La cybercriminalité, l'autre virus qui se propage

Le confinement de millions de salariés à travers le monde, contraints de travailler de chez eux pour limiter la propagation du coronavirus, suscite un nombre sans précédent de cyberattaques et de tentatives d’intrusions numériques, selon des experts en sécurité informatique.

"On n'a jamais rien vu de tel", assure Sherrod DeGrippo, responsable des menaces au sein de la société de cybersécurité Proofpoint.

"On voit des campagnes avec plusieurs centaines de milliers de messages qui exploitent la crise du coronavirus", ajoute-t-elle.

La pandémie a créé un environnement idéal pour les cybercriminels, de très nombreux employés travaillant dans des conditions moins familières et moins sécurisées et souhaitant obtenir des informations sur le virus et les règles d'organisation mises en place.

Cela a ouvert la porte à des acteurs malveillants qui ont recours au hameçonnage par courriel ("phishing") ou au piratage psychologique ("social engineering") pour avoir accès ou pour voler des informations sensibles.

"Quand quelqu'un travaille de chez lui, la menace est similaire à celle qui existe dans un aéroport ou un café Starbucks. Vous n'avez simplement pas la protection que vous pourriez avoir sur votre lieu de travail", explique Mme DeGrippo. 

- Vulnérabilité -

Pour Tom Pendergast, de MediaPRO, une entreprise spécialisée dans la formation en sécurité et protection des données, des millions de personnes qui tentent de s'adapter à ce nouvel environnement ne sont pas préparées au télétravail

"C'est une chose pour ceux qui ont déjà travaillé à distance avec un équipement correctement configuré. C'en est une autre pour ceux qui n'ont pas cette expérience", développe-t-il.

Les pirates profitent des peurs générées par le Covid-19 pour pousser les utilisateurs à cliquer sur des pièces-jointes ou des liens malveillants. Ils jouent aussi sur le registre de l'émotion avec de fausses pages de financement participatif pour des personnes atteintes du virus. 

M. Pendergast précise que les organisations de santé sont particulièrement vulnérables à certaines techniques, comme les logiciels de rançon ("ransomware"), car "elles sont moins susceptibles de fermer leurs systèmes en refusant de payer".

Un hôpital tchèque a ainsi été victime d'un de ces "rançongiciels", puis d'une campagne de courriels avec de prétendus messages de "sensibilisation" au coronavirus, selon plusieurs articles de presse. 

"La peur du Covid-19 s'avère être lucrative pour les cybercriminels ces dernières semaines alors que les institutions de santé se démènent pour tester les patients, soigner ceux qui sont contaminés et protéger leur personnel de la contagion", écrit dans un article de blog Filip Truta, de l'entreprise de sécurité BitDefender.

- Vigilance -

La crainte de cyberattaques coûteuses a conduit à un renforcement des appels à la vigilance de la part des autorités à travers le monde.

En France, la plateforme gouvernementale "Cybermalveillance" a imploré lundi les utilisateurs à "redoubler d’attention pour ne pas tomber dans (les) pièges" des cybercriminels, notamment en se méfiant des messages et appels téléphoniques d'origine inconnue ou en étant attentif aux fausses commandes et aux modifications de virements bancaires frauduleux.

Le sépartement américain de la Sécurité intérieure a lui averti ce mois-ci que la pandémie de coronavirus faisait nettement augmenter les menaces de cybercriminalité.

La procureure générale d’Hawaï Clare Connors a elle conseillé aux résidents de l'archipel de faire attention aux courriels suspicieux sur le virus, censés venir des Centres pour le contrôle et la prévention des maladies (CDC) ou d'experts.

"Les escrocs peuvent continuer à proposer de faux vaccins et d'autres produits médicaux factices, qui prétendent offrir des +remèdes+ contre le virus", a alerté Mme Connors dans un communiqué.

Mme DeGrippo, de Proofpoint, explique que ces stratégies sont toujours motivées par l'appât du gain: "Personnellement, je trouve cela pervers, le fait de profiter des vulnérabilités humaines et d'essayer d'en tirer des profits financiers".