Dans son rapport COVID-19 Threat Report: July 2020, McAfee s'est penché sur l'évolution des cybermenaces pendant la pandémie de Covid-19. Pendant cette période, le nombre moyen d'attaques détectées par minute est de 375, un rythme plus faible qu'au premier trimestre 2019 où ce nombre atteignait 504 selon les précédents rapports. Le nombre d'incidents de sécurité déclarés par les organisations est quant à lui en augmentation par rapport au trimestre précédent, atteignant 458 sur le premier trimestre 2020. McAfee note toutefois que la hausse concerne avant tout les Etats-Unis, le nombre d'incidents déclarés diminuant de 7% dans la zone européenne.
Sans surprise, McAfee a constaté une recrudescence des attaques liées au contexte sanitaire, avec des pics en mars et avril (jusqu'à 39 000 mails contenant des URL malveillantes la semaine du 23 mars). Selon McAfee, il s'agit notamment de campagnes de phishing avec des thématiques autour des tests et traitements, mais aussi du télétravail. Le rapport pointe aussi une augmentation de 630% des menaces ciblant les services cloud, celles-ci se concentrant principalement sur les services de collaboration tels que Microsoft 365. Les plus fréquentes exploitent des identifiants volés. Il s'agit généralement de connexions depuis des localisations inhabituelles par rapport aux organisations concernées, ou bien de tentatives très rapprochées pour se connecter depuis des localisations trop éloignées géographiquement. Les secteurs les plus ciblés par ces attaques cloud sont en premier lieu les transports et la logistique, l'éducation et les services publics.
Les services cloud particulièrement attaqués pendant la pandémie
Selon la dernière édition du rapport sur les menaces de McAfee, les campagnes de phishing et les attaques externes sur les services cloud ont considérablement grimpé pendant la crise sanitaire.