Plus de 25 cyberattaques inquiétantes liées au COVID-19 [Statistiques et faits 2021]

Le monde dans son ensemble a ressenti l'impact de la pandémie de COVID-19. Il a fait des ravages dans les entreprises, les organisations et les particuliers. Alors que nous attendons un vaccin ou un remède, certains groupes de pirates informatiques profitent de la situation actuelle pour lancer des cyberattaques COVID-19.

Plusieurs rapports ont été publiés au cours des derniers mois par des organisations de sécurité en ligne privées et gouvernementales indiquant une augmentation considérable des cyberattaques liées au COVID-19.

À la lumière de ceux-ci, notre objectif est de vous tenir au courant de ces cyberattaques COVID-19. En outre, cet article vous présentera des conseils qui peuvent vous aider à vous protéger ou à protéger votre organisation contre ces attaques.

Prêt?

Statistiques et faits révélateurs sur la cyberattaque COVID-19

Les statistiques suivantes mettent en lumière la gravité de la récente augmentation des cyberattaques contre les coronavirus.

• Les cyberattaques ont augmenté jusqu'à 400% depuis la pandémie de COVID-19.
• Depuis le début de cette pandémie, Google bloque quotidiennement en moyenne 18 millions d'e-mails de phishing et de logiciels malveillants liés au COVID-19.
• Le spam lié au COVID-19 a augmenté de 6 000 % depuis le début de la pandémie.
• Gmail bloque quotidiennement un total de 100 millions d'e-mails de phishing .
• En mars 2020, les attaques de spear-phishing liées au COVID-19 ont augmenté de 667% pour l'année.
• Les attaques de phishing sophistiquées sont en augmentation.
• Les escroqueries téléphoniques liées au COVID-19 sont également en augmentation.

Entrons dans les détails de ces cyberattaques.

Statistiques sur les cyberattaques liées au COVID-19

Les attaques COVID-19 sont devenues persistantes ces derniers temps, avec un nombre croissant de pirates informatiques utilisant cette pandémie à leur avantage. Les statistiques suivantes sur les cyberattaques COVID-19 montrent exactement ce qu'elles ont fait :

1. Les cyberattaques ont augmenté de 400 % depuis la pandémie de COVID-19.

(Source : Alerte MSSP)

Les responsables de la cybersécurité dans le monde connaîtraient une multiplication par 4 des cybermenaces quotidiennes depuis le début de la pandémie. Selon les experts , cette augmentation des cyberattaques actuelles est due au fait que de nombreuses personnes doivent désormais travailler à domicile. Ce passage du bureau à la maison présente certains défis et lacunes que les pirates exploitent. Un bon exemple est de ne pas pouvoir utiliser le logiciel antivirus de l'entreprise qui permet d'analyser les fichiers et les liens à la recherche de logiciels malveillants.

2. Chaque jour depuis le début de la pandémie, Google bloque en moyenne 18 millions d'e-mails de phishing et de logiciels malveillants liés au COVID-19.

(Source : Boulevard de la Sécurité)

Initialement, une moyenne de 18 millions d'e-mails de phishing et de logiciels malveillants ont été détectés en une semaine. Mais les cyberattaques en cours montrent que les pirates informatiques tirent parti de la peur généralisée causée par l' épidémie de coronavirus pour inciter les victimes à télécharger des fichiers infectés par des logiciels malveillants transmettant des messages COVID-19. La plupart de ces e-mails de phishing se font passer pour des organisations gouvernementales faisant autorité comme le CDC et l'OMS.

3. Le spam lié au COVID-19 a augmenté de 6 000 % depuis le début de la pandémie.

(Source : Renseignement de sécurité)

Les statistiques COVID-19 révèlent que de nombreuses entreprises sont passées au travail à distance. Cependant, le passage à une nouvelle politique de travail offre de nouvelles opportunités à exploiter pour les pirates. Selon les rapports, les enregistrements de domaines malveillants, le spam par courrier électronique et les attaques de logiciels malveillants et de ransomwares ont tous monté en flèche.

