Le monde dans son ensemble a ressenti l’impact de la pandémie de COVID-19. Il a fait des ravages sur les entreprises, les organisations et les particuliers. En attendant un vaccin ou un traitement, certains groupes de pirates profitent de la situation actuelle pour lancer des cyberattaques COVID-19.
Plusieurs rapports ont fait surface au cours des derniers mois d’organisations de sécurité en ligne privées et publiques indiquant une augmentation considérable des cyberattaques liées à COVID-19.
À la lumière de ces éléments, notre objectif est de vous tenir au courant de ces cyberattaques COVID-19. De plus, cet article vous présentera des conseils qui peuvent vous aider, vous ou votre organisation, à vous protéger contre ces attaques.
Prêt?
Statistiques et faits sur les cyberattaques COVID-19 révélateurs
Les statistiques suivantes mettent en lumière la gravité de la récente augmentation des cyber-attaques de coronavirus.
- Les cyberattaques ont augmenté jusqu’à 400% depuis la pandémie de COVID-19.
- Depuis le début de cette pandémie, Google bloque en moyenne 18 millions d’e-mails de phishing et de logiciels malveillants liés à COVID-19 quotidiennement.
- Le spam lié à COVID-19 a augmenté de 6 000% depuis le début de la pandémie.
- Gmail bloque un total de 100 millions d’e-mails de phishing du quotidien.
- En mars 2020, les attaques de spear phishing liées à COVID-19 avaient augmenté de 667% pour l’année.
- Attaques de phishing sophistiquées sont en augmentation.
- Arnaques téléphoniques liées à COVID-19 sont également en hausse.
Entrons dans les détails de ces cyberattaques.
Statistiques sur les cyberattaques liées à COVID-19
Les attaques COVID-19 sont devenues persistantes ces derniers temps, un nombre croissant de pirates utilisant cette pandémie à leur avantage. Le suivant Cyberattaques COVID-19 les statistiques montrent exactement ce qu’ils ont fait:
1. Les cyberattaques ont grimpé jusqu’à 400% depuis la pandémie de COVID-19.
(Source: Alerte MSSP)
Les responsables de la cybersécurité dans le monde auraient connu une augmentation 4x des cybermenaces quotidiennes depuis le début de la pandémie. Selon experts, cette augmentation de cyberattaques en cours c’est parce que beaucoup de gens doivent maintenant travailler à domicile. Ce passage du bureau à la maison présente certains défis et lacunes que les pirates informatiques exploitent. Un bon exemple n’est pas en mesure d’utiliser le logiciel antivirus d’entreprise qui aide à analyser les fichiers et les liens pour les logiciels malveillants.
2. Chaque jour depuis le début de la pandémie, Google bloque en moyenne 18 millions d’e-mails de phishing et de logiciels malveillants liés à COVID-19.
(Source: boulevard de la sécurité)
Initialement, une moyenne de 18 millions d’e-mails de phishing et de logiciels malveillants ont été détectés en une semaine. Mais cyberattaques en cours montrent que les pirates tirent parti de la peur généralisée causée par la coronavirus épidémie pour inciter les victimes à télécharger des fichiers infectés par des logiciels malveillants véhiculant des messages COVID-19. La plupart de ces e-mails de phishing se font passer pour des organisations gouvernementales faisant autorité comme le CDC et l’OMS.
3. Le spam lié à COVID-19 a augmenté de 6 000% depuis le début de la pandémie.
(Source: Security Intelligence)
Statistiques COVID-19 révèlent que de nombreuses entreprises sont passées au travail à distance. cependant, le passage à une nouvelle politique de travail offre de nouvelles opportunités aux pirates informatiques. Selon les rapports, les enregistrements de domaines malveillants, le spam par e-mail et les attaques de logiciels malveillants et de ransomwares ont tous explosé.
4. Gmail aurait reçu 240 millions de spams quotidiens depuis le début de la pandémie.
(Source: Web Arx Security)
C’est de côté des 18 millions d’e-mails de phishing et de logiciels malveillants liés au COVID-19, mentionnés plus haut.
