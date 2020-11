La société Trend Micro a enregistré une forte hausse de cyberattaques sur les mois d’août et de septembre 2020. Ces attaques deviennent de moins en moins évidentes à détecter, tandis que les hackers propagent des malwares puis exploitent les données recueillies via les demandes d’informations des protocoles sanitaires des élèves ou en exploitant les failles des entreprises qui ont dû rapidement généraliser le télétravail.

« Dans le contexte de pandémie sanitaire mondiale actuelle, les détections de menace se chiffrent en milliards sur août et septembre 2020 » explique Nurfedin Zejnulahi, Directeur Technique France de Trend Micro, qui nous alerte d’une forte hausse des cyberattaques durant cette crise sanitaire. Au total, rien qu’au mois de septembre, ce sont près de 6,6 milliards de menaces qui ont été bloquées. Ces menaces se matérialisent sous de nombreuses formes, du malware pur et simple aux ransomwares, jusqu’aux chantages par spam, des attaques DDoS proférées à l’encontre d’établissements de santé, etc. Le principal malware a avoir fait des siennes reste Emotet, un dangereux cheval de Troie en pleine recrudescence.

Surtout, c’est la façon dont les hackers s’y prennent qui inquiète. « Les attaquants surfent sur l’épidémie de COVID-19 pour exploiter les systèmes des utilisateurs (…) Au lieu d’utiliser les informations du COVID-19 pour tromper les utilisateurs, les cybercriminels ont utilisé les nouvelles mesures sanitaires dans les écoles et les entreprises » explique Nurfedin Zejnulahi. « De nombreuses écoles exigeaient davantage d’informations sur la santé des élèves dans le cadre de leurs protocoles de sécurité pour combattre le virus, les cybercriminels ont profité de ces demandes pour lancer des campagnes de fishing avec des formulaires à remplir. » C’est également l’hécatombe du côté des entreprises, fortement impactées par ces cybermenaces en hausse tandis que le confinement pousse un nombre massif d’entre elle à recourir au télétravail. « Les attaquants en ont profité pour exploiter les failles de sécurité des entreprises n’ayant pas encore patché leurs systèmes vulnérables, en surfant sur les peurs liées à la pandémie pour inciter les utilisateurs à ouvrir des pièces jointes ou à cliquer sur des liens malveillants » indique le Directeur Technique France de Trend Micro.

Comme le note l’étude de Trend Micro, les États-Unis sont le pays le plus touché par ces nouvelles menaces. La France se hisse néanmoins à la quatrième place des pays les plus ciblés dans le monde par des malwares, juste derrière la Chine et devant la Russie. L’Empire du Milieu reste néanmoins le pays le plus touché par les attaques dites de ransomwares en septembre.