4. Gmail aurait reçu 240 millions de messages de spam quotidiens depuis le début de la pandémie.

(Source : Sécurité Web Arx)

Ceci est à part les 18 millions d' e - mails de phishing et les logiciels malveillants liés à la Covid-19, mentionné plus haut.

5. Gmail bloque quotidiennement un total de 100 millions d'e-mails de phishing.

(Source : Sécurité Web Arx)

Il s'avère que les e-mails de phishing liés au COVID-19 ne sont pas le seul type de cyberattaques qui se produisent actuellement ou qui sont interceptés par l'équipe de cybersécurité de Google cette période. D'autres formes d'e-mails d'hameçonnage abondent, et les 18 millions d'e-mails d'hameçonnage et de logiciels malveillants liés au COVID-19 portent à 100 millions le nombre total d'e-mails d'hameçonnage interceptés quotidiennement par Google.

6. En mars 2020, les attaques par e-mail de spear-phishing liées à COVID-19 ont augmenté de 667 % pour l'année.

(Source : Magazine de sécurité)

En mars 2020, 467 825 e-mails de spear-phishing ont été détectés , dont 9 116 étaient liés au COVID-19.

Il y a certainement une augmentation de ces escroqueries. Il suffit de comparer le nombre de cyberattaques récentes et celles de janvier (137) et février (1 188).

7. Le centre de plaintes du FBI pour la criminalité sur Internet aurait reçu plus de 3 600 plaintes pour escroquerie liées au COVID-19.

(Source : Wesh)

En mars 2020, ce chiffre était fixé à seulement 1 200. Cependant, en un mois, il a dépassé les 3 000. La majorité de ces plaintes concernent des sites Web malveillants de cyberattaques COVID-19 qui annoncent soit de faux dons de charité pour des citoyens vulnérables, soit de faux remèdes/vaccins. Cependant, le but ultime est de distribuer des logiciels malveillants ou de voler des informations sensibles aux victimes.

8. Les attaques de phishing sophistiquées sont en augmentation.

(Source : Boulevard de la Sécurité)

Les pirates créent ces cyberattaques sophistiquées pour contourner les défenses existantes. Ces attaques exploitent principalement les e-mails, les services SaaS de confiance utilisés par certaines de ces entreprises et les pièces jointes PDF pour diffuser leurs logiciels malveillants. Ils donnent déjà des résultats.

9. Les escroqueries téléphoniques liées au COVID-19 sont également en augmentation.

(Source : Forbes)

Les criminels du monde entier se font passer pour le CDC (Center for Disease Control and Prevention) lorsqu'ils appellent les citoyens. Ils extorquent de l'argent à des personnes au nom de dons au CDC ou extraient des informations sensibles pour des activités de cybercriminalité.

10. Les cyberattaques via les plugins et thèmes WordPress liés à COVID-19 sont en augmentation.

(Source : Sécurité Web Arx)

Le malware WP-VCD existe depuis des années et son code source a été créé pour cibler les plugins et thèmes WordPress. Des statistiques plus récentes sur les cyberattaques montrent que depuis le début de cette pandémie, le malware WP-VCD a été repensé pour se concentrer principalement sur les plugins liés au COVID-19 qui aident les sites Web à afficher des statistiques de coronavirus en temps réel . Cela permet ensuite aux pirates d'infiltrer n'importe quel site Web avec un tel plugin.

11. Les faux domaines de coronavirus enregistrés sont en augmentation.

(Source : Sécurité Web Arx)

Certaines des attaques de logiciels malveillants les plus récentes proviennent de domaines malveillants enregistrés en tant qu'organisations de santé pour inciter les victimes à divulguer des détails sensibles, comme une adresse e-mail et un mot de passe fonctionnels. Ceux qui en sont victimes deviennent la cible d'attaques frauduleuses potentielles.