5. Gmail bloque un total de 100 millions d’e-mails de phishing par jour.
(Source: Web Arx Security)
Il s’avère que les e-mails de phishing liés à COVID-19 ne sont pas le seul type de cyberattaques qui se produisent actuellement ou qui sont interceptés par l’équipe de cybersécurité de Google pendant cette période. Les autres formes d’e-mails de phishing abondent, et les 18 millions d’e-mails de phishing et de logiciels malveillants liés à COVID-19 portent le nombre total d’e-mails de phishing interceptés quotidiennement par Google à 100 millions.
6. En mars 2020, les attaques par e-mail de spear-phishing liées à COVID-19 ont augmenté de 667% pour l’année.
(Source: Security Magazine)
En mars 2020, 467825 e-mails de spear phishing ont été détectés, dont 9 116 étaient liés à COVID-19.
Il y a certainement une augmentation de ces escroqueries. Il suffit de comparer le nombre de cyberattaques récentes et celles de Janvier (137) et février (1 188).
7. Le centre des plaintes du FBI pour les délits sur Internet aurait reçu plus de 3 600 plaintes pour arnaques liées au COVID-19.
(Source: Wesh)
En mars 2020, ce chiffre n’était que de 1200. Cependant, en un mois, il a grimpé au-dessus de 3000. La majorité de ces plaintes concernent des COVID-19 malveillants sites Web de cyberattaque cette annoncer soit de faux dons de charité pour des citoyens vulnérables, soit de faux remèdes / vaccins. Cependant, l’objectif ultime est de diffuser des logiciels malveillants ou de voler des informations sensibles aux victimes.
8. Les attaques de phishing sophistiquées sont en augmentation.
(Source: boulevard de la sécurité)
Les pirates créent ces cyberattaques sophistiquées pour contourner les défenses existantes. Ces attaques s’appuient principalement sur courriels, services SaaS de confiance utilisés par certaines de ces entreprises et pièces jointes PDF pour distribuer leurs logiciels malveillants. Ils donnent déjà des résultats.
9. Les arnaques téléphoniques liées à COVID-19 sont également en augmentation.
(Source: Forbes)
Les criminels du monde entier se font passer pour le CDC (Center for Disease Control and Prevention) lorsqu’ils appellent des citoyens. Ils extorquent de l’argent à des personnes au nom de dons au CDC ou extraient des informations sensibles pour des activités de cybercriminalité.
dix. Les cyberattaques via les plugins et les thèmes WordPress liés à COVID-19 sont en augmentation.
(Source: Web Arx Security)
le Logiciel malveillant WP-VCD existe depuis des années et son code source a été créé pour cibler les plugins et les thèmes WordPress. Plus cyberattaque récente les statistiques montrent que depuis le début de cette pandémie, le malware WP-VCD a été repensé pour se concentrer principalement sur les plugins liés à COVID-19 qui aident les sites Web à afficher en temps réel statistiques sur les coronavirus. Cela permet ensuite aux pirates d’infiltrer n’importe quel site Web avec un tel plugin.
11. Faux enregistré coronavirus les domaines sont en augmentation.
(Source: Web Arx Security)
Certains des plus récentes attaques de logiciels malveillants proviennent de domaines malveillants enregistrés en tant qu’organisations de soins de santé pour inciter les victimes à divulguer des détails sensibles, comme le courrier électronique et le mot de passe de travail. Ceux qui sont victimes deviennent la cible d’attaques de fraude potentielles.
12. Attaques de phishing disant aux victimes qu’elles sont exposées aux coronavirus sont en augmentation.
(Source: Bleeping Computer)
L’objectif est d’amener les utilisateurs à cliquer sur une pièce jointe protégée qui aurait leurs informations parce qu’ils ont récemment été en contact avec un coronavirus Cas. De cette façon, les pirates peuvent voler des informations vitales. Ces informations incluent mais ne sont pas limitées à cookies de navigateur Web, nom d’utilisateur et mots de passe, informations sur le portefeuille de crypto-monnaie, informations bancaires, etc.
