premières semaines de juin, 2 451 nouveaux domaines liés au coronavirus ont été enregistrés. 4 % de ces domaines sont malveillants (91) et 3 % sont suspects (66).

Nous avons également signalé précédemment une augmentation du nombre de cyberattaques relatifs aux recherches d’emploi aux États-Unis et en Europe en raison de l’augmentation du chômage, avec des fichiers malveillants déguisés en CV. Le nombre de fichiers malveillants identifiés a doublé au cours des deux derniers mois : un fichier malveillant sur 450 étant une escroquerie associée à la recherche d’emploi.

Pour se protéger

Pour rester protégé contre ces attaques opportunistes, suivez ces règles d’or :
1. Méfiez-vous des noms de domaine sosies, des fautes d’orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus.
2. Prenez garde aux fichiers reçus par email d’expéditeurs inconnus, surtout s’ils vous incitent à faire une certaine action que vous ne feriez pas habituellement.
3. Vérifiez que vous faites vos achats auprès d’une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.
4. Attention aux offres « spéciales ». « Un remède exclusif contre le coronavirus pour 150 euros » n’est généralement pas une opportunité d’achat fiable ou digne de confiance. À l’heure actuelle, il n’existe pas de remède contre le coronavirus et même s’il en existait un, il ne vous serait certainement pas proposé par email.
5. Veillez à ne pas réutiliser les mêmes mots de passe entre différentes applications et différents comptes.

Les entreprises devraient combattre les attaques zero-day avec une cyberarchitecture complète de bout en bout, capable de bloquer les sites de phishing et fournir des alertes en temps réel sur la réutilisation des mots de passe. La messagerie est la porte d’entrée de votre entreprise. Les tentatives de phishing ciblées dérobent 300 milliards de dollars aux entreprises chaque mois. Stoppez les tentatives de phishing et l’usurpation de la messagerie d’entreprise en protégeant la messagerie




Voir les articles précédents

    

Voir les articles suivants