12. Les attaques de phishing indiquant aux victimes qu'elles sont exposées au coronavirus sont en augmentation.

(Source : Ordinateur bip)

L'objectif est d'amener les utilisateurs à cliquer sur une pièce jointe protégée qui est censée contenir leurs informations car ils ont récemment été en contact avec un cas de coronavirus . De cette façon, les pirates peuvent voler des informations vitales. Ces informations incluent, mais sans s'y limiter, les cookies du navigateur Web, le nom d'utilisateur et les mots de passe, les informations sur le portefeuille de crypto-monnaie, les informations bancaires et bien d'autres.

13. À eux seuls, les sites Web d'hameçonnage ont augmenté de 350% depuis le début de cette pandémie.

(Source : Atlas VPN)

Google signale un total de 522 495 sites Web de phishing en mars 2020. Cela représente une augmentation de 350 % par rapport aux 149 195 sites Web de phishing actifs découverts en janvier 2020.

14. Entre le 9 et le 23 mars, plus de 300 000 sites Web liés aux mots-clés liés aux coronavirus ont été créés.

(Source : QI du risque)

Les pirates se régalent de la soif d'informations sur la pandémie de COVID-19. Les statistiques récentes de COVID-19 révèlent qu'au cours du mois dernier, des milliers de sites Web liés aux coronavirus ont été créés dans le seul but de voler des informations sensibles. De nos jours, il existe une forte possibilité de rencontrer un site Web malveillant si vous recherchez des informations sur COVID-19 sur Google.

15. Les banques ont connu une augmentation de 238 % des cyberattaques depuis le début de la pandémie.

(Source : QI du risque)

Les gouvernements du monde entier dépensent des milliards de dollars pour essayer d'atténuer les effets de la pandémie sur leurs citoyens. La plupart de ces fonds sont transférés par l'intermédiaire de banques à des particuliers, ce qui fait des banques et des appareils électroniques personnels des citoyens des cibles privilégiées pour les pirates informatiques.

16. 46% des entreprises qui ont commencé à travailler à distance pendant cette pandémie ont subi au moins une forme d'attaque de cybersécurité.

(Source : QI du risque)

Les cyberattaques dans le monde ont augmenté, car plus de 41 % des entreprises dans le monde réduisent leurs budgets de cybersécurité dans le but de survivre aux pressions financières causées par COVID-19. Cependant, l'effet négatif d'une telle décision donne aux pirates la possibilité d'opérer librement avec moins d'entraves.

17. Le montant moyen demandé pour les attaques de ransomware depuis le début de la pandémie a augmenté de 33 %.

(Source : QI du risque)

Le montant exigé par les pirates comme rançon pour toute attaque réussie pendant la pandémie est de 111 605 $, en moyenne, pour les grandes organisations . Les petites organisations paient jusqu'à 44 021 $.

18. Les attaques de ransomware auraient augmenté de 148% pendant la pandémie.

(Source : OSC en ligne)

Les cyberattaques liées au COVID-19 sont en augmentation et le secteur de la santé se trouve être le plus ciblé par ces attaquants. La pandémie de coronavirus a mis le secteur de la santé en surchauffe. Les données de recherche et les rapports de laboratoire font partie des fichiers critiques transférés dans divers centres de santé et de recherche. Toute attaque réussie de ransomware peut potentiellement détruire des vies en arrêtant les activités des centres de traitement et de recherche concernés.

Liste des principales cyberattaques COVID-19

Il est maintenant temps de vous présenter certaines des cyberattaques COVID-19 majeures qui ont eu lieu dans le monde pendant la pandémie actuelle.

19. Les pirates informatiques militarisent le COVID-19 sous la forme d'e-mails de phishing et de logiciels malveillants dans le monde entier.

(Source : LL Stager)

Ces logiciels malveillants apparaîtraient généralement sous la forme d'un message sur le thème COVID-19, tirant ainsi parti de la soif accrue d'informations liées à COVID-19 par le public. Une telle démarche vise à amener des victimes sans méfiance à cliquer sur un logiciel malveillant déguisé en pièce jointe pertinente. Ce malware vole des informations vitales telles que des coordonnées bancaires, des mots de passe, des informations système ou réseau, des informations de portefeuille de crypto-monnaie ou même des mots de passe WiFi. Les logiciels malveillants utilisés pour ces attaques vont des vecteurs d'attaque courants à des vecteurs plus complexes.

