Rechercher
  • CyberDetection

Les cybercriminels s'adaptent à la pandémie... et deviennent encore plus dangereux

Article paru dans ZDNet.com le 28/04/20 par Danny PALMER


La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement. Parmi ces organisations figurent également les cybercriminels spécialisés dans les ransomwares, qui ont dû adapter leur comportement à la pandémie.

C'est ainsi que les attaques de phishing utilisant le coronavirus comme appât ont connu une croissance rapide au cours des derniers mois, les pirates informatiques cherchant à l'utiliser comme un moyen de tromper leurs victimes pour qu'elles renoncent à leurs noms d'utilisateur et mots de passe, à leurs informations personnelles et à leurs coordonnées bancaires.

D'autres informations laissent penser que ces groupes de cybercriminels ont également multiplié leurs attaques visant le personnel travaillant depuis peu à domicile. Sans scrupule, certains d'entre eux ont même lancé des attaques de ce type contre des hôpitaux, des centres de recherche médicale et d'autres établissements de soin importants, à un moment où ils sont plus que jamais nécessaires.


Les hôpitaux protégés... pour le moment


Interpol a ainsi publié un avertissement sur les dommages potentiels que pourraient causer les extorqueurs en ligne, avertissant au début du mois qu'il avait détecté une augmentation significative du nombre de tentatives d'attaques de logiciels rançonnés contre des organisations clés travaillant à la réponse à donner à la pandémie. « Le fait de fermer les hôpitaux de leurs systèmes critiques ne va pas seulement retarder la réponse médicale rapide requise en ces temps sans précédent, mais cela pourrait directement conduire à des décès », explique ainsi le secrétaire général d'Interpol, Jürgen Stock.

« Les pirates informatiques sont très motivés financièrement et les soins de santé et les hôpitaux sont extrêmement vulnérables et prêts à payer maintenant parce qu'ils ne peuvent pas se permettre d'être fermés lorsqu'ils sont à pleine capacité et qu'ils débordent de patients atteints du Covid-19 », explique Charity Wright, conseillère en renseignement sur les cybermenaces chez IntSights. « Ils sont très vulnérables en ce moment, c'est pourquoi les pirates informatiques ciblent les soins de santé et les hôpitaux pour en tirer profit ».

Les hôpitaux ne sont pas une cible tout à fait nouvelle pour les attaques par rançongiciel et il existe nombre d'exemples d'attaques ayant ciblé des CHU, notamment en France, au cours des dernières années. Le cas le plus connu reste sans doute doute celui du Service national de santé britannique, le NHS, qui a été touché par le logiciel de rançon WannaCry. Si certains groupes de cybercriminels n'ont pas affiché de scrupules à s'attaquer à de telles infrastructures critiques, d'autres ont affirmé qu'ils éviteront de cibler les organisations sanitaires pendant la crise actuelle.

D'autres menaces existent


L'un d'entre eux est le groupe à l'origine du ransomware Maze. Non seulement ce logiciel crypte les réseaux, mais les auteurs du malware menacent également de publier des documents et d'autres fichiers sensibles auxquels ils ont eu accès en se déplaçant sur le réseau infecté. Ce groupe a affirmé qu'il ne s'attaquerait pas aux organisations médicales tant que la situation mondiale autour du virus ne serait pas stabilisée. Et il semble que, pour l'instant du moins, certains autres groupes de cybercriminels ont également réduit leur activité contre les hôpitaux.

« D'après nos données d'attaque, nous avons remarqué que le secteur de la santé, qui est normalement un secteur vertical ciblé dans le top trois, était en fait le septième secteur le plus souvent visé en mars », déclare Tom Kellermann, responsable de la stratégie de cybersécurité chez VMware Carbon Black. Cela ne veut pas dire que le nombre total d'incidents liés aux logiciels de rançon a disparu, mais plutôt que les attaques qui auraient pu cibler les hôpitaux avant que le coronavirus frappe sont dirigées ailleurs. « Les attaquants se tournent vers d'autres secteurs, notamment la finance, pendant cette pandémie », indique Tom Kellermann.

Et même si certaines bandes de cybercriminels changent de cible pour éviter les établissements médicaux, alors que le monde est confronté au coronavirus, le secteur de la santé ne fonctionne pas dans une bulle à lui tout seul. La chaîne d'approvisionnement nécessite des fabricants, des prestataires logistiques et bien d'autres choses encore, qui fournissent tous des produits aux hôpitaux – surtout lorsque les entreprises changent de cap et s'impliquent dans la production de ventilateurs, d'équipements de protection individuelle et d'autres articles qui sont très demandés en ce moment.

Cela pourrait signifier que même si les groupes de cybercriminels tentent réellement d'éviter de frapper les soins de santé, afin de ne pas perturber la lutte contre le coronavirus, ils pourraient le faire par inadvertance. « Il n'y a pas que les attaques contre les soins de santé qui pourraient poser problème ; il y a aussi les fabricants d'appareils, les laboratoires d'essai, les entreprises de logistique responsables des livraisons – et nous avons vu des attaques contre tous ces éléments ces dernières semaines », explique Brett Callow, analyste des menaces chez Emsisoft.

Les cybercriminels à l'épreuve du confinement


Il est également possible que les groupes de cybercriminels doivent eux-mêmes adapter leurs propres processus et comportements de travail à la pandémie, à la manière des entreprises légales. Bien que les gangs de cybercriminalité effectuent la majeure partie de leur travail en ligne – et dans de nombreux cas, les membres du gang ne se seront jamais rencontrés en dehors des forums et des services de messagerie – il est possible que les mesures de distanciation sociale et de verrouillage entraînent une réduction de l'activité, en particulier pour ceux qui partagent leur maison avec des colocataires ou une famille.

Quoi qu'il en soit, la règle en vigueur reste la même : ne pas céder au chantage. « Malgré la pandémie actuelle, la recommandation générale est que les entreprises ne doivent pas céder et payer la rançon. Il n'y a aucune garantie que les attaquants libéreront les fichiers et les systèmes détenus en otage, et cela donne aux distributeurs de logiciels de ransomware l'assurance que les organisations sont prêtes à payer », relève Tom Kellermann.

Les hôpitaux et d'autres organisations peuvent contribuer à éviter d'être victimes de cyberattaques en veillant à ce que le réseau soit aussi sûr et à jour que possible. Les organisations doivent également s'assurer que leur réseau est régulièrement sauvegardé pour effectuer des sauvegardes hors ligne, de manière à pouvoir restaurer le réseau à partir d'un point récent en cas de besoin.



À LIRE AUSSI :

La pandémie a favorisé l’émergence des Fearwares…

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

L'actualité Cybersécurité &

Les nouveautés CyberDetection !