13. À eux seuls, les sites Web de phishing ont augmenté de 350% depuis le début de cette pandémie.
(Source: Atlas VPN)
Google rapporte un total de 522 495 sites de phishing en mars 2020. Cela représente une augmentation de 350% par rapport à la 149195 sites de phishing actifs découverts en janvier 2020.
14. Entre le 9 et le 23 mars, plus de 300 000 coronavirus des sites Web liés aux mots clés ont été créés.
(Source: Risk IQ)
Les pirates se régalent de l’envie des gens d’obtenir des informations sur la pandémie de COVID-19. Récent Statistiques COVID-19 révèlent que le mois dernier, des milliers de coronavirus des sites Web connexes ont été créés dans le seul but de voler des informations sensibles. De nos jours, il existe une forte possibilité de rencontrer un site Web malveillant si vous recherchez des informations sur COVID-19 sur Google.
15. Les banques ont connu une augmentation de 238% des cyberattaques depuis le début de la pandémie.
(Source: Risk IQ)
Partout dans le monde, les gouvernements dépensent des milliards de dollars pour atténuer les effets de la pandémie sur leurs citoyens. La plupart de ces fonds sont transférés par le biais de banques à des particuliers, ce qui fait des banques et des appareils électroniques personnels des citoyens des cibles de choix pour les pirates.
16. 46% des entreprises qui ont commencé à travailler à distance pendant cette pandémie ont subi au moins une forme d’attaque de cybersécurité.
(Source: Risk IQ)
Cyberattaques mondiales ont augmenté à mesure que plus de 41% des entreprises partout dans le monde, les budgets de cybersécurité sont réduits afin de survivre aux pressions financières causées par COVID-19. Cependant, l’effet négatif d’un tel mouvement donne aux pirates informatiques la possibilité de fonctionner librement avec moins d’obstacles.
17. Le montant moyen demandé pour les attaques de rançongiciels depuis le début de la pandémie a augmenté de 33%.
(Source: Risk IQ)
Le montant demandé par les pirates en rançon pour toute attaque réussie pendant la pandémie est de 111 605 $, en moyenne, pour les grandes organisations. Les petites organisations paient jusqu’à 44 021 $.
18. Les attaques de ransomwares auraient augmenté de 148% pendant la pandémie.
(Source: CSO en ligne)
Cyberattaques liées à COVID-19 sont à la hausse, et le secteur de la santé est le plus visé par ces assaillants. le coronavirus la pandémie a mis le secteur de la santé en surmultipliée. Données de recherche et rapports de laboratoire sont certains des fichiers critiques transférés à travers divers centres de santé et de recherche. Toute attaque de ransomware réussie peut potentiellement détruire des vies en interrompant les activités des centres de traitement et de recherche concernés.
Liste des principaux Cyber-attaques COVID-19
Il est maintenant temps de vous présenter quelques grands Cyberattaques COVID-19 qui ont eu lieu à l’échelle mondiale au cours de la pandémie actuelle.
19. Les pirates informatiques arment COVID-19 sous forme d’e-mails de phishing et de logiciels malveillants dans le monde entier.
(Source: LL Stager)
Ces logiciels malveillants apparaissent généralement comme Message sur le thème COVID-19, tirant ainsi parti de la augmentation de la soif d’information du public sur COVID-19. Une telle démarche vise à amener les victimes sans méfiance à cliquer sur un logiciel malveillant déguisé en pièce jointe pertinente. Ce malware vole des informations vitales telles que coordonnées bancaires, mots de passe, informations système ou réseau, informations sur le portefeuille de crypto-monnaie ou même mots de passe WiFi. Le malware utilisé pour ces attaques va des vecteurs d’attaque courants à des vecteurs plus compliqués.
20. L’Institut national néerlandais pour la santé publique et l’environnement (RIVM) a été usurpé dans une arnaque liée à COVID-19.