20. L'Institut national néerlandais pour la santé publique et l'environnement (RIVM) s'est fait passer pour une escroquerie liée au COVID-19.

(Source : QI du risque)

Les pirates étaient censés envoyer des liens malveillants à des personnes utilisant la balise [NL-Alert] , que le gouvernement néerlandais utilise pour diffuser des informations ou communiquer à ses citoyens pendant une crise. Un tel message crée à la fois la panique et l'urgence, augmentant ainsi la probabilité d'avoir un taux d'ouverture élevé.

21. Des pirates se faisant passer pour le chef de l'OMS par le biais d'e-mails de phishing adressés aux professionnels de la santé.

(Source : Examen de l'hôpital Beckers)

Les récentes cybermenaces liées au COVID-19 révèlent que le personnel hospitalier reçoit des courriels falsifiés qui semblent provenir du directeur de l'Organisation mondiale de la santé (OMS). Ces pirates envoient des messages personnalisés qui appellent directement le nom d'utilisateur de ces agents de santé, leur demandant d'ouvrir la pièce jointe de l'e-mail contenant des informations importantes du directeur de l'OMS.

À l'insu des victimes, ces pièces jointes sont des voleurs d'informations qui peuvent se propager dans un système informatique pour voler des informations d'identification et des informations vitales. L'une des principales raisons pour lesquelles les pirates informatiques ciblent les travailleurs de la santé est d'accéder aux ordinateurs des principaux centres de recherche et de test COVID-19. En tant que tels, ils peuvent contrecarrer les opérations en cours cruciales et la demande de rançon par la suite.

22. Des pirates se faisant passer pour l'Organisation mondiale de la santé en envoyant des e-mails de phishing censés contenir un livre électronique contenant des informations vitales sur le coronavirus .

(Source : Octets de logiciels malveillants)

Ces e-mails de spam prétendent que le livre électronique ci-joint contient du contenu sur des recherches approfondies sur le coronavirus qui aideront le public à rester en sécurité et en bonne santé, et protégeront également leurs enfants et leurs entreprises. Le corps du message révèle même quelques teasers qui sont censés être contenus dans le contenu de la pièce jointe. Cela renforce encore la curiosité et augmente les chances que les victimes téléchargent cet eBook.

Compte tenu de la peur croissante du public , ces e-mails enregistrent des taux de clics élevés dans le monde entier. Les victimes qui téléchargent l'extension jointe accordent sans le savoir l'accès à des logiciels malveillants pour infiltrer leur système informatique et éventuellement voler des informations précieuses.

L'Organisation mondiale de la santé (OMS) a exhorté le public à rester vigilant face à de telles attaques et à faire attention aux signaux d'alarme, même si les organisations de sécurité font de leur mieux pour bloquer des millions de ces attaques chaque jour.

23. Service de livraison de nourriture en Allemagne sous cyberattaque DDoS.

(Source : Ordinateur bip)

Depuis le début de cette pandémie, de plus en plus de personnes se sont retrouvées chez elles. Les entreprises sont en panne et les déplacements sont limités, mais les gens ont toujours besoin de manger. Pour cette raison, les services de livraison de nourriture ont augmenté. Les pirates lancent des cyberattaques COVID-19 qui menacent à la fois les propriétaires d'entreprises de livraison de nourriture et le public.

Plus récemment, en Allemagne, un service de livraison de nourriture notable (lieferando.de) qui se vante de la livraison de nourriture de plus de 15 000 restaurants allemands a fait l'objet d'une attaque par déni de service distribué (DDoS) . Cela a provoqué la fermeture de son site Web et l'arrêt de la prise de commandes. Les auteurs de cette attaque ont exigé deux bitcoins (d'une valeur de plus de 11 000 $ à l'époque) en rançon.

24. L'aile technique de l'hôpital tchèque de Brno a fermé ses portes les 12 et 13 mars en raison d'une cyberattaque de pirates informatiques.

