COVID-19 et la cybersécurité

En ce temps sans précédent, où l’éloignement social est devenu normal, les cybercriminels du monde entier cherchent obtenir des profits de cette crise. De la vente de faux traitements contre le COVID-19 aux escroqueries par phishing et les cyberattaques, les malfaiteurs ont intensifié leurs activité. Les hôpitaux, banques, agences gouvernementales sont ciblés. Personne n’est à l’abri. Chaque jour, plusieurs milliers de nouvelles domaines suspectes sont enregistrées avec des noms, associés au COVID-19 et des sites malveillants poussent “comme des champignons”.

De plus, des cybercriminels lancent des attaques de détournement des DNS de routeurs, dans le but de rediriger les utilisateurs vers des sites malveillants, qui ne sont que des faux sites bancaires ou gouvernementaux (d’où l’importance de vérifier les certificats ssl). D’autres ne  font que de la de la publicité et de la vente de fausses applications et des faux produits en lien avec le coronavirus. Si par malheurs, un utilisateur télécharge ce type d’applications, son appareil sera infecté par des logiciels malveillants, qui sont conçus pour voler ses informations sensibles. C’est de même pour ces faux produits, car ces sites malveillants, ont été créées uniquement dans le but de voler les informations bancaires à leurs utilisateurs. Les cybercriminels utilisent aussi des attaques par force brute pour craquer les mots de passe administrateur des petites et moyennes entreprises, cependant ces attaques ne sont pas limitées uniquement à la crise de coronavirus, mais en forte augmentation en ce période. Des chercheurs de FireEye rapportent que le groupe de cybercriminels chinois a fortement intensifié ses activités. Nous pouvons constater que malgré la pandémie, les cybercriminels ont prouvé à plusieurs reprises qu’ils ne s’arrêteront pas. Leurs activités augmentaient  en ce temps de crise, mais ces menaces ont toujours été présentes dans le monde dans lequel nous vivons.

Beaucoup des gens, appelés dans l’urgence à télétravailler se connectent depuis leur domicile à de multiples services et applications. Certains secteurs atteignent ainsi des records de trafic et d’incidents liés à la cybersécurité. Dans la formation en ligne,  le volume d’incidents de sécurité informatique traités à été  11 fois supérieur dans la première semaine de confinement, par rapport au début de l’année 2020 dans son ensemble. Le commerce de détail et les services de divertissement ont aussi vu augmenter fortement le nombre de cyberincidents.

Voici les courbes des statistiques des cyberattaques enregistrées par mon honeypot:

  • La courbe du mois janvier 2020
La courbe du mois janvier 2020
La courbe du mois janvier 2020
  • La courbe de la période de confinement
La courbe du confinement 2020
La courbe du confinement 2020

Nous devons rester vigilants et adopter certains règles simples de la cybersécurité:

  • Prendre toujours le temps nécessaire à la réflexion/confirmation, sans se précipiter
  • Faire régulièrement des sauvegardes des données importants (ordinateurs, téléphone…) et garder en une copie dans un endroit sûr.
  • Appliquer les mises à jour de sécurité sur tous les équipements connectés dès qu’elles sont disponible
  • Utiliser des mots de passe uniques et solides et activer la double authentification chaque fois que cela est possible.

Laisser un commentaire