Dans son rapport « Catching the virus cybercrime, disinformation and the COVID-19 pandemic », Europol constate que les cybercriminels profitent du contexte actuel pour infiltrer les ordinateurs des télétravailleurs et des SI mal sécurisés et pour escroquer des entreprises.
La précipitation est mauvaise conseillère. Cette règle d’or doit s’appliquer tous les jours et encore plus dans des périodes sous tension comme celle que nous subissons actuellement.
Cette règle d’or permet notamment de ne pas être victime de la fameuse « arnaque au président » ou au faux IBAN. Sous différents prétextes, des escrocs se font passer pour le directeur de l’entreprise qui contacte sa comptable afin qu’elle fasse un virement dans la foulée. Pour les faux IBAN, c’est un soi-disant fournisseur qui contacte la comptabilité pour lui signaler un changement de coordonnées bancaires.
Une entreprise française a été victime de ce type d’arnaque récemment. Contactée par un fournisseur de masques FFP2 et de désinfectants pour les mains, elle a fait un virement de 6,5 millions d’euros pour bénéficier d’une livraison rapide.
Mais la livraison n’a jamais été assurée, car il s’agissait d’une arnaque. Le 25 mars, Europol a arrêté à Singapour l’homme de 39 ans qui en serait l’auteur. Il tentait de blanchir l'argent provenant de cette affaire qui n’est que la partie immergée de toutes les arnaques profitant de la pandémie.
« Ransomware as a service »
« Le nombre de cyberattaques contre des organisations et des individus est important et devrait augmenter », a déclaré Europol. « Les criminels utilisent la crise du Covid-19 pour mener des attaques d'ingénierie sociale sur le thème de la pandémie afin de distribuer divers malwares [...] et vont probablement aussi chercher à exploiter un nombre croissant de vecteurs d'attaque, car un grand nombre d'employeurs instituent le télétravail et permettent des connexions (externes) aux systèmes de leurs organisations ».
Les attaques par « phishing » (hameçonnage) sont ainsi plus nombreuses et plus sophistiquées. « Elles visent des infrastructures critiques, comme les hôpitaux ou les supermarchés », précise Catherine de Bolle, directrice de l'agence, à la télévision belge, RTBF.
Dans son rapport « Catching the virus cybercrime, disinformation and the COVID-19 pandemic », Europol indique que « le ransomware a été la menace cybercriminelle la plus courante ces dernières années. La crise actuelle ne risque donc pas de changer cette dynamique, car la pandémie peut multiplier l’impact d’une attaque réussie contre certaines institutions. »
Europol rappelle aussi que des logiciels de rançon bien connus sont proposés sur le dark web en tant que solution « as a service ». Europol s’attend donc à ce qu’un plus grand nombre de cybercriminels « amateurs » profitent de cette offre pour lancer des attaques.
Vérifier l’identité de son fournisseur
De nouvelles variantes sont également apparues et des bandes organisées intensifient « le recrutement de collaborateurs pour maximiser l'impact de leurs attaques ou de leurs plans », précise aussi Europol.
Par ailleurs, « la période entre l'infection initiale par le code malveillant et son activation est plus courte. Les criminels n'attendent pas le moment idéal pour lancer l'attaque ; ils le font dès que possible ».
L’agence de police note toutefois que certaines pratiques n’explosent pas, notamment la vente de produits illicites (comme des drogues) sur le dark web. Par contre, elle a constaté une forte demande de matériel sanitaire, comme des masques FFP2 et FFP3.
Europol craint donc une hausse des ventes frauduleuses. « Vous devez être sûr que vous achetez dans un environnement fiable, auprès d’une entreprise fiable, et que les masques ont été testés », rappelle Catherine de Bolle.