(Source: Risk IQ)
Les pirates auraient envoyé des liens malveillants aux personnes utilisant le [NL-Alert] étiquette, que le gouvernement néerlandais utilise pour diffuser des informations ou communiquer à ses citoyens pendant une crise. Un tel message crée à la fois panique et urgence, augmentant ainsi la probabilité d’avoir un taux d’ouverture élevé.
21. Des pirates se faisant passer pour le chef de l’OMS par le biais d’e-mails de phishing adressés aux professionnels de santé.
(Source: Beckers Hospital Review)
Cybermenaces COVID-19 récentes révèlent que les employés des hôpitaux reçoivent des courriels usurpés qui semblent provenir du directeur de l’Organisation mondiale de la santé (OMS). Ces pirates envoient des messages personnalisés qui appellent directement le nom d’utilisateur de ces agents de santé, leur demandant d’ouvrir la pièce jointe sur l’e-mail pour obtenir des informations importantes du directeur de l’OMS.
À l’insu des victimes, ces pièces jointes sont des voleurs d’informations qui peuvent se propager dans un système informatique pour voler des informations d’identification et des informations vitales. L’une des principales raisons pour lesquelles les pirates ciblent les professionnels de la santé est pour accéder aux ordinateurs des principaux centres de recherche et d’essais COVID-19. En tant que tels, ils peuvent contrecarrer les opérations cruciales en cours et demander une rançon par la suite.
22. Des pirates usurpant l’identité de l’Organisation mondiale de la santé en envoyant des e-mails de phishing qui contiendraient un eBook contenant des informations vitales sur le coronavirus.
(Source: octets malveillants)
Ces e-mails de spam prétendent que l’eBook joint contient contenu sur la recherche approfondie sur la coronavirus qui aidera le public à rester en sécurité et en bonne santé, ainsi qu’à protéger ses enfants et ses entreprises. Le corps du message révèle même quelques teasers qui sont censés être contenus dans le contenu de la pièce jointe. Cela renforce la curiosité et augmente les chances des victimes de télécharger cet eBook.
Compte tenu du une peur grandissante parmi le public, ces e-mails obtiennent des taux de clics élevés partout dans le monde. Les victimes qui peuvent télécharger l’extension jointe accordent sans le savoir l’accès à des logiciels malveillants pour infiltrer leur système informatique et éventuellement voler des informations précieuses.
L’Organisation mondiale de la santé (OMS) a exhorté le public à rester vigilant face à de telles attaques et à surveiller les drapeaux rouges, même si les organisations de sécurité font de leur mieux pour bloquer quotidiennement des millions de ces attaques.
23. Service de livraison de nourriture en Allemagne sous cyber-attaque DDoS.
(Source: Bleeping Computer)
Depuis le début de cette pandémie, davantage de personnes se sont retrouvées chez elles. Les entreprises sont en baisse et les déplacements sont limités, mais les gens ont encore besoin de manger. Pour cette raison, les services de livraison de nourriture sont en augmentation. Les pirates lancent Cyberattaques COVID-19 qui menacent à la fois les propriétaires d’entreprises de livraison de nourriture et le public.
Plus récemment, en Allemagne, un service de livraison de nourriture remarquable (lieferando.de) qui se vante de la livraison de nourriture de plus de 15 000 restaurants allemands était sous un Attaque par déni de service distribué (DDoS). Il a provoqué la fermeture de son site Web et l’arrêt de la prise de commandes. Les auteurs de cette attaque ont demandé deux bitcoins (d’une valeur de plus de 11 000 $ à l’époque) en rançon.
24. L’aile technique de l’hôpital tchèque de Brno a fermé ses portes les 12 et 13 mars en raison d’une cyberattaque de pirates informatiques.