(Source : Actualités informatiques de la santé)

Des pirates informatiques ont récemment envoyé une cyberattaque de coronavirus à l'une des installations de test COVID-19 les plus importantes (hôpital universitaire de Brno) en République tchèque. L'attaque a provoqué l'arrêt des opérations de l'hôpital car tous les gadgets technologiques ne fonctionnaient pas et les opérations ne pouvaient plus continuer. Les nouveaux patients ont dû être transférés dans d'autres centres de santé pour un traitement approprié.

Cette attaque a également touché deux autres branches de l'hôpital universitaire de Brno, mais personne n'est sûr de l'ampleur des dégâts subis par les laboratoires de test COVID-19 de l'établissement.

25. Faux articles en vente sur Internet en utilisant le code de réduction COVID-19.

(Source : Le prochain Web)

Depuis le début de la pandémie, le gouvernement et de nombreuses autres entreprises privées offrent aux clients des produits à prix réduit pour aider à amortir l'effet de la baisse des revenus . Cependant, les dernières statistiques sur les menaces de logiciels malveillants révèlent que les cybercriminels profitent de la situation en proposant également des prix réduits pour divers outils en ligne.

La différence ici est que les outils que ces pirates prétendent vendre sont des liens vers un logiciel malveillant qui s'infiltrera dans le système de toute victime qui tentera d'effectuer l'achat.

Après avoir été informé de la gravité de ces attaques et de l'ambition de ces pirates, vous devez apprendre des moyens de vous protéger ou de protéger votre entreprise. Certains de ces pirates s'en moquent et exploiteront presque n'importe qui malgré la pandémie. Nous avons des étapes détaillées sur la façon de vous protéger et de protéger votre organisation.

Comment pouvez-vous et votre entreprise rester à l' abri des cyberattaques COVID-19 ?

Examinons les moyens de nous protéger de ces cyberattaques dévastatrices de coronavirus .

1. Utilisez des mots de passe forts pour vos comptes en ligne.

Les mots de passe sont comme votre passerelle vers le monde en ligne. Presque tout ce que vous souhaitez faire en ligne aujourd'hui nécessite que vous ayez un mot de passe. C'est pourquoi les cybercriminels n'arrêteront jamais de voler des mots de passe.

Saviez-vous que 477 807 mots de passe sont volés quotidiennement sur Internet ?

L'internaute moyen possède jusqu'à 100 comptes en ligne liés à un seul e - mail , qui nécessitent tous un mot de passe. Il peut être assez difficile, voire impossible, pour un utilisateur de se souvenir de 100 mots de passe. La plupart des gens choisissent d'utiliser un seul mot de passe pour tous les comptes.

Vous êtes vulnérable aux cyberattaques si vous utilisez :

• Un mot de passe pour plusieurs comptes
• Votre nom, celui d'un conjoint ou d'un parent comme mot de passe
• Modèles de clavier séquentiels comme 12345
• Mots courants et phrases courtes.

Pour créer un mot de passe sécurisé , vous devez éviter les facteurs de risque susmentionnés. Au lieu de cela, combinez des lettres avec des majuscules et des minuscules, utilisez des symboles, ajoutez des chiffres et rendez-le long.

Si les conseils donnés semblent un peu difficiles à mettre en œuvre, vous pouvez utiliser un gestionnaire de mots de passe . Les gestionnaires de mots de passe peuvent vous aider à créer des mots de passe sophistiqués difficiles à pirater et faciles d'accès pour vous en tant que propriétaire. De plus, ils vous aident à stocker tous vos mots de passe dans un format crypté qui rend presque impossible le piratage des pirates.

2. Méfiez-vous des spams.

Les messages de spam sont l'un des moyens les plus courants que les pirates informatiques utilisent pour attirer leurs victimes. Il existe depuis des années. Les statistiques montrent que l'utilisateur moyen reçoit 16 millions d'e-mails malveillants en un mois , dont la plupart contiennent des logiciels malveillants déguisés en fichier important.

Les e-mails de phishing COVID-19 ne sont pas différents des messages de spam - ils ne sont renommés que pour transmettre des informations liées au coronavirus . Ces pièces jointes contiennent des logiciels malveillants qui peuvent soit rendre votre ordinateur inutilisable en échange d'une rançon, soit voler des données sensibles sur votre ordinateur.

