Et dans le domaine de la cybersécurité, les chiffres continuent eux aussi d’augmenter. Comme nous l’avons déjà signalé, pendant que les commerçants et autres entreprises non essentielles ferment leurs portes, les pirates s’activent et le nombre de cyberattaques liées au coronavirus augmente.

En se basant sur les données issues de ThreatCloud, le moteur d’intelligence sur les menaces de Check Point, nos chercheurs ont constaté une diminution des cyberattaques en général depuis l’épidémie et le ralentissement de l’économie, mais une augmentation significative des attaques sur le thème du coronavirus.

De janvier à mars, nous avons constaté une baisse mensuelle de 17 % du nombre total de cybermenaces dans les réseaux des entreprises du monde entier.

Cependant, nous avons constaté depuis mi-février une augmentation du nombre de cyberattaques sur le thème du coronavirus, et au cours des deux dernières semaines seulement, ce nombre a augmenté de façon spectaculaire, passant de quelques centaines par jour à plus de 5 000 le 28 mars. En moyenne, il y a eu plus de 2 600 attaques par jour.

Nous définissons comme étant des attaques liées aux coronavirus celles qui impliquent
– des sites web ayant pour domaine « corona » ou « covid »
– des fichiers contenant « Corona »dans leur nom
– des fichiers qui ont été diffusés avec des emails ayant pour sujets le coronavirus

Le graphique représente toutes les attaques liées au coronavirus qui ont été détectées par les différentes technologies Check Point de prévention des menaces sur les réseaux, les postes de travail et les appareils mobiles.

Quatre-vingt-quatre pour cent des événements ont été déclenchés par des sites de phishing. Dans environ 2 % des cas, les victimes ont accédé à un site web malveillant via leur appareil mobile.

Au cours des deux dernières semaines, depuis notre dernier bulletin, plus de 30 103 nouveaux domaines liés au coronavirus ont été enregistrés, dont 0,4 % (131) étaient malveillants, et 9 % (2 777) étaient suspects et ont nécessité une analyse plus approfondie. Cela signifie que plus de 51 000 domaines liés au coronavirus au total ont été enregistrés depuis janvier 2020.

Sites web liés à Netflix

S’il n’est pas surprenant que la pandémie ait entraîné une augmentation du nombre d’abonnés à Netflix, la marque a été détournée dans différents stratagèmes de fraude sur Internet. Ces dernières semaines en particulier, nous avons observé une multiplication par deux de la croissance du nombre d’attaques de phishing par des sites se faisant passer pour Netflix. La plupart de ces sites ont été enregistrés au cours des derniers mois, y compris des domaines qui utilisent le nom officiel du virus donné par l’Organisation mondiale de la santé (netflixcovid19s.com).

Certains de ces sites proposent des options de paiement afin d’obtenir frauduleusement les coordonnées des utilisateurs et leurs moyens de paiement.

Voici un exemple :

Pour se protéger

Alors, comment pouvez-vous éviter d’être victime de ces tentatives d’escroquerie ? Nos recommandations pour des activités en ligne sûres :
1. Méfiez-vous des noms de domaine sosies, des fautes d’orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus.
2. Prenez garde aux fichiers reçus par email d’expéditeurs inconnus, surtout s’ils vous incitent à faire une certaine action que vous ne feriez pas habituellement.
3. Vérifiez que vous faites vos achats auprès d’une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.
4. Attention aux offres « spéciales ». « Un remède exclusif contre le coronavirus pour 150 euros » n’est généralement pas une opportunité d’achat fiable ou digne de confiance. À l’heure actuelle, il n’existe pas de remède contre le coronavirus et même s’il en existait un, il ne vous serait certainement pas proposé par email.
5. Veillez à ne pas réutiliser les mêmes mots de passe entre différentes applications et différents comptes.
6. Les entreprises devraient combattre les attaques zero-day avec une cyberarchitecture complète de bout en bout, capable de bloquer les sites de phishing et fournir des alertes en temps réel sur la réutilisation des mots de passe.