Grâce à la transition rapide vers le travail à distance en raison de la pandémie mondiale actuelle – associée au penchant des cybercriminels pour tirer parti de la peur, de l’incertitude et du doute – les chercheurs en sécurité ont constaté une recrudescence des problèmes de cybersécurité. Les cybercriminels ont rapidement exploité les dispositifs d’accès nouvellement déployés, les télétravailleurs novices, les ordinateurs et réseaux domestiques vulnérables et les équipes informatiques surchargées de travail. Beaucoup ont même temporairement mis de côté les attaques traditionnelles centrées sur le réseau pour cibler les nouvelles failles de sécurité et les vulnérabilités qui leur permettent d’exploiter et d’accéder à des données et des ressources précieuses. En avril seulement, par exemple, le FBI a reçu 3 000 à 4 000 plaintes quotidiennes liées à la cybersécurité de la part d’entreprises et d’utilisateurs américains, une forte pente par rapport à la moyenne de 1 000 par jour.

Bien sûr, les chercheurs sur les menaces savent que les événements sociaux importants sont généralement un catalyseur pour l’émergence de nouvelles menaces. Qu’il s’agisse d’une pandémie, de la Coupe du monde ou de tout autre événement important, il y a toujours de mauvais acteurs qui cherchent à en exploiter d’autres en temps de crise. Au cours des derniers mois, FortiGuard Labs a suivi activement la télémétrie des menaces mondiales et les campagnes d’attaque liées à la pandémie, y compris les voleurs d’informations, les chevaux de Troie, les ransomwares et l’efficacité des leurres d’ingénierie sociale. Cela a révélé les tendances récentes suivantes:

• Le plus grand pic d’attaques par e-mail a eu lieu le 2 avril, avec 330 campagnes d’e-mail COVID-19 distinctes.

• Le mois d’avril a également vu le volume le plus élevé de campagnes de courrier électronique malveillant, avec plus de 4 250 événements liés au COVID-19 au total.

• La plupart des e-mails contiennent des fichiers .DOCX et .PDF malveillants (.DOCX étant le plus élevé), le ransomware étant la pièce jointe la plus répandue.

• Il est intéressant de noter que le nombre de ces attaques est en baisse constante depuis avril, avec 3 590 campagnes par e-mail en mai et 2 841 en juin.

Trois des principales activités des mauvais acteurs que j’ai vues ces derniers mois sont l’exploitation des émotions …

Voir la source de cette publication

Infos WEB:  Microsoft acquiert la société de cybersécurité industrielle CyberX