Pour votre sécurité, n'ouvrez ni ne téléchargez aucune pièce jointe provenant d'une source ou d'un expéditeur inconnu. Si vous souhaitez en savoir plus sur la façon de repérer un e-mail de phishing, nous avons le guide qu'il vous faut .

3. Installez un logiciel antivirus.

Des millions de logiciels malveillants et de nombreux autres outils utilisés par les cyber-attaquants circulent quotidiennement sur le Web. Un logiciel antivirus aide à garder votre ordinateur sécurisé et à l'abri d'une entrée non autorisée qui peut endommager votre système d'exploitation.

Ces solutions antivirus peuvent détecter les menaces en temps réel qui cherchent à obtenir un accès non autorisé à votre ordinateur. De plus, ils peuvent être facilement mis à jour pour vous protéger des millions de logiciels malveillants créés quotidiennement par les pirates.

Parce que nous savons à quel point l'antivirus peut être vital pour votre sécurité en ligne, nous avons fait un effort supplémentaire pour organiser les meilleures suites antivirus du marché .

4. Utilisez un VPN comme couche de sécurité supplémentaire.

Un VPN ( réseau privé virtuel ) vous donne l'anonymat sur le Web , ce qui signifie que vous pouvez accéder à Internet via un serveur différent sans exposer votre position actuelle. Vous surfez peut-être sur Internet depuis les États-Unis et le VPN présente votre adresse IP ( Internet Protocol ) comme si vous veniez de France. Ainsi, vous pouvez accéder à des contenus en ligne limités aux seuls serveurs français.

Non seulement un VPN vous donne l'anonymat sur Internet, mais il crypte également vos informations sur le Web. Ainsi, les cybercriminels ne peuvent pas y accéder facilement en cas de tentative de piratage ou de cyberattaque . Nous comprenons à quel point un VPN peut être vital pour votre sécurité en ligne et avons pris notre temps pour rechercher les meilleurs services VPN du marché et les mettre en un seul endroit pour votre commodité.

5. Votre système d'exploitation et votre logiciel de sécurité doivent être mis à jour aussi souvent que possible.

Les cybercriminels créent quotidiennement des millions de logiciels malveillants , qui sont tous à la recherche de failles à exploiter. Les logiciels obsolètes peuvent à peine suivre l'afflux constant de nouvelles menaces de cyberattaques . Par conséquent, vous devez maintenir votre logiciel à jour avec la version la plus récente de votre fournisseur de logiciel pour protéger votre appareil contre les nouvelles menaces à tout moment.

6. Activez l'authentification à deux facteurs dans la mesure du possible.

L'authentification à deux facteurs, également connue sous le nom de 2FA , est un processus de sécurité qui permet à votre fournisseur de services de vous mettre en alerte par SMS ou e-mail chaque fois que quelqu'un essaie d'accéder à votre compte. Dans le cas où un pirate informatique met la main sur l'une de vos informations de connexion à un site Web particulier et essaie de se connecter au compte, vous êtes averti par SMS ou par e-mail pour vérifier la tentative de connexion via un code. Si vous n'approuvez pas la tentative de connexion en fournissant ce code, le pirate se verra refuser l'accès et votre compte reste sécurisé. Cela sert également à une double fonction de vous alerter que les détails de votre compte sont compromis. En tant que tel, vous pouvez franchir une étape supplémentaire en modifiant votre mot de passe pour un tel compte.

Conclure

La situation du COVID -19 est délicate. Il s'est emparé de la vie de millions de personnes dans le monde. Pourtant, au milieu de tout cela, les cyber-attaquants profitent de la situation pour exploiter les organisations gouvernementales, les particuliers et les entreprises en lançant des cyberattaques COVID-19 .

Comme si nous avions besoin de plus de problèmes !

Cependant, la bonne nouvelle est qu'avec des procédures adéquates en place, on peut éviter avec succès ces attaques constantes. Suivez nos conseils, restez chez vous et restez en sécurité !