« Jusqu’à présent, il n’y a eu aucun signe de tactique criminelle sophistiquée au-delà de l’attaque de phishing traditionnel - mais comme nous pouvons le voir, même cette technique simple peut avoir des conséquences graves et dangereuses. En effet, pour se protéger contre le phishing, les organisations doivent combiner la formation des employés avec des contrôles techniques, tels que les filtres anti-spam, afin de réduire les risques de compromission. Les cybercriminels voient toujours un taux de succès élevé avec le phishing, donc une mise en œuvre d’outils et de processus de détection d’incident et de réponse aidera à minimiser les dommages, si les criminels parviennent à passer ces couches de défense.

Nous ne savons actuellement pas si les attaques sont le fait d’États-nations ou de criminels indépendants. S’il s’agissait d’un État-nation, souhaitant perturber la logistique de distribution des vaccins ou même endommager les doses sur le chemin des institutions médicales, nous pouvons nous attendre à voir des logiciels malveillants plus destructeurs ; ciblant les contrôles technologiques opérationnels - les systèmes qui maintiennent la basse température requise dans les réfrigérateurs par exemple. Une autre possibilité, bien que moins probable, est que les attaques soient menées par des hackers qui prévoient de tenir les gouvernements en otage et demandent une rançon pour débloquer les systèmes. Dans ce cas, nous verrons une méthode d’attaque plus commune, qui crypte les données et bloque les serveurs et terminaux des utilisateurs.

Actuellement, nous pouvons nous attendre à une autre vague de phishing liée aux vaccins qui incite les utilisateurs à cliquer sur un lien ou à ouvrir une pièce jointe malveillante. Ceci est une première étape probable pour beaucoup d’attaques qui ne sont pas liées au vaccin lui-même. Les organisations et les individus doivent donc rester vigilants, même s’ils ne travaillent pas dans la recherche médicale ou l’industrie pharmaceutique. »