Les hackers exploitent le Covid 19

5 août 2020
| Pas de commentaires
Nouvelles des points de contrôle

Partager le post

Le rapport semestriel 2020 de Check Point montre comment les pirates ont profité de la pandémie de Covid 19 et ont attaqué l'économie, la politique et les soins de santé mondiaux.

Check Point® Software Technologies, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son rapport sur la sécurité informatique pour le premier semestre 2020. Il donne un aperçu de la façon dont les cybercriminels de toutes sortes ont abusé de la pandémie de COVID-19 à leurs fins illégales. Ils ont attaqué tous les secteurs, qu'il s'agisse des affaires, de la politique, de la santé, de l'industrie, des télécommunications, des infrastructures critiques ou des consommateurs.

Les attaques de phishing, avec Corona comme sujet, ont énormément augmenté : de moins de 5000 200 par semaine en février à 000 34 par semaine fin avril. Avec l'assouplissement des restrictions en mai et juin, les cybercriminels ont également changé leur approche et relancé les attaques sur des sujets autres que Corona. Cela a entraîné une augmentation de XNUMX % de toutes les menaces informatiques mondiales fin juin par rapport à mars et avril.

Principales conclusions du rapport semestriel :

  • Cyber ​​​​guerre : les attaques d'État ont augmenté en intensité et en gravité parce que certains pays ont tenté de collecter des informations auprès d'autres États sur la façon de gérer Corona ou même de le saboter. En conséquence, les établissements de santé en particulier ont été ciblés, comme l'Organisation mondiale de la santé (OMS), qui a signalé une augmentation de 500 % des attaques.
  • Double extorsion : une nouvelle escroquerie dans l'utilisation de rançongiciels se répand en 2020 sous le nom de « double extorsion ». Les attaquants exfiltrent de grandes quantités de données avant de les chiffrer et menacent de les libérer pour donner plus de puissance à la demande de rançon.
  • Exploits mobiles : les acteurs de la menace recherchent de nouveaux vecteurs d'infection mobile et améliorent leurs techniques pour contourner les protections de sécurité et placer des applications malveillantes dans les magasins d'applications officiels. Une attaque aussi innovante qu'insidieuse a été l'utilisation abusive du système de gestion des appareils mobiles (MDM) d'une société internationale : les pirates ont pu distribuer des logiciels malveillants à plus de 75 % des appareils mobiles connectés.
  • Exposition au cloud : Au plus fort des mesures pandémiques, de nombreuses entreprises ont été extrêmement rapides à déplacer leurs données et leurs applications vers des clouds publics. Cela a attiré les cybercriminels. D'une part, ils attaquent de plus en plus les environnements cloud, d'autre part, ils utilisent eux-mêmes les nuages ​​pour y stocker leurs charges utiles de logiciels malveillants. Une vulnérabilité dans Microsoft Azure, qui ciblait principalement l'industrie en janvier, a permis aux pirates de pénétrer dans une entreprise et d'infecter les données et les applications d'autres locataires de cloud public.

« La réponse mondiale à la pandémie de COVID-2020 a considérablement modifié les modèles d'attaque des cybercriminels au premier semestre 19 et accéléré leurs attaques, car ils ont utilisé la peur du COVID-2020 comme couverture pour leurs activités. Nous avons également découvert de nouvelles vulnérabilités et de nouveaux vecteurs d'attaque qui menacent la sécurité des organisations à tous les niveaux », a déclaré Maya Horowitz, responsable de la recherche sur la cybersécurité et de l'intelligence sur les menaces chez Check Point Software Technologies. "Les professionnels de la sécurité informatique doivent être conscients de ce paysage de menaces en évolution rapide afin de pouvoir fournir à leurs organisations la meilleure protection possible pour le reste de XNUMX."

Tendances des cyberattaques dans le rapport

Le 'Cyber ​​​​Attack Trends: Annual Report 2020 H1' fournit un aperçu détaillé du paysage des cybermenaces. Ces résultats, basés sur les données collectées à partir du ThreatCloud de Check Point entre janvier et juin 2020, montrent les principales tactiques utilisées par les cybercriminels pour cibler les organisations.

En savoir plus sur Checkpoint.com

 

À propos du point de contrôle

Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Nouvelles courtes