Le rapport semestriel 2020 de Check Point montre comment les pirates ont profité de la pandémie de Covid 19 et ont attaqué l'économie, la politique et les soins de santé mondiaux.
Check Point® Software Technologies, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son rapport sur la sécurité informatique pour le premier semestre 2020. Il donne un aperçu de la façon dont les cybercriminels de toutes sortes ont abusé de la pandémie de COVID-19 à leurs fins illégales. Ils ont attaqué tous les secteurs, qu'il s'agisse des affaires, de la politique, de la santé, de l'industrie, des télécommunications, des infrastructures critiques ou des consommateurs.
Les attaques de phishing, avec Corona comme sujet, ont énormément augmenté : de moins de 5000 200 par semaine en février à 000 34 par semaine fin avril. Avec l'assouplissement des restrictions en mai et juin, les cybercriminels ont également changé leur approche et relancé les attaques sur des sujets autres que Corona. Cela a entraîné une augmentation de XNUMX % de toutes les menaces informatiques mondiales fin juin par rapport à mars et avril.
Principales conclusions du rapport semestriel :
- Cyber guerre : les attaques d'État ont augmenté en intensité et en gravité parce que certains pays ont tenté de collecter des informations auprès d'autres États sur la façon de gérer Corona ou même de le saboter. En conséquence, les établissements de santé en particulier ont été ciblés, comme l'Organisation mondiale de la santé (OMS), qui a signalé une augmentation de 500 % des attaques.
- Double extorsion : une nouvelle escroquerie dans l'utilisation de rançongiciels se répand en 2020 sous le nom de « double extorsion ». Les attaquants exfiltrent de grandes quantités de données avant de les chiffrer et menacent de les libérer pour donner plus de puissance à la demande de rançon.
- Exploits mobiles : les acteurs de la menace recherchent de nouveaux vecteurs d'infection mobile et améliorent leurs techniques pour contourner les protections de sécurité et placer des applications malveillantes dans les magasins d'applications officiels. Une attaque aussi innovante qu'insidieuse a été l'utilisation abusive du système de gestion des appareils mobiles (MDM) d'une société internationale : les pirates ont pu distribuer des logiciels malveillants à plus de 75 % des appareils mobiles connectés.
- Exposition au cloud : Au plus fort des mesures pandémiques, de nombreuses entreprises ont été extrêmement rapides à déplacer leurs données et leurs applications vers des clouds publics. Cela a attiré les cybercriminels. D'une part, ils attaquent de plus en plus les environnements cloud, d'autre part, ils utilisent eux-mêmes les nuages pour y stocker leurs charges utiles de logiciels malveillants. Une vulnérabilité dans Microsoft Azure, qui ciblait principalement l'industrie en janvier, a permis aux pirates de pénétrer dans une entreprise et d'infecter les données et les applications d'autres locataires de cloud public.
« La réponse mondiale à la pandémie de COVID-2020 a considérablement modifié les modèles d'attaque des cybercriminels au premier semestre 19 et accéléré leurs attaques, car ils ont utilisé la peur du COVID-2020 comme couverture pour leurs activités. Nous avons également découvert de nouvelles vulnérabilités et de nouveaux vecteurs d'attaque qui menacent la sécurité des organisations à tous les niveaux », a déclaré Maya Horowitz, responsable de la recherche sur la cybersécurité et de l'intelligence sur les menaces chez Check Point Software Technologies. "Les professionnels de la sécurité informatique doivent être conscients de ce paysage de menaces en évolution rapide afin de pouvoir fournir à leurs organisations la meilleure protection possible pour le reste de XNUMX."
Tendances des cyberattaques dans le rapport
Le 'Cyber Attack Trends: Annual Report 2020 H1' fournit un aperçu détaillé du paysage des cybermenaces. Ces résultats, basés sur les données collectées à partir du ThreatCloud de Check Point entre janvier et juin 2020, montrent les principales tactiques utilisées par les cybercriminels pour cibler les organisations.
En savoir plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.