Un rapport d’INTERPOL fait état d’un taux de cyberattaques très préoccupant durant le COVID-19

4 août 2020
Les attaques ciblent désormais moins les particuliers que les gouvernements et les infrastructures essentielles

Une évaluation des conséquences du COVID-19 sur la cybercriminalité réalisée par INTERPOL a mis en évidence un important changement de cible, les attaques concernant plus les grandes sociétés, gouvernements et infrastructures essentielles que les particuliers et les petites entreprises.

Avec le déploiement rapide, par les organisations et les entreprises, de systèmes distants et de réseaux permettant le télétravail du personnel, les malfaiteurs exploitent également des vulnérabilités accrues en matière de sécurité pour dérober des données, générer des profits et provoquer des perturbations.

Sur une période de quatre mois (de janvier à avril), quelque 907 000 messages non sollicités, 737 incidents liés à des logiciels malveillants et 48 000 URL malveillantes – tous en rapport avec le COVID 19 – ont été détectés par l’un des partenaires d’INTERPOL appartenant au secteur privé.

« Les cybermalfaiteurs, qui exploitent la peur et l’incertitude liées à l’instabilité de la situation sociale et économique engendrée par le COVID-19, préparent et multiplient leurs attaques à un rythme très préoccupant » M. Jürgen Stock, Secrétaire Général d’INTERPOL

« La dépendance accrue au numérique partout dans le monde leur offre également de nouvelles perspectives car nombre d’entreprises et de particuliers ne veillent pas à mettre à jour leurs cyberdéfenses.

« Les conclusions du rapport soulignent une nouvelle fois la nécessité d’une coopération plus étroite entre les secteurs public et privé si nous voulons combattre efficacement la menace que représente aussi le COVID-19 pour notre cybersanté », a conclu le chef d’INTERPOL.

Les principales conclusions qui ressortent de l’évaluation de la cybercriminalité liée à la pandémie de COVID-19 réalisée par INTERPOL sont notamment les suivantes :

  • Escroqueries en ligne et hameçonnage -  Les acteurs de la menace ont adapté leurs activités d’escroquerie et d’hameçonnage en ligne habituelles. En envoyant des e-mails ayant pour objet le COVID-19, dans lesquels ils prétendent souvent appartenir à des autorités gouvernementales et sanitaires, les cybermalfaiteurs incitent leurs victimes à communiquer des données à caractère personnel et à télécharger des contenus malveillants.Deux tiers environ des pays membres ayant répondu à l’enquête mondiale sur la cybercriminalité ont signalé un recours important à des thèmes en rapport avec le COVID 19, aux fins d’hameçonnage et d’escroquerie sur Internet, depuis le début de l’épidémie.
  • Logiciels malveillants visant à désorganiser (rançongiciels et attaques par déni de service distribué)  Les cybermalfaiteurs déploient de plus en plus fréquemment des logiciels malveillants contre des infrastructures et établissements de santé essentiels en raison de l’ampleur des conséquences potentielles et des bénéfices pouvant être engrangés.Au cours des deux premières semaines d’avril 2020, on a enregistré un pic d’attaques par rançongiciel menées par plusieurs groupes relativement peu actifs les mois précédents.Les enquêtes des services chargés de l’application de la loi indiquent que la plupart des attaquants ont estimé avec une grande précision la rançon maximale qu’ils pouvaient réclamer aux établissements ciblés.
  • Domaines malveillants - Du fait de la demande accrue de fournitures médicales et d’informations sur le COVID 19, on a constaté une hausse importante du nombre de cybermalfaiteurs enregistrant des noms de domaine contenant des mots clés comme « coronavirus » ou « COVID ». Ces sites Web frauduleux sont utilisés dans le cadre de très nombreuses activités malveillantes, notamment des serveurs C2, le déploiement de logiciels malveillants et l’hameçonnage.Entre février et mars 2020, une augmentation de 569 % des enregistrements malveillants, associés notamment à des logiciels malveillants et à l’hameçonnage, et une hausse de 788 % des enregistrements présentant un risque élevé ont été relevées et signalées à INTERPOL par un partenaire du secteur privé.
  • Mésinformation - De plus en plus nombreuses, les mésinformations et les fausses informations se répandent rapidement dans le public. Les informations non confirmées, les menaces mal comprises et les théories du complot ont contribué à l’anxiété des populations et, dans certains cas, facilité l’exécution de cyberattaques.Près de 30 % des pays ayant répondu à l’enquête mondiale sur la cybercriminalité ont confirmé la circulation de fausses informations liées au COVID 19. Un pays membre a fait état de 290 publications en l’espace d’un mois, dont la plupart dissimulaient un logiciel malveillant. Des cas de mésinformation liée au commerce illicite de produits médicaux frauduleux ont également été signalés.D’autres affaires de mésinformation impliquaient des escroqueries par l’intermédiaire de SMS contenant des offres « trop belles pour être vraies », telles que des produits alimentaires gratuits, des aides spéciales ou d’importantes remises dans des supermarchés.
COVID-19 Cybercrime Analysis Report

Prévisions

Parmi les principaux sujets de préoccupation à l’avenir mis en avant dans le rapport d’INTERPOL figurent les points suivants :

  • Il y a tout lieu de penser que l’on enregistrera prochainement une nouvelle hausse de la cybercriminalité. Compte tenu des vulnérabilités liées au télétravail et de la possibilité d’augmenter leurs gains, les cybermalfaiteurs vont continuer à intensifier leurs activités et à perfectionner leurs modes opératoires ;
  • Les acteurs de la menace continueront sans doute à se livrer à des escroqueries en ligne et à des campagnes d’hameçonnage ayant pour thème le coronavirus afin de tirer parti de l’inquiétude que suscite la pandémie dans le public ;
  • Les escroqueries aux faux ordres de virement vont probablement connaître elles aussi une croissance importante en raison du ralentissement de l’activité économique et de l’évolution du monde de l’entreprise, offrant ainsi de nouvelles possibilités en matière d’activités criminelles ;
  • Lorsque des vaccins contre le COVID-19 seront disponibles, il est fort probable que l’on enregistrera une nouvelle hausse de l’hameçonnage en lien avec ces produits médicaux, ainsi que des intrusions dans les réseaux et des cyberattaques visant à voler des données.