Cela peut ressembler à un e-mail d'un superviseur avec une pièce jointe sur la nouvelle « politique de travail à domicile ». Mais il pourrait s'agir d'un stratagème intelligemment conçu pour pirater votre réseau.

Le passage brutal de millions de personnes au travail à distance a déclenché un volume sans précédent d'attaques pour amener les gens à céder leurs informations d'identification aux attaquants, selon les chercheurs en sécurité.

"Nous n'avons jamais rien vu de tel, " a déclaré Sherrod DeGrippo, responsable de la recherche sur les menaces pour la société de sécurité Proofpoint.

"Nous assistons à des campagnes avec des volumes de messages allant jusqu'à des centaines de milliers qui tirent parti de ce coronavirus."

La pandémie a créé une tempête parfaite pour les cyberattaques, avec des millions de personnes travaillant dans des lieux inconnus, des circonstances moins sûres et avides d'informations sur le virus et les nouvelles politiques organisationnelles mises en œuvre.

Cela ouvre une nouvelle voie aux acteurs malveillants utilisant des e-mails de phishing ou « l'ingénierie sociale » pour accéder ou voler des informations sensibles.

"Quand quelqu'un travaille depuis son domicile, le profil de menace est similaire à celui d'un aéroport ou d'un Starbucks, vous n'avez tout simplement pas la protection que vous pourriez avoir sur le lieu de travail, " a déclaré DeGrippo.

"Et si nous sommes à la maison avec notre famille où nous nous sentons en sécurité, vous pourriez voir un membre de la famille monter pour faire ses devoirs, et pourrait ne pas comprendre les contrôles de sécurité. Garder l'ordinateur de maman et papa pour maman et papa est la bonne chose à faire."

Se nourrissant de la peur, la sympathie

Tom Pendergast de la société de formation à la sécurité et à la confidentialité MediaPRO a déclaré que bon nombre des millions de personnes qui s'adaptent au nouveau paysage ne sont pas préparées au télétravail.

"C'est une chose si les gens ont travaillé à distance avec des équipements bien configurés, " a déclaré Pendergast. "C'est différent pour les gens qui n'ont pas eu cette expérience."

Les attaquants profitent des craintes des gens à propos de COVID-19 avec des tactiques effrayantes pour amener les gens à cliquer sur des liens ou des pièces jointes malveillants, mais aussi jouer sur les sympathies avec de fausses pages de financement participatif censées être destinées aux personnes tombées malades, il ajouta.

Pendergast a déclaré que les organisations de soins de santé sont particulièrement sensibles aux stratagèmes tels que les ransomwares, car "elles sont moins susceptibles de fermer leurs systèmes en refusant de payer".

Cela a été mis en évidence avec un grand hôpital de République tchèque touché par un ransomware à la suite d'une campagne par e-mail avec un message de « sensibilisation » au coronavirus, selon les rapports des médias.

« La peur du COVID-19 s’est avérée lucrative pour les cybercriminels ces dernières semaines alors que les établissements de santé se démènent pour tester les patients, soigner les personnes infectées et protéger leur propre personnel de la contagion, " a déclaré un article de blog de Filip Truta de la société de sécurité BitDefender.

« Les infrastructures de santé sont très sensibles aux attaques de pirates informatiques en raison de compétences et de mesures de protection laxistes en matière de cybersécurité. »

Alertes renforcées

Le potentiel de cyberattaques coûteuses a suscité des avertissements pour une vigilance accrue.

L'alliance publique-privée française de cybersécurité a mis en garde les entreprises cette semaine contre les faux e-mails liés à de prétendues commandes ou virements bancaires, ou des appels téléphoniques visant à obtenir des informations de compte financier.

Le département américain de la Sécurité intérieure a émis une alerte ce mois-ci avertissant que l'épidémie de COVID a accru les menaces et que "les cyberacteurs peuvent envoyer des e-mails contenant des pièces jointes malveillantes ou des liens vers des sites Web frauduleux pour amener les victimes à révéler des informations sensibles".

Le procureur général d'Hawaï, Clare Connors, a conseillé aux résidents de surveiller les e-mails frauduleux prétendant provenir des Centers for Disease Control and Prevention ou d'experts disant qu'ils détenaient des informations sur le virus.

"Les escrocs peuvent toujours proposer de faux vaccins et d'autres faux produits médicaux prétendant offrir des" remèdes "pour le virus, ", a déclaré un communiqué du bureau de Connors.

DeGrippo a déclaré que pratiquement tous les cyber stratagèmes liés à la pandémie sont motivés financièrement et a ajouté que "personnellement, je le trouve dépravé … il prend l'humanité à son niveau le plus vulnérable et essaie de l'utiliser à des fins financières".

Elle a averti que les menaces pourraient évoluer à mesure que les attaquants élaborent de nouveaux schémas et techniques.

"Je peux voir certains attaquants envoyer des messages comme, 'Je suis en quarantaine et j'ai besoin que vous m'achetiez quelque chose, ' ou 'J'ai besoin que vous fassiez ce transfert de fonds, '" elle a dit.

« Je pense que nous verrons des criminels tirer parti du coronavirus pour en faire plus. »

© 2020 AFP