Le rapport, baptisé Attack Landscape H1 2020, examine l’évolution des cyber menaces au cours du premier semestre de l’année. D’après ce document, les cyber criminels ont rapidement cherché à exploiter l’épidémie de COVID-19. Dès le mois de mars et au fil du printemps, F-Secure a constaté une augmentation significative des e-mails malveillants utilisant la thématique du COVID-19 comme appât pour manipuler les utilisateurs.

Les objectifs de ces e-mails malveillants varient. Certains tentent de tromper l’utilisateur en lui faisant commander des masques sur de faux sites web, d’autres visent à infecter son ordinateur via des pièces jointes malveillantes. Les trois quarts des pièces jointes dans ces e-mails contenaient des « infostealers », un type de malware destiné à voler des informations sensibles (telles que des mots de passe ou d’autres informations d’identification) à un système infecté.

« Les cyber criminels n’ont pas beaucoup de contraintes opérationnelles, ils peuvent donc réagir rapidement aux faits d’actualité marquants et les intégrer dans leurs campagnes. Au début de l’épidémie de COVID-19, beaucoup se sont sentis désorientés ou inquiets. Les hackers, comme on pouvait s’y attendre, ont cherché à tirer profit de cette anxiété », déclare Lionel Doumeng, Directeur Technique chez F-Secure France. « Détecter les e-mails malveillants n’est généralement pas la priorité des employés les plus occupés. C’est pourquoi les hackers tentent souvent de les piéger pour qu’ils compromettent leur organisation. »

D’autres tendances de ce premier semestre 2020 sont également abordées dans ce rapport :
_ ? La finance a constitué le premier secteur victime d’usurpation dans les e-mails de phishing. Facebook a été la marque la plus usurpée dans ces e-mails.
_ ? Les e-mails ont constitué le moyen de diffusion de malware le plus fréquent. Ils ont représenté plus de la moitié des tentatives d’infection.
_ ? L’infostealer a été le type de malware le plus utilisé par les cyber criminels. La famille de malware Lokibot a été la plus fréquemment retrouvée.
_ ? Telnet et SSH ont été les ports les plus fréquemment scannés.

Le rapport souligne également que les attaques exploitant les services de messagerie électronique cloud sont en constante augmentation. Il relève notamment en avril une hausse importante des e-mails de phishing ciblant les utilisateurs de Microsoft Office 365.

« Les notifications provenant des services cloud sont fréquentes. Les employés ont l’habitude de faire confiance à ces services et les pirates informatiques cherchent à en tirer profit. C’est peut-être là le plus grand défi que les entreprises ont à relever lors de la migration vers le cloud », explique Lionel. « La sécurisation des boîtes de réception constitue déjà en soi un défi. Les entreprises doivent envisager une approche de sécurité multi-niveaux en mobilisant des technologies de protection et en fournissant à leurs employés une formation adéquate, pour réduire le degré d’exposition global aux attaques par e-mails. »