Alors que certains pays commencent à assouplir progressivement les mesures de verrouillage de Covid-19, les tactiques des cybercriminels changent, mais la pandémie reste un leurre tentant
Chercheurs de menaces à Check Point déclarent avoir observé une diminution spectaculaire des domaines malveillants des coronavirus Covid-19 en Europe et en Amérique du Nord en tant que national les mesures de verrouillage commencent à s’atténuer, mais le danger n’est en aucun cas passé.
De nouvelles données publiées par la société ont révélé qu’elle a capturé 2 451 nouveaux domaines Covid-19 au cours des deux premières semaines du 4 juin % d’entre eux sont clairement malveillants et 3% suspects d’une manière ou d’une autre. Au plus fort de l’épidémie initiale dans la semaine commençant le 16 mars, Check Point a enregistré environ 15 500 domaines Covid-19 enregistrés.
Dans l’ensemble, les cyberattaques Covid-19 se stabilisent également, en baisse de 24%, passant d’un pic de 200 000 par semaine le 20 avril ou aux alentours de cette date, à environ 130000. .
Reflétant la soi-disant «nouvelle normalité» qui émerge après la première vague de la pandémie, Check Point a déclaré que les tactiques des cybercriminels évoluaient presque comme rapidement comme ils l’ont fait au début de l’épidémie .
L’équipe de recherche a déclaré que sur de nombreux marchés européens, des pirates informatiques distribuaient désormais des e-mails de phishing et des fichiers malveillants déguisés en programmes d’éducation et de formation conçus pour faciliter le retour des travailleurs à distance dans la vie de bureau .
« Les employés du monde entier doivent être prudents lorsqu’ils ouvrent des e-mails et des documents et s’assurer qu’ils sont envoyés à partir d’une source légitime au sein de leur entreprise », a déclaré Omer Dembinsky, Check Gestionnaire de points de l’intelligence des données. «Dernièrement, nous constatons une tendance des pirates informatiques à exploiter les noms familiers, tels que Microsoft Office 365, pour tromper les employés. Une chose est sûre: la pandémie de coronavirus nous mène vers une cyber pandémie. »
Dans des régions plus reculées le long de leur courbe d’infections, comme l’Afrique, certaines parties de l’Asie, et l’Amérique du Sud , les domaines malveillants de Covid-19 ont connu une augmentation de pourcentage à deux chiffres, ce qui suggère que Covid-19 est toujours un outil très utile dans l’arsenal cybercriminel.
Réfléchissant sur l’impact de la pandémie sur le paysage cybercriminalité jusqu’à présent, Troy Gill, responsable de la recherche en sécurité à société de sécurité de messagerie ZIX , m’a dit: «Certains des thèmes les plus populaires ont été les attaques se présentant comme des notifications de l’OMS [World Health Organization], CDC [Centers for Disease Control and Prevention] alertes et opportunités d’aide financière soutenue par le gouvernement. Une attaque notable que nous avons capturée s’est présentée comme une notification interne d’un cas Covid-19 au sein de l’organisation avec un lien à suivre pour obtenir des instructions.
« Ces attaques se poursuivront avec de nouvelles variantes inventives jusqu’à ce que la pandémie soit bien dans le rétroviseur. »
Une nouvelle tendance observée en juin est apparue alors que les États-Unis et, dans une certaine mesure, le Royaume-Uni et d’autres pays se sont répandus protestations contre le racisme systémique et institutionnel , qui sont maintenant exploitées par les acteurs de la menace.
Check Point a déclaré avoir observé au moins une campagne de spam malveillante liée au mouvement Black Lives Matter. Cette campagne a distribué le malware Trickbot déguisé en un fichier .doc, avec des lignes d’objet comprenant « Donnez votre opinion en toute confidentialité sur Black Lives Matter », « Laisser un avis anon sur Black Lives Matter « , ou » Votez anonyme sur Black Lives Matter « .
Le contenu continue ci-dessous
