Alors que le monde est à l’arrêt, les hackers sont plus actifs que jamais. D’après les chiffres fournis par Barracuda, le nombre d’attaques observé depuis fin février est en hausse de 667 %.

Entre le 1er et le 23 mars, Barracuda Sentinel a détecté 467 825 tentatives d’escroqueries par e-mail de type hameçonnage personnalisé, dont 9 116 étaient liées au Covid-19, soit environ 2 % des attaques. En comparaison, un total de 1 188 attaques via courrier électronique lié au coronavirus a été enregistré en février, contre seulement 137 en janvier. « Bien que le total de ces attaques soit encore faible comparativement aux autres menaces, le danger s’accroît rapidement », estiment les chercheurs de Barracuda.

a

Diverses campagnes d’hameçonnage sont destinées à infecter des terminaux avec des logiciels malveillants, voler des identifiants et extorquer de l’argent. Un nombre croissant d’entre elles utilisent le coronavirus comme leurre pour tenter de tromper des internautes distraits en tirant parti de la peur et de l’incertitude de leurs victimes.

Les chercheurs de Barracuda ont identifié trois principaux types d’attaques de phishing utilisant les thèmes du coronavirus : l’escroquerie, l’usurpation d’identité de marque et la compromission des courriers électroniques professionnels. Parmi les attaques et jusqu’au 23 mars, 54 % étaient des escroqueries, 34 % des attaques d’usurpation d’identité, 11 % du chantage et 1 % des compromissions de courriers électroniques professionnels.

b

Par ailleurs la sophistication vicieuse des attaques s’améliore au fil du temps. Après avoir exploité le besoin d’information sur le virus et sa propagation, les cybermalfaiteurs vont certainement mettre à profit les remèdes alternatifs, voire miracles, et la découverte de vaccins. Plus que jamais la vigilance reste de mise.

À lire aussi Covid-19 et télétravail : des RSSI relatent les difficultés rencontrées lors de la transition