En avril 2020, plus de 3 millions de personnes atteintes du Covid-19 ont été enregistrées dans le monde, avec près de 213 000 morts. Le virus ne semble épargner aucun pays sur le globe. Les États-Unis, l’Italie, la France, l’Espagne, le Royaume-Uni et près de 200 pays sont ainsi concernés. Scientifiques et professionnels de la santé se mobilisent alors pour endiguer le mal. La peur du coronavirus se propage également rapidement dans le monde entier.
Mais, curieusement, cette inquiétude généralisée fait des heureux. Alors que le monde lutte contre la pandémie, les hackers en profitent pour dicter leur loi. Ils profitent de la confusion pour multiplier les attaques informatiques dans un contexte où les travailleurs et les entreprises transitent vers le télétravail. Quels sont les facteurs qui sont en leur faveur ? Comment pouvez-vous vous mettre à l’abri de leurs velléités ? Cet article vous explique tout.
Les faux e-mails et la peur du Covid-19
Les hackers jouent beaucoup sur les peurs liées au coronavirus. Les faux e-mails sont leur moyen favori pour faire des affaires en or. La technique consiste à imiter les messages de sensibilisation d’acteurs-clés de la lutte contre la pandémie. L’OMS, les ministères de la Santé et les principales agences de santé publique sont les structures les plus imitées. Les hackers utilisent souvent les en-têtes de ces structures pour donner de la crédibilité à leurs messages. Le message en lui-même reprend, à quelques mots près de différence, le contenu des campagnes de sensibilisation des structures légales.
D’autres se montrent plus alarmants et effrayants en inventant des mensonges, notamment sur la propagation du virus. Les victimes ciblées reçoivent ainsi des mails les informant que des patients ont été diagnostiqués positifs au virus près de chez eux. Ces mails sont envoyés au hasard à des millions d’utilisateurs dans les régions les plus touchées du monde.
Les mails sont accompagnés d’une pièce jointe sous la forme d’un fichier Word ou PDF. Le document, selon les expéditeurs du mail, contiendrait des consignes à adopter ou des solutions maison pour lutter contre le mal. Il s’agit en réalité de documents contenant un logiciel malveillant prêt à corrompre tous vos appareils. Lorsque la victime, sous l’effet de la peur, l’ouvre, le document requiert qu’il clique sur « autoriser le contenu » avant d’« ouvrir l’accès à l’ensemble du texte ». Un petit clic et le malware s’installera sur votre ordinateur.
Les sites internet pièges
Dans un contexte d’expansion du Covid-19 où l’inquiétude grandit de plus en plus dans les ménages, les internautes sont en quête d’informations. Ils envahissent les moteurs de recherche pour s’informer sur l’évolution de la crise et les efforts faits de part et d’autre pour contrôler la situation.
Les hackers ont malheureusement prévu ce comportement. Selon les données de Checkpoint, le spécialiste de la cybersécurité, depuis début janvier, le coronavirus inspire beaucoup quand il s’agit de créer un site internet. Ainsi, plus de 16 000 sites internet liés au Covid-19 auraient été créés depuis début janvier 2020. Les spécialistes de Checkpoint estiment qu’il y a une forte probabilité que 50 % d’entre eux soient malveillants.
Parmi ces sites, il y en a même qui proposent de fausses attestations de déplacement dérogatoires que les internautes peuvent télécharger gratuitement. Seulement, le téléchargement requiert que les internautes fournissent quelques informations personnelles, que les pirates s’offriront le plaisir de vendre au plus offrant. Le plus inquiétant, c’est quand les victimes utilisent leurs ordinateurs professionnels pour faire le téléchargement. Cela accroît les risques de vulnérabilité des réseaux informatiques des entreprises.
Il existe aussi sur internet certains sites de commercialisation de solutions d’attaques informatiques. Des hackers professionnels font actuellement une grande promotion autour de leurs logiciels malveillants afin de les écouler plus rapidement. Le COVID-19 semble motiver les pirates novices à s’en procurer massivement.
Le télétravail, une porte ouverte aux hackers ?
Pour protéger leurs employés contre le coronavirus tout en continuant leurs activités, certaines entreprises ont dû opter pour le télétravail. Si cette option permet plus ou moins aux entreprises concernées d’être toujours actives, c’est aussi une aubaine que les pirates veulent bien exploiter. Normalement, avec la sécurité informatique mise en place dans les entreprises, le travail à domicile n’est pas trop risqué. En fait, chaque fois qu’un employé se connecte depuis sa maison au réseau de l’entreprise avec un ordinateur portable fourni par son employeur, les points d’accès qu’il crée sont incorruptibles.
Mais la réalité est tout autre quand l’employé doit travailler à domicile avec son propre matériel. Les entreprises ne s’étant pas du tout préparées à la migration vers le télétravail, elles ne peuvent actuellement pas assurer une sécurité élevée sur leurs réseaux. Certaines entreprises, dans le but de continuer leurs activités, ont dû multiplier par six les accès à distance à leur réseau. Les employés travaillant généralement depuis leurs ordinateurs personnels, le risque de cyberattaques est alors forcément très élevé. Même les antivirus les plus sophistiqués ne font pas toujours le poids devant une cyberattaque bien planifiée.
Les gestes barrières à adopter contre les hackers
Pour se mettre à l’abri des tentatives malsaines des pirates informatiques, quelques mesures de sécurité sont nécessaires.
Il faut que les employés en télétravail soient méfiants par rapport aux courriers et fichiers qui viennent d’expéditeurs inconnus. N’ouvrez pas ces fichiers et ne cliquez pas sur les éventuels liens qu’ils affichent. De plus, évitez de fréquenter les sites internet qui proposent des attestations de déplacement dérogatoires. Le site du ministère de l’Intérieur est le portail web le plus sûr pour télécharger cette attestation.
De même, en ce moment, les offres spéciales de produits avec d’énormes réductions sont généralement des guets-apens dont vous devez vous méfier. Pour tout éviter, rendez-vous sur les pages officielles des entreprises ou sur le site internet du vendeur dont vous avez vu les offres.
Enfin, pour le télétravail, il faut choisir des solutions sécurisées pour la gestion et le stockage des fichiers d’entreprise. L’infrastructure en France de NetExplorer est mise à votre service pour cela. Avec un SLA annuel de 99,9 %, un réseau protégé contre les attaques, et les certifications ISO 27001, ISO 9001 et HDS, notre cloud privé assure la protection de vos données. Les fonctionnalités de travail collaboratif qui y sont associées sont également très pratiques.
Que retenir ? Les risques que vous soyez la cible des hackers sont aujourd’hui de plus en plus élevés à cause de la situation créée par la pandémie de coronavirus. Votre boîte mail, les sites internet que vous fréquentez ainsi que les ordinateurs que vous utilisez pour votre travail peuvent être exploités par les hackers. Suivre les recommandations faites ci-dessus peut cependant réduire les risques et vous mettre un tant soit peu à l’abri.