(Source: Healthcare IT News)
Les pirates ont récemment envoyé un coronavirus cyberattaque contre l’une des installations de test COVID-19 les plus importantes (Hôpital universitaire de Brno) en République tchèque. L’attaque a entraîné la fermeture des opérations de l’hôpital car tous les gadgets techniques ne fonctionnaient pas et les opérations ne pouvaient plus continuer. Les nouveaux patients ont dû être transférés dans d’autres centres de santé pour un traitement approprié.
Cette attaque a également touché deux autres branches de l’hôpital universitaire de Brno, mais personne n’est sûr de l’ampleur des dégâts rencontrés par les laboratoires d’analyse COVID-19 de l’établissement.
25. Faux articles en vente sur Internet en utilisant le code de réduction COVID-19.
(Source: The Next Web)
Depuis le début de la pandémie, le gouvernement et de nombreuses autres entreprises privées fournissent aux clients produits à prix réduit à aider à amortir l’effet de la baisse des gains. Cependant, le dernières menaces de malware les statistiques révèlent que les cybercriminels profitent de la situation en offrant également des prix réduits pour divers outils en ligne.
La différence ici est que les outils que ces pirates prétendent vendre sont des liens vers un malware qui s’infiltrera dans le système de toute victime qui tentera de faire l’achat.
Après avoir été sensibilisé à la gravité de ces attaques et à l’ambitivité de ces pirates, vous devez apprendre des moyens de vous protéger ou de protéger votre entreprise. Certains de ces pirates s’en moquent et exploiteront presque n’importe qui malgré la pandémie. Nous avons détaillé les étapes à suivre pour assurer votre sécurité et celle de votre organisation.
Comment pouvez-vous et votre entreprise rester en sécurité Cyber-attaques COVID-19?
Voyons comment nous protéger de ces ravages cyber-attaques de coronavirus.
1. Utilisez des mots de passe forts pour vos comptes en ligne.
Les mots de passe sont comme votre passerelle vers le monde en ligne. Presque tout ce que vous souhaitez faire en ligne aujourd’hui nécessite un mot de passe. C’est pourquoi les cybercriminels ne cesseront jamais de voler des mots de passe.
Saviez-vous que 477 807 mots de passe sont volés quotidiennement sur Internet?
L’internaute moyen possède jusqu’à 100 comptes en ligne liés à un e-mail, qui nécessitent tous un mot de passe. Il peut être assez difficile, voire impossible, pour un utilisateur de se souvenir de 100 mots de passe. La plupart des gens choisissent d’utiliser un seul mot de passe pour tous les comptes.
Il a été démontré que le comportement suivant concernant l’utilisation de mots de passe laisse un cyber-attaques:
- Utiliser un mot de passe pour plusieurs comptes.
- En utilisant votre nom, celui d’un conjoint ou d’un parent.
- Utilisation de modèles de clavier séquentiels comme 12345.
- Utiliser des mots courants et des phrases courtes.
À créer un mot de passe sécurisé, vous devez éviter les facteurs de risque susmentionnés. Au lieu, combinez des lettres avec des majuscules et des minuscules, utilisez des symboles, ajoutez des chiffres et allongez-les.
Si les conseils donnés semblent quelque peu difficiles à mettre en œuvre, vous voudrez peut-être utiliser une gestionnaire de mots de passe. Les gestionnaires de mots de passe peuvent vous aider à créer des mots de passe sophistiqués difficiles à pirater et faciles d’accès en tant que propriétaire. De plus, ils vous aident à stocker tous vos mots de passe dans un format crypté cela rend presque impossible pour les pirates de craquer.
2. Attention aux courriers indésirables.
Les messages de spam sont l’un des moyens les plus courants utilisés par les pirates pour attirer leurs victimes. Cela existe depuis des années. Les statistiques montrent que l’utilisateur moyen reçoit 16 millions de courriels malveillants dans un mois, dont la plupart sont livrés avec des logiciels malveillants déguisés en fichier important.
Les e-mails de phishing COVID-19 ne sont pas différents des messages de spam – ils sont uniquement renommés pour transmettre coronavirus-en relation. Ces pièces jointes contiennent des logiciels malveillants qui peuvent rendre votre ordinateur inutile en échange d’une rançon ou voler des données sensibles de votre ordinateur.
