Cybersécurité : le coronavirus est devenu le principal appât des pirates informatiques

Cybersécurité: les pirates informatiques utilisent la soif de s'informer sur le coronavirus
2 images
Cybersécurité: les pirates informatiques utilisent la soif de s'informer sur le coronavirus - © RTBF

Le risque de cyberattaques augmente avec le confinement et le télétravail. Les spécialistes en sécurité informatique alertent : le coronavirus est devenu la plus importante thématique jamais utilisée par les pirates informatiques.

Christophe Jacques de Checkpoint Software Technologies, une entreprise spécialisée dans la sécurité des réseaux, explique que les hackers utilisent la thématique du coronavirus pour piéger les utilisateurs, comme ils le font avec la Saint-Valentin par exemple. Le sujet est d’actualité. Il intéresse tout le monde et vu le confinement, le nombre d’interactions via le web a augmenté, le risque aussi donc.

Les pirates proposent des sites et des liens en rapport avec l’épidémie, comme des cartes interactives, des mails, souvent avec une apparence officielle, pour attirer leurs proies et les infecter avec des "malwares", des logiciels malfaisants, explique Christophe Jacques. Ces liens peuvent aussi parvenir par Whatsapp ou SMS. On clique, et on arrive sur un site dont le nom a un rapport avec le coronavirus.

Il existe au moins 16.000 sites web avec ce type de nom. Christophe Jacques estime qu’environ 20% d’entre eux sont dangereux ou au moins suspects.

Autre danger lié spécifiquement au télétravail : le risque de phishing. Un mail menant à un site ressemblant au site authentique mais qui vole les noms d’utilisateurs et les mots de passe.

Secteurs de la santé et pharmacie dans le viseur

Voici quelques exemples :

  • Un logiciel malveillant d’origine inconnue appelé RedLine Stealer fait appel à la générosité des gens pour aider à trouver un remède au Covid-19, vendu sur les forums clandestins russes à partir de 100 dollars, il permet même de voler des portefeuilles de cryptomonnaie.
  • Des mails adressés aux "parents et tuteurs", utilisant les vrais noms des destinataires et accompagnés d’un logiciel malveillant intitulé Ursnif volent des informations personnelles et des identifiants bancaires.
  • Des mails ciblant des organismes de santé proposent des médicaments contre les coronavirus en échange de Bitcoin.
  • Des guides sur la façon de se protéger contre le virus invitent les utilisateurs à cliquer sur un lien malveillant.

Selon les chercheurs de Proofpoint, une entreprise française de cybersécurité qui tient ce blog, les secteurs de la santé et l’industrie pharmaceutique sont particulièrement visés. Sherrod DeGrippo, directrice Menaces Émergentes chez Proofpoint, commente : "Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’e-mails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de cese-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme Gmail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe".

Beaucoup d’attaques exploitent les craintes fondées sur la théorie du complot autour de prétendus remèdes inédits contre le coronavirus.

Des bonnes pratiques de sécurité

Pour se protéger, il faut sécuriser les liens entre les utilisateurs à distance et leurs entreprises.

Il exisge plusieurs façons d’agir, explique Christophe Jacques :

  • respecter à la lettre les mesures de sécurité de l’équipe IT de l’entreprise, surtout si c’est la première fois que l’on télé travaille
  • privilégier les ordinateurs professionnels et non privés, protégés par l’entreprise, pareil sur les téléphones portables
  • utiliser l’authentification double si possible
Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK