Covid-19 : Interpol alerte sur une hausse des cyberattaques "exploitant la peur"

La pandémie de Covid-19 a favorisé la propagation des virus... informatiques, selon des précisions d'Inrterpol. Une augmentation de cyberattaques dans une cinquantaine de pays a été constatée par l'organisme. Les cibles sont de plus en plus des gouvernements et des institutions sanitaires. Sur la période de janvier à avril 2020, l'organisation internationale de coopération policière a détecté près de 907.000 spams, 737 incidents causés par des logiciels malveillants et 48.000 liens URL nuisibles, "tous liés au coronavirus".

Ces données ont été obtenues par Interpol lors d'un sondage réalisé entre les mois d'avril et de mai auprès de 194 pays membres. 48 pays y ont répondu, dont 42% en Europe, 19% en Asie, 17% en Afrique, 12% en Amérique et 10% au Moyen-Orient. 

Des "partenaires privés", comme des entreprises spécialisées dans la sécurité, ont également fourni des informations. 

Le secrétaire général d'Interpol, Jürgen Stock, s'est exprimé dans un communiqué suite à ces révélations :

"Les cybercriminels sont en train de développer et d'augmenter leurs attaques à un rythme alarmant, exploitant la peur et l'incertitude causées par la situation économique et sociale instable du fait du Covid-19. La dépendance grandissante dans le monde au web crée aussi de nouvelles opportunités (d'attaques), avec beaucoup de commerces et de particuliers ne s'assurant pas que leurs (capacités de) défense (en ligne) soient à jour". 

Différentes méthodes d'attaques ont été identifiées. Près des deux tiers des pays ayant participé à l'évaluation rapportent des faits d'escroquerie ou d’hameçonnage afin de récupérer des données personnelles, avec des malfaiteurs qui "se font passer pour des gouvernements ou des autorités sanitaires".

La deuxième technique la plus dénoncée par les pays sondés est la diffusion de logiciels malveillants acommpagnée d'une demande de rançon, avec une "évolution dans le choix des cibles" pour "maximiser les dommages et les gains financiers". Le nombre d'attaques désorganisant les infrastructures sanitaires, pour ensuite leur demander une rançon, a augmenté, avec un picatteint lors des deux premières semaines d'avril. 

"De multiples groupes (criminels) qui étaient inactifs ces derniers mois" ont repris du service, selon Interpol.

L'enregistrement de noms de domaines usant de mots-clefs tels que coronavirus ou Covid connaît aussi une "hausse significative" et se place en troisième position des techniques frauduleuses les plus citées par les pays. Ces sites illégitimes leurrent des internautes "en quête de matériel médical ou d'information sur le coronavirus" pour notamment récupérer leurs données personnelles.