Si le premier confinement fut l’occasion pour les cybercriminels de jouer sur les peurs des citoyens pour déployer leurs ransomware et multiplier les fraudes, le reconfinement devrait être une période tout aussi propice aux cybermenaces. L’espionnage industriel sera également au cœur de la cybercriminalité de cette deuxième phase, la découverte d’un vaccin ou d’un traitement pour lutter contre le Covid-19 étant représentant un marché à plusieurs milliards de revenus.

La cybercriminalité et le cyber espionnage existent depuis des décennies. Mais la pandémie leur a ouvert de nouveaux horizons. Jamais leur terrain de jeu ne fut si grand et le marché économique potentiellement si juteux. Alors, avec de telles perspectives les cybermenaces explosent !

La pandémie, une période propice à la cybercriminalité

Les cybercriminels jouent sur la fébrilité des individus face au Covid pour leur soutirer de l’argent via des ransomwares. Distribués par des groupes de cybercriminels, les malwares comme TrickBot, Agent Tesla ou Emotet, adaptent leurs « messages » à la crise sanitaire. Ils envoient des mails infectés en rafales accompagnés de fichiers assurant de consulter les résultats de tests de Covid-19, ou la recette d’un remède miracle pour lutter contre le virus. Outre qu’ils utilisent l’identité d’organismes ou d’établissements de santé comme l’OMS pour envoyer ces messages, les cybercriminels ont aussi déposé des centaines de milliers de noms de domaine malveillants. Ainsi, selon un rapport d’Interpol, organisation internationale de police criminelle, fin mars 2020, 116 357 nouveaux domaines intégrant Covid avaient été enregistrés dont 2022 étaient identifiés comme malveillant et 40 261 classés en risque élevé. En juin, 200 000 domaines malveillants touchant plus de 80 membres étaient identifiés.

Le phishing n’est pas nouveau mais le Covid-19 en a démultiplié l’ampleur et les conséquences. Dans le cas présent, il ne s’agit pas d’utiliser un message exploitant la notoriété d’une vedette ou l’intérêt pour un événement susceptible de tromper quelques centaines, voire milliers de destinataires, mais bien de focaliser le mail sur un sujet qui mobilise aujourd’hui le monde entier. Soit plus de 7 milliards d’individus ! Rien d’étonnant donc à ce que cette perspective accroisse la motivation et le nombre de cybercriminels. Pour preuve, selon l’éditeur en sécurité Barracuda Networks, le phishing a enregistré un bond de 667 % en mars 2020 et en avril, 380 000 attaques informatiques étaient liées au Covid-19 contre 1 200 en janvier.

Explosion des fraudes et des fake news

Autres catégories de cybermenaces : les fraudes et la désinformation. Surfant toujours sur l’anxiété des internautes, de nombreux sites se sont mis à, soi-disant, « commercialiser » des masques, du gel hydroalcoolique, des médicaments ou autres huiles essentielles tueuses du coronavirus. Des sites conçus pour extorquer leurs victimes et récupérer des données bancaires ou détourner d’importants montants…

La désinformation est également un autre grand fléau de cette pandémie, puisant notamment sa raison d’être dans la méconnaissance scientifique du virus mais également la volonté de certains Etats de profiter de la crise pour miner la confiance des populations envers leurs gouvernements. Aussi, pour lutter contre ce phénomène, l’Union Européenne a dès le début de la crise sanitaire, incité les plateformes à lutter contre les fausses informations en leur demandant de supprimer les contenus illicites. C’est ainsi que Twitter a déjà évincé plus de 3,4 millions de comptes. La Commission européenne a également demandé aux Etats de mettre fin aux fausses informations comme la responsabilité de groupes religieux ou de la 5G dans la circulation du virus.

Le cyber espionnage, une affaire d’Etats

Derniers types de piratage et non des moindres : le cyber espionnage. Il ne s’agit plus, comme dans le cas des arnaques précédentes, de faits de cybercriminels indépendants ou organisés en petites structures, mais d’une pratique venue des Etats. Et pour cause, les enjeux financiers liés aux vaccins et/ou aux médicaments pouvant traiter la maladie sont tels qu’ils attisent les gouvernements et gros laboratoires. Car le premier à maîtriser la production du vaccin ou la thérapie, se verra garantir une puissance politique et des millards de revenus. Un objectif qui mobilise les services de renseignements de pays comme la Chine, les Etats-Unis ou la Russie qui déploient des moyens colossaux pour aller extorquer les secrets de production des laboratoires travaillant sur les vaccins. L’OMS, par exemple, est devenue une cible privilégiée du cyber espionnage.

Que ce soit à des fins de vol de données ou de détournements de fonds, l’enjeu reste financier.

Comme dit Voltaire “le malheur des uns fait le bonheur des autres”…
___________________

Par Nicolas Caproni, responsable de l’équipe de recherche menaces et détection chez SEKOIA