RESTE DU MONDE : L’AUGMENTATION DES CYBERATTAQUES SUR LA CIBLE DU CORONAVIRUS PASSE AU NIVEAU D’ALER
Les réseaux criminels profitent de la pandémie pour s'attaquer à des milliers d'entreprises et d'organisations.
Si les dommages causés directement par la pandémie du COVID-19 sont déjà énormes, ils pourraient l'être encore plus si la propagation incontrôlable des virus informatiques, communément appelés cyber-attaques, n'est pas stoppée. C'est la conclusion que l'on peut tirer du dernier rapport du géant israélien de la cybersécurité Check Point Software Technologies. Le rapport explique l'émergence de réseaux criminels, en principe non directement associés aux États, qui profitent de la pandémie pour s'attaquer à des milliers d'entreprises et d'organisations, touchant pratiquement tous les secteurs, y compris les gouvernements, les infrastructures essentielles et, bien sûr, la santé.
Selon le vaste dossier « Cyber Attack: 2020 Mid-Year Report » (Cyberattaque : rapport semestriel 2020), les attaques informatiques ont augmenté dans le monde entier, passant de 5 000 par semaine en février 2020 à plus de 200 000 par semaine à la fin du mois d'avril, lorsque la pandémie s'était propagée de manière incontrôlée aux cinq continents. La tendance n'a fait que s'accentuer, et le colosse en charge de ce chapitre de la Défense d'Israël prévient qu'elle pourrait se multiplier au cours du second semestre de l'année.
Comme la criminalité semble toujours prendre le dessus, Check Point a détecté l'enregistrement de dizaines de milliers de domaines liés au coronavirus, dont beaucoup ont ensuite été largement utilisés pour extorquer de l'argent aux entreprises ou aux organismes institutionnels concernés. Il est particulièrement remarquable de constater que, grâce à nombre de ces nouveaux domaines, des milliers de prétendus vaccins et de faux traitements contre le COVID-19 ont été vendus, outre le lancement manifeste de campagnes massives visant à obtenir des données privées des utilisateurs, notamment pour accéder à leurs comptes ou à leurs coordonnées bancaires, ce que l'on appelle communément le « phishing ».
Les conférences téléphoniques sous les projecteurs
Deux des plateformes qui ont remplacé avec succès les événements en face-à-face à l'échelle mondiale, Zoom et Microsoft Teams, ont été la cible d'attaques répétées de la part de cybercriminels à mesure que se multipliaient les activités à distance ou la multi-connexion par communication vidéo. Il est évident que ces attaques se sont également multipliées contre ces mêmes plateformes en Espagne, qui a également subi une violente augmentation des cyber-attaques contre ses infrastructures critiques.
D'après les énormes données recueillies par Check Point, il est également clair qu'au cours des mois de mai et juin, alors que la plupart des pays commençaient à assouplir le verrouillage, les cybercriminels ont intensifié leurs attaques de 34 % au niveau mondial à la fin du mois de juin, par rapport à celles subies en mars et avril.
Pour ceux qui ne sont pas très familiers avec les virus informatiques, le rapport souligne que le champion de la première moitié de cette année 2020 a été le malware connu sous le nom d'Emotet, qui a infecté, avec une gravité plus ou moins grande, pas moins de 9 % des entreprises existantes dans le monde. Emotet est un cheval de Troie modulaire très avancé, capable de se propager à grande vitesse, et est également utilisé comme distributeur d'autres attaques malveillantes, à la manière des bombes à fragmentation.
Les menaces sont multipliées si l'on considère une autre tendance devenue mondiale : les cyber-attaques visant à obtenir une rançon. Il y a également une évolution de cette modalité criminelle. Si jusqu'à récemment les cybercriminels rétablissaient le système infecté après avoir reçu le prix de son sauvetage, ils sont maintenant devenus plus sophistiqués, de sorte qu'ils sont capables d'exfiltrer une partie du système qu'ils vont attaquer avant de le crypter.
La conséquence est que, à moins que la rançon ne soit payée, pendant le temps du doute ou de la négociation, les criminels peuvent utiliser une partie de ces informations exfiltrées pour discréditer ou nuire à l'entreprise, tout en paralysant les systèmes de l'entreprise, l'empêchant de fonctionner régulièrement. C'est ce que les Israéliens appellent la nouvelle « double extorsion ».
En plus de tant d'autres malheurs, le COVID-19 a transformé et accéléré le schéma de la criminalité informatique. Pratiquement aucun secteur de l'activité économique n'est épargné par cette forme moderne et lucrative de criminalité. Les systèmes de sécurité deviennent obsolètes du jour au lendemain. Comme dans tant d'autres domaines, seule une coopération internationale garantissant des réponses technologiques rapides et efficaces peut contenir l'avancée prétendument inéluctable de cette nouvelle mafia universelle du 21e siècle.