Le Covid-19 représente toujours un risque pour la santé de votre infrastructure informatique.

Selon l'organisation internationale de police, des criminels ont créé des milliers de nouveaux sites web pour mener des campagnes de spam et des attaques de phishing ou pour diffuser des logiciels malveillants dans le contexte de la pandémie mondiale. Il y aurait un nombre considérable de domaines enregistrés sur Internet contenant les termes « coronavirus », « corona-virus », « covid19 » et « covid-19 ». Les attaquants espèrent que les mesures de cyberdéfense de nombreuses entreprises sont affaiblies en raison de la crise[1]. Ces sites sont utilisés comme base pour la diffusion de logiciels espions et de chevaux de Troie - selon Interpol, de tels logiciels malveillants ont également été trouvés sur des cartes interactives de coronavirus.

IBM X-Force, l'une des équipes de recherche en sécurité informatique les plus connues[2], a également observé une augmentation significative du niveau de menace. Les membres de l'équipe X-Force surveillent et analysent en permanence la situation en matière de sécurité informatique et fournissent avec leurs résultats la base du portefeuille de sécurité d'IBM. Leurs conclusions corroborent l'analyse d'Interpol - IBM parle même d'une cyber-guerre dans un rapport récent[3] en rapport avec la situation actuelle.

Une explosion de SPAM Covid-19

Les spécialistes de X-Force ont observé une multiplication par au moins 60 des spams ayant pour thème le coronavirus ainsi que la vente de logiciels malveillants sur le dark web en rapport avec la crise du coronavirus - des codes de réduction liés au virus seraient même proposés. Les chercheurs constatent que les domaines liés au COVID-19 sont 50 % plus susceptibles d'être malveillants que les autres domaines enregistrés au cours de la même période. Les activités de phishing ont également augmenté. X-Force cite en exemple un e-mail d'hameçonnage qui vise les petits entrepreneurs souhaitant obtenir un crédit d'urgence.

Les conséquences de telles attaques peuvent être brutales. La tendance à prendre des décisions hâtives en temps de crise accélère la possibilité pour les criminels de voler des données et de compromettre les processus commerciaux, expliquent les experts en sécurité de X-Force. Par exemple, une attaque par déni de service (DDoS) dans une infrastructure déjà surchargée peut être bien plus dommageable qu'une attaque lancée lorsque des capacités supplémentaires sont facilement disponibles.

Les hôpitaux sont particulièrement menacés

Selon Interpol, le problème des ransomwares est à nouveau d'actualité. Les hôpitaux, les centres médicaux et autres institutions publiques sont particulièrement menacés. Comme ils sont particulièrement sollicités par la situation actuelle et ne peuvent pas se permettre d'être bloqués hors de leurs systèmes, les pirates partent du principe qu'ils obtiendront plus facilement leur rançon. Les ransomwares pénètrent dans les systèmes informatiques de la manière connue : par des e-mails contenant des liens ou des pièces jointes infectés, par des données d'employés compromises ou en exploitant une faille dans le système.

Le problème global actuel de sécurité informatique concerne bien entendu aussi les entreprises suisses. Le Centre national pour la cybersécurité de la Confédération constate[4] que les criminels tentent d'exploiter de manière ciblée les peurs et les inquiétudes de la population. Il met en garde contre les e-mails d'hameçonnage provenant prétendument de l'Organisation mondiale de la santé (OMS) ou de l'Office fédéral de la santé publique (OFSP), ainsi que contre les appels téléphoniques au nom de l'Office fédéral de la santé publique (OFSP) dans le but d'obtenir des informations personnelles. Il existe également de prétendues organisations caritatives qui appellent aux dons pour développer un vaccin contre le COVID-19 et des boutiques en ligne qui proposent des produits médicaux, tels que des masques de protection, qui ne sont ensuite pas livrés.

Des défis en série

La pandémie de COVID-19 est arrivée très rapidement et de manière très surprenante. De nombreux acteurs n'étaient pas (et ne sont toujours pas) à la hauteur des défis commerciaux. Ce n'est pas étonnant : la situation a apporté son lot de nouveaux défis et a exigé une résolution rapide des problèmes. En ce qui concerne la situation de la sécurité informatique, UMB peut vous soutenir et s'assurer que vous et votre informatique êtes également en mesure de faire face à des situations extraordinaires. L'équipe UMB Security peut quantifier votre risque et classer le niveau de sécurité de vos actifs en fonction de leur criticité et de leur complexité. N'hésitez pas à nous contacter.

[1] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

[2] https://www.ibm.com/security/xforce

[3] https://www.ibm.com/downloads/cas/Y5QGA7VZ

[4] https://www.melani.admin.ch/melani/de/home/themen/covid-19.html