Plusieurs experts et éditeurs de solutions de sécurité se sont fait l’écho d’une montée en puissance des cyberattaques profitant de la pandémie de Covid-19. Interpol vient d’ajouter sa contribution en publiant un rapport sur les cyberattaques liées au virus. « Les cybercriminels développent et amplifient leurs attaques à un rythme alarmant, en exploitant la peur et l'incertitude causées par la situation sociale et économique instable créée par le Covid-19 », explique Jürgen Stock, secrétaire général de l’organisation internationale de police criminelle. Pour marquer les esprits, le rapport cite les chiffres d’un partenaire d'Interpol - Trend Micro en l’occurrence - qui, de janvier à avril 2020, a recensé 907 000 spams, 737 incidents liés à un malware et 48 000 URL malveillantes.
L’étude menée par Interpol a été réalisée entre avril et mai 2020. Près de 50 pays membres y ont répondu. Parmi les cybermenaces qui ont connu une forte croissance, le phishing et le scam arrivent en tête des réponses de Etats membres (59%). « Les acteurs du phishing et du scam ont révisé leurs schémas habituels. Ils ont envoyé des courriels de phishing sur le thème du Covid-19, souvent en se faisant passer pour des autorités gouvernementales et sanitaires », peut-on lire.
Des ransomwares dormants et des URL malveillantes
Autre élément saillant du rapport, l’augmentation dans le paysage des cybermenaces des attaques dites de perturbation (voir de sabotage) par ransomware et DDoS sur des infrastructures essentielles et en particulier sur les établissements de santé. Le CFC (Cyber Fusion Centre basé à Singapour) a observé au cours des deux premières semaines d’avril 2020 une poussée des campagnes de rançongiciels menées par des groupes relativement inactifs jusqu’alors. Cela signifie que plusieurs entreprises étaient préalablement infectées, mais que le ransomware n’avait pas été activé.
Les URL malveillantes constituent un autre fléau ayant bénéficié de l’effet d’opportunité du Covid-19. Interpol constate qu’un tiers des membres ont vu croître les domaines intégrant les mots-clés « Covid » ou « Corona ». A la fin du mois de mars 2020, 116 357 nouveaux domaines intégrant Covid ont été enregistrés. 2022 étaient identifiés comme malveillant et 40 261 étaient classés à risque élevé. En juin, le groupe de travail sur les domaines malveillants d’Interpol a identifié et analysé 200 000 domaines malveillants touchant plus de 80 membres. Pour finir, le rapport d’Interpol pointe aussi le renforcement des activités des malwares (Emotet, Trockbot,…) et le développement de la désinformation sur les sujets liés à la pandémie.