2020 : L'année des fausses nouvelles, des escroqueries liées au corona et des ransomwares. Cette année, le coronavirus s'est emparé à la fois du monde réel et du cybermonde. D'autres sujets incluent le bureau à domicile, les contrefaçons profondes, les attaques de phishing, les logiciels publicitaires mobiles et les logiciels de harcèlement.
Avast, un leader mondial des solutions de sécurité numérique et de confidentialité, revient sur certaines des cybermenaces les plus importantes de l'année. 2020 a été définie par le coronavirus qui a touché le monde entier, y compris le cybermonde. Comme Avast l'a découvert, les cybercriminels ont profité de la pandémie, utilisant des escroqueries ciblées et exécutant des attaques de phishing pour exploiter les vulnérabilités des gens pendant cette période difficile. Les attaques de ransomwares ont encore augmenté cette année, et même les établissements médicaux n'ont pas été épargnés. Les menaces telles que les stalkerwares et les logiciels publicitaires ont proliféré à mesure que les restrictions de distanciation sociale ont incité les utilisateurs à passer plus de temps sur leurs appareils mobiles. Les cybercriminels tentent de plus en plus de distribuer des logiciels publicitaires mobiles à un groupe cible plus jeune via des plateformes sociales populaires telles que YouTube, TikTok ou Instagram.
Contrefaçons et escroqueries Corona
En plus des fausses nouvelles, les fausses boutiques et les logiciels malveillants liés à Corona ont également fait le tour en 2020. Un certain nombre d'escroqueries circulaient, ciblant spécifiquement les personnes à la recherche d'informations sur Corona et des problèmes connexes tels que la livraison de masques faciaux et de ventilateurs. Avast a observé des campagnes de "malvertising" adaptées à la situation, ainsi que des fausses boutiques et des produits contrefaits tels que des remèdes et des médicaments pour lutter contre le virus proposés en ligne. Les pirates ont utilisé le nom et le logo de l'Organisation mondiale de la santé pour inciter les gens à télécharger des logiciels malveillants distribués par e-mail, SMS ou par d'autres moyens. Avast a également détecté plus de 600 applications malveillantes, y compris des chevaux de Troie bancaires mobiles et des logiciels espions, déguisés en applications offrant un service lié au coronavirus via apklab.io, sa plateforme de renseignement sur les menaces mobiles.
faux Nouvelles
Les fausses nouvelles ont proliféré pendant la pandémie, y compris les affirmations selon lesquelles Bill Gates aurait créé ou financé la création du coronavirus pour vendre des vaccins et gagner du pouvoir. D'autres exemples de fausses nouvelles incluent les théories du complot selon lesquelles les gouvernements démocratiques utilisent le virus comme excuse pour transformer leurs systèmes en autocraties et que la 5G est responsable de la propagation du coronavirus.
« Pour résumer 2020, ce fut une année de fausses nouvelles et d'arnaques qui ont profité de la pandémie. Les cybercriminels exploitent les tendances pour attirer autant de victimes potentielles que possible. Nous les avons vus ajuster leurs attaques à mesure que les utilisateurs recherchent des informations et sont actuellement plus vulnérables aux attaques. De plus, compte tenu des restrictions actuelles, de nombreuses personnes sont en ligne plus souvent, de sorte que le nombre de victimes potentielles de cyberattaques a probablement augmenté », a déclaré Luis Corrons, évangéliste de la sécurité chez Avast.
attaques de rançongiciels
Au cours des premiers mois de la pandémie, Avast a observé un pic d'attaques de ransomwares. Par rapport à janvier et février de cette année, ils ont augmenté de 20 % en mars et avril.
Plusieurs attaques de rançongiciels contre des hôpitaux ont été lancées en 2020, bien que les cybercriminels aient déclaré publiquement qu'ils ne ciblaient plus les hôpitaux. Avast a soutenu des hôpitaux et d'autres entreprises ciblées par des ransomwares. Parmi les victimes figurait l'hôpital universitaire de Brno en République tchèque, qui est également un centre de dépistage et a été infecté par Defray777. Les établissements de santé ont été ciblés par le rançongiciel Maze, qui vole des données, les crypte et menace de les diffuser si la rançon n'est pas payée. Dans ce contexte, la mort d'une femme qui a dû être transférée dans une autre clinique après une attaque de rançongiciel contre un hôpital de Düsseldorf et est décédée en chemin a fait sensation.
Quand les établissements de santé sont victimes
"Lorsque les établissements de santé sont victimes d'un ransomware, en plus de pertes financières importantes, cela peut causer d'autres dommages, tels que la perte de dossiers de patients et le retard ou l'annulation de traitements. Dans le pire des cas, les patients peuvent perdre la vie si un transfert devient nécessaire en raison d'une défaillance de l'équipement. Les établissements de santé sont déjà en état d'urgence en raison de la pandémie, donc une cyberattaque est actuellement un défi particulier », explique Luis Corrons.
Outre les établissements de santé, des entreprises telles que Garmin, Jack Daniels et le Ritz à Londres ont également été confrontées à des attaques de ransomwares en 2020. Parmi les autres victimes bien connues d'attaques avec des millions de dollars en demandes de rançon figurent l'Université de Californie à San Francisco, Travelex et l'entrepreneur de défense californien Communications & Power Industries (CPI).