Pour votre sécurité, n’ouvrez ni ne téléchargez aucune pièce jointe provenant d’une source ou d’un expéditeur inconnu. Si vous souhaitez en savoir plus sur la façon de repérer un e-mail de phishing, nous avons juste le bon guide pour vous.
3. Installez un logiciel antivirus.
Des millions de logiciels malveillants et de nombreux autres outils utilisés par les cyber-attaquants circulent quotidiennement sur le Web. Un logiciel antivirus permet de protéger votre ordinateur et de le protéger contre toute entrée non autorisée pouvant endommager votre système d’exploitation.
Ces solutions antivirus peuvent détecter les menaces en temps réel qui cherchent à obtenir un accès non autorisé à votre ordinateur. De plus, ils peuvent être facilement mis à jour pour vous protéger des millions de logiciels malveillants créés quotidiennement par les pirates.
Parce que nous savons à quel point un antivirus peut être vital pour votre sécurité en ligne, nous avons fait un effort supplémentaire pour organiser meilleures suites antivirus du marché.
4. Utilisez un VPN comme couche de sécurité supplémentaire.
Un VPN (Réseau privé virtuel) vous donne l’anonymat sur le web, ce qui signifie que vous pouvez accéder à Internet via un autre serveur sans exposer votre position actuelle. Vous surfez peut-être sur Internet depuis les États-Unis et demandez au VPN de représenter votre IP (protocole Internet) adresse comme venant de France. De cette façon, vous pouvez accéder au contenu en ligne limité aux seuls serveurs français.
Non seulement un VPN vous donne l’anonymat sur Internet, mais il crypte vos informations sur le Web. En tant que tels, les cybercriminels ne peuvent pas y accéder facilement en cas de piratage ou cyber-attaque tentative. Nous comprenons à quel point un VPN peut être vital pour votre sécurité en ligne et avons pris notre temps pour rechercher le meilleurs services VPN sur le marché et les mettre en un seul endroit pour votre commodité.
5. Votre système d’exploitation et votre logiciel de sécurité doivent être mis à jour aussi souvent que possible.
Les cybercriminels créent des millions de malwares par jour, qui sont tous à la recherche de failles à exploiter. Les logiciels obsolètes peuvent à peine suivre l’afflux constant de nouveaux cyber-attaque des menaces. Par conséquent, vous devez maintenir votre logiciel à jour avec la version la plus récente de votre fournisseur de logiciel pour aider à sécuriser votre appareil contre les nouvelles menaces à tout moment.
6. Activez l’authentification à deux facteurs lorsque cela est possible.
Authentification à deux facteurs, également appelée 2FA, est un processus de sécurité qui permet à votre fournisseur de services de vous alerter par SMS ou par e-mail chaque fois que quelqu’un essaie d’accéder à votre compte. Dans le cas où un pirate s’empare de l’une de vos informations de connexion sur un site Web particulier et tente de se connecter au compte, vous êtes averti par SMS ou par e-mail pour vérifier la tentative de connexion via un code. Si vous n’approuvez pas la tentative de connexion en fournissant ce code, le pirate se verra refuser l’accès et votre compte restera sécurisé. Cela sert aussi une double fonction de vous avertir que les détails de votre compte sont compromis. À ce titre, vous pouvez franchir une étape supplémentaire en modifiant votre mot de passe pour un tel compte.
Emballer
le COVID-19 est une situation délicate. Il s’est emparé de la vie de millions de personnes dans le monde. Pourtant, au milieu de tout cela, les cyber-attaquants profitent de la situation pour exploiter les organisations gouvernementales, les particuliers et les entreprises en lançant Cyberattaques COVID-19.
Comme si nous avions besoin de plus de problèmes!
Cependant, la bonne nouvelle est qu’avec des procédures adéquates en place, on peut réussir à éviter ces attaques constantes. Suivez nos conseils, restez à la maison et restez en sécurité!