Les dernières actualités de la techTech

Coronavirus : la cybercriminalité explose avec l’expansion du télétravail

AFP

18/03/2020
Crédit: PabloLagarto/shutterstock.

Le confinement de millions de salariés à travers le monde, contraints de travailler de chez eux pour limiter la propagation du coronavirus, suscite un nombre sans précédent de cyberattaques et de tentatives d’intrusions numériques, selon des experts en sécurité informatique. « On n’a jamais rien vu de tel« , assure Sherrod DeGrippo, responsable des menaces au sein de la société de cybersécurité Proofpoint. « On voit des campagnes avec plusieurs centaines de milliers de messages qui exploitent la crise du coronavirus« , ajoute-t-elle.

La pandémie a créé un environnement idéal pour les cybercriminels, de très nombreux employés travaillant dans des conditions moins familières et moins sécurisées et souhaitant obtenir des informations sur le virus et les règles d’organisation mises en place. Cela a ouvert la porte à des acteurs malveillants qui ont recours au hameçonnage par courriel (« phishing ») ou au piratage psychologique (« social engineering ») pour avoir accès ou pour voler des informations sensibles. « Quand quelqu’un travaille de chez lui, la menace est similaire à celle qui existe dans un aéroport ou un café Starbucks. Vous n’avez simplement pas la protection que vous pourriez avoir sur votre lieu de travail », explique Mme DeGrippo.

Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés

Une mauvaise préparation au télétravail

Pour Tom Pendergast, de MediaPRO, une entreprise spécialisée dans la formation en sécurité et protection des données, des millions de personnes qui tentent de s’adapter à ce nouvel environnement ne sont pas préparées au télétravail. « C’est une chose pour ceux qui ont déjà travaillé à distance avec un équipement correctement configuré. C’en est une autre pour ceux qui n’ont pas cette expérience », développe-t-il. Les pirates profitent des peurs générées par le Covid-19 pour pousser les utilisateurs à cliquer sur des pièces-jointes ou des liens malveillants. Ilsjouent aussi sur le registre de l’émotion avec de fausses pages de financement participatif pour des personnes atteintes du virus. M. Pendergast précise que les organisations de santé sont particulièrement vulnérables à certaines techniques, comme les logiciels de rançon (« ransomware »), car « elles sont moins susceptibles de fermer leurs systèmes en refusant de payer ».

Un hôpital tchèque a ainsi été victime d’un de ces « rançongiciels », puis d’une campagne de courriels avec de prétendus messages de « sensibilisation » au coronavirus, selon plusieurs articles de presse. « La peur du Covid-19 s’avère être lucrative pour les cybercriminels ces dernières semaines alors que les institutions de santé se démènent pour tester les patients, soigner ceux qui sont contaminés et protéger leur personnel de la contagion », écrit dans un article de blog Filip Truta, de l’entreprise de sécurité BitDefender.

Des appels à la vigilance

La crainte de cyberattaques coûteuses a conduit à un renforcement des appels à la vigilance de la part des autorités à travers le monde. En France, la plateforme gouvernementale « Cybermalveillance » a imploré lundi les utilisateurs à « redoubler d’attention pour ne pas tomber dans (les) pièges » des cybercriminels, notamment en se méfiant des messages et appels téléphoniques d’origine inconnue ou en étant attentif aux fausses commandes et aux modifications de virements bancaires frauduleux. Le département américain de la Sécurité intérieure a lui averti ce mois-ci que la pandémie de coronavirus faisait nettement augmenter les menaces de cybercriminalité.

La procureure générale d’Hawaï Clare Connors a elle conseillé aux résidents de l’archipel de faire attention aux courriels suspicieux sur le virus, censés venir des Centres pour le contrôle et la prévention des maladies (CDC) ou d’experts. « Les escrocs peuvent continuer à proposer de faux vaccins et d’autres produits médicaux factices, qui prétendent offrir des +remèdes+ contre le virus », a alerté Mme Connors dans un communiqué. Mme DeGrippo, de Proofpoint, explique que ces stratégies sont toujours motivées par l’appât du gain: « Personnellement, je trouve cela pervers, le fait de profiter des vulnérabilités humaines et d’essayer d’en tirer des profits financiers« .

Suivez nous:
Les derniers articles par LA REDACTION DE FRENCHWEB.FR (tout voir)
18/03/2020
CATHAY INNOVATION EDUCAPITAL XANGE
A Global Venture Capital Firm Connecting Innovators Everywhere The largest European Edtech & Future of Work VC Today's disruption, Tomorrow's daily life
DECOUVRIR DECOUVRIR DECOUVRIR
Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 2000 sociétés
Bouton retour en haut de la page
Coronavirus : la cybercriminalité explose avec l’expansion du télétravail
Débâcle dans la livraison express, Flink aussi abandonne le marché français
META: la protection des données n’est pas une option, juge le régulateur européen
TikTok Lite, avec son mécanisme de récompense, inquiète Bruxelles et Paris
Il n’y aura pas « un seul modèle » d’IA gagnant, pour le patron du cloud d’Amazon
Les autorités américaines de la concurrence déterrent la hache de guerre contre la tech
Qu’est-ce que le « halving », ou la réduction programmée des émissions de bitcoins?
Share This