Alors que nous vivons une crise sanitaire mondiale sans précédent, les hackers profitent de la situation pour mener des attaques qui ciblent les systèmes d’information des entreprises et des organisations mais également les particuliers.

Il est donc essentiel de redoubler de vigilance et d’écarter autant que possible les risques de « pandémie cyber ».Pour aider les organisations à se prémunir contre ces risques dans cette période délicate, Thales donne accès gratuitement à l’étude réalisée par son Centre d’analyse technique des Cybermenaces.

Covid-19, cyber attaques : une trajectoire similaire

Selon l’étude réalisée par notre Centre d’analyse technique des cybermenaces, les cyberattaques suivent la même évolution que le virus à travers le monde, avec des attaques importantes en Asie, puis en Europe Centrale et de l’Est et en Europe de l’Ouest.

Les pirates informatiques profitent de la pandémie pour mener des cyberattaques ciblées. De nouvelles applications Androïd sont développées pour suivre par exemple la propagation du virus dans le monde. Certaines d’entre elles sont corrompues par un cheval de Troie ou un ransomware.

On constate également une augmentation exponentielle des leurres :

• De nombreux noms de domaines liés au Covid 19 ont été créés ces dernières semaines, dont plus de 50% pourraient être liés à des logiciels malveillants.
• Autre leurre utilisant le Covid-19 à grande échelle : les campagnes de spams avec pour objectif, le déploiement de ransomwares, de « stealers » (voleurs de données), de malwares bancaires.
• Des campagnes de phishing par e-mail incitent l’utilisateur à se connecter à de fausses pages pour télécharger un document compromis, lié au Covid-19.
• Enfin, d’autres campagnes par e-mail sollicitent l’utilisateur pour le versement d’une somme d’argent, avec de faux sites d’appels aux dons ou de e-commerce (prétendant commercialiser des masques de protection par exemple).

Alors que les acteurs profitant de l'actualité pour mener leurs attaques étaient initialement des cybercriminels, on observe que de plus en plus de groupes parrainés par des Etats utilisent le thème du Covid-19 pour mener des campagnes d’espionnage.

Pour les entreprises ou les organisations, le télétravail augmente les risques

La mise en place massive de télétravail, réalisée dans l’urgence, augmente les risques en matière de cyber sécurité. En effet, c’est souvent au travers des salariés que les pirates informatiques tentent de compromettre le système d’information de l’organisation en profitant des failles de sécurité suivantes :

• L’utilisation d’outils personnels à des fins professionnelles (« Shadow IT ») : à domicile, le salarié peut être amené à utiliser des équipements ou des solutions qui ne sont pas sécurisés par l’entreprise et échappent à son contrôle. Ces équipements peuvent alors constituer des portes d’entrées vers des données critiques ou le système d’information de l’entreprise.
• L’installation « sauvage » d’applications, de logiciels ou de programmes potentiellement à risques.
• L’utilisation de solutions de stockage de données insuffisamment sécurisées ou déployées trop rapidement.

Largement utilisées par l’Etat français et de grandes organisations, Citadel – solution de messagerie instantanée et Cryptobox – solution de travail collaboratif sécurisée - sont des solutions de travail collaboratif à distance que Thales met à disposition gratuitement pour répondre aux besoins de sécurité informatique des entreprises et organisations ainsi que de leurs salariés.

Les connections aux applications corporate d’une entreprise ou à des serveurs de cloud peuvent également être à risque dans le cadre du télétravail. Pour permettre aux employés de se connecter de façon sécurisée, Thales propose aux entreprises et organisations sa solution SafeNet Trusted Access. 

Les risques sont bien plus importants dans cette période : pour ne pas ajouter de crise informatique à la crise sanitaire, il est important de protéger vos données, vos réseaux et vos systèmes.