Un rapport d’Europol vient de confirmer un phénomène relaté dans les médias : la crise sanitaire s’accompagne d’un développement inquiétant de la cybercriminalité.
En pleine pandémie de Covid-19, les Hôpitaux de Paris ont été victimes d'une cyberattaque. Le télétravail se développe et les vidéoconférences sont la cible des cybercriminels. Quant aux charlatans, ils surfent sur la peur liée à l'épidémie pour favoriser l’essor de leurs pratiques frauduleuses.
Europol décrit comment les cybercriminels tirent parti de la crise du Covid-19.
Il identifie à cet égard une série de phénomènes saillants : marché illicites, attaques par déni de service, rançonlogiciels, pédophilie et désinformation.
Le Co-Vid 19, une opportunité pour les rançonlