Selon Proofpoint, société spécialisée dans la sécurité d’entreprise basée en Californie, le volume total des e-mails de phishing et autres menaces de sécurité liées au coronavirus / Covid-19 représente désormais la plus grande menace cyberattaques jamais vue autour d’un seul sujet. De très nombreuses entreprises ont eu recours en urgence au télétravail pour faire face à l’urgence sanitaire, la plupart n’étant pas rompues à l’exercice, c’est pourquoi une vigilance accrue s’impose.
Des sujets d’actualité qui attirent les cyber criminels
Interviewé par le magazine Computer Weekly, Sherrod DeGrippo, directeur principal de la recherche et de la détection des menaces explique que durant les dernières semaines, les équipes de recherche de la compagnie Proofpoint ont observé une recrudescence importante de campagnes et de courriels malveillants reliés au Covid-19, beaucoup utilisent la peur pour inciter au clic. Les vagues de courriels envoyés vont d’une douzaine à plus de 200 000 et le nombre de campagnes paraît augmenter chaque jour.
Le site Cybermalveillance.gouv.fr, plate-forme d’assistance aux victimes de nuisances numériques, alerte lui aussi sur la menace : «Les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser», expliquent-ils dès l’annonce du confinement mi-mars. Le site mentionne notamment « un accroissement des cyberattaques et des cyberescroqueries » liées à l’actualité coronavirus et appelle à « redoubler d’attention pour ne pas tomber dans leurs pièges ».
Une attaque visant les hôpitaux parisiens déjà recensée
L’Assistance publique-Hôpitaux de Paris (AP-HP) a été visé le 22 mars par une cyberattaque “en déni de service” (DDos) : l’attaque consistant en la génération une grande quantité de connexions simultanées pour surcharger les serveurs et les rendre inopérants. L’attaque, relativement mineure, à obligé les équipes couper brièvement, l’accès externe aux mails et aux outils de télétravail et cherchait à paralyser en partie le fonctionnement de l’établissement.
Des gestes barrière numériques
Dans un article, le journal Le Monde recommande des gestes “barrière” afin d’éviter de tomber dans le piège du phishing ou être victime d’une arnaque ou d’un virus informatique qui exploite ce sujet d’actualité et son potentiel anxiogène. Ces gestes recommandés sont au nombre de 5 et énumérés comme suit.
- Traiter les messages ou les appels non sollicités avec la plus grande prudence, particulièrement lorsque ces derniers réclament des informations personnelles ou secrètes, ou qui contiennent une pièce jointe.
- Ne pas télécharger d’application en dehors des plateformes officiels (Apple Store et Google Play Store).
- S’assurer, en cas d’achat en ligne, de la légitimité du site de vente (présence du nom d’une entreprise enregistrée au registre du commerce, de conditions générales de vente, etc.). Ne pas hésiter à signaler des sites malveillants ou suspects sur la plate-forme Pharos ou à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).
- Prendre garde aux nombreuses fausses informations, qui se sont propagées à grande échelle ces derniers jours et ne pas les relayer.
- Vérifier que la collecte de fonds à laquelle on s’apprête à donner en soutien aux hôpitaux, aux malades ou à la recherche est légitime, comme celle organisée par l’OMS ou l’Institut Pasteur.
Sources :
- https://www.lemonde.fr/pixels/article/2020/03/18/les-gestes-barrieres-contre-les-virus-informatiques-et-les-arnaques-lies-au-coronavirus_6033550_4408996.html
- https://www.lemonde.fr/pixels/article/2020/03/18/pirates-informatiques-et-escrocs-profitent-de-la-pandemie-de-covid-19_6033553_4408996.html
- https://www.lemonde.fr/pixels/article/2020/03/24/en-pleine-crise-du-coronavirus-les-hopitaux-parisiens-vises-par-une-breve-attaque-informatique_6034242_4408996.html
La rédaction de myRHline, le média RH