Défis du bureau à domicile
La pandémie a contraint de nombreuses entreprises à renvoyer des employés chez eux pour travailler à partir de là. Selon une enquête de la Fondation européenne pour l'amélioration des conditions de vie et de travail, près de la moitié des salariés européens interrogés ont travaillé au moins une partie du temps pendant la pandémie de corona, dont un tiers exclusivement en télétravail. Les employés ramenaient les appareils de leur entreprise à la maison, ce qui augmentait la surface d'attaque pour les entreprises, car l'infrastructure du réseau domestique n'est généralement pas aussi sécurisée qu'un réseau d'entreprise. Avec des millions de travailleurs dans le monde utilisant quotidiennement le protocole RDP (Remote Desktop Protocol) pour accéder à distance à leur réseau d'entreprise, cet outil est devenu un puissant vecteur d'attaque. En 2020, Avast a constaté une augmentation des attaques visant spécifiquement à exploiter le RDP pour les attaques de ransomware.
"Toutes les entreprises n'étaient pas prêtes à autoriser les employés à travailler à domicile dans un délai aussi court, les réseaux domestiques n'étaient donc pas bien sécurisés et les entreprises étaient en danger", a déclaré Luis Corrons. "Selon Gartner, les expéditions de PC dans la région EMEA ont augmenté de 2020 % au deuxième trimestre 20, ce qui est probablement dû au fait que les entreprises achètent des PC pour permettre à leurs employés de travailler à domicile."
Les contrefaçons profondes décollent
Les deep fakes, en particulier ceux à contenu pornographique, ont proliféré en 2020, y compris les deep fakes explicites par les utilisateurs de TikTok. S'exprimant lors de la conférence virtuelle Avast, CyberSec & AI, Connected, le professeur Hany Farid de l'UC Berkeley a souligné que la technologie évolue rapidement et que la création de contrefaçons profondes devient de plus en plus facile. La vitesse à laquelle les deep fakes peuvent se propager grâce aux médias sociaux augmente également. Farid a également noté que "rien n'a plus besoin d'être vrai", ce qui signifie que les gens croiront les faux, en particulier lorsqu'il s'agit de faux politiques profonds.
Attaques d'hameçonnage
L'hameçonnage est une activité lucrative pour les cybercriminels pour voler l'argent et les informations personnelles des gens - et une technique d'attaque pérenne qui n'a pas diminué en 2020. En mars, il y a eu une forte augmentation de 7,9 % des attaques de phishing dans le monde utilisant des sujets liés au coronavirus. Cependant, pour l'ensemble de l'année, l'augmentation des attaques de phishing sur le thème de Covid-19 a été faible à 1 %.
Les développeurs de logiciels publicitaires mobiles utilisent les réseaux sociaux
De toutes les menaces Android détectées par Avast en 2020, les logiciels publicitaires étaient les logiciels malveillants les plus importants, représentant près de 50 % au premier trimestre, plus de 27 % au deuxième trimestre et 29 % au troisième trimestre. La famille HiddenAds, un cheval de Troie déguisé en application sûre et utile mais affichant des publicités intrusives, s'est particulièrement démarqué car il est régulièrement revenu sur le Google Play Store. Avast a également détecté des applications frauduleuses dans l'App Store d'Apple. Cette année seulement, l'Avast Threat Lab a trouvé plus de 50 applications malveillantes sur Google Play et l'App Store qui ont dû être supprimées.
"De plus en plus, les développeurs de logiciels publicitaires utilisent les canaux de médias sociaux comme n'importe quel autre spécialiste du marketing pour augmenter les téléchargements d'applications. Les utilisateurs ont déclaré avoir été attirés par des publicités pour des applications publicitaires sur YouTube, et en septembre, nous avons remarqué que des logiciels publicitaires étaient distribués via des profils TikTok. La popularité de ces réseaux sociaux en fait une plate-forme publicitaire attrayante, y compris pour les cybercriminels qui souhaitent cibler un public plus jeune », a déclaré Jakub Vávra, analyste des menaces chez Avast.
Stalkerware
Les stalkerwares sont une catégorie croissante de logiciels malveillants aux effets inquiétants et dangereux. Avast a remarqué des parallèles entre l'utilisation de stalkerware et le verrouillage corona au printemps. Le stalkerware est généralement installé sur les téléphones portables en secret et à l'insu de la victime par des amis, des conjoints jaloux, des petits amis, des ex-partenaires et même des parents inquiets pour suivre l'emplacement physique de la victime ou ses visites sur des sites Web, des SMS et des appels téléphoniques à surveiller. L'Avast Threat Lab a détecté une augmentation de 51 % des spywares et stalkerwares de mars à juin par rapport aux deux premiers mois de l'année.
Selon un article de chercheurs de l'Université Brigham Young aux États-Unis, qui a comparé les appels de violence domestique dans 14 grandes villes américaines avant et après le début du verrouillage, il y a eu une augmentation de 10,2 % des appels. L'Université technique de Munich et l'Institut Leibniz de recherche économique ont interrogé 3.800 18 femmes âgées de 65 à 3,1 ans en Allemagne sur leurs expériences de violence domestique pendant la crise de Corona. L'enquête montre que la violence physique contre les femmes a récemment augmenté de 3,8 % et la violence émotionnelle de XNUMX %.
Retour en arrière sur 2020
« Les cybercriminels ne s'arrêtent pas à la pandémie. Au lieu de cela, comme de nombreuses personnes passent plus de temps en ligne, elles profitent de l'occasion pour utiliser de vieilles astuces pour diffuser de fausses informations, recourir à des escroqueries et cibler de grandes entreprises avec des attaques de ransomware », poursuit Luis Corrons. "Bien que la technologie de nos jours soit un excellent outil pour nous tous pour rester en contact, communiquer et vaquer à nos occupations quotidiennes, nous conseillons aux gens d'être très prudents et attentifs en ligne. Vous devez vérifier les messages, les applications, les liens, les offres de vente et même le contenu vidéo avant de leur faire confiance car ils peuvent être falsifiés.
En savoir plus sur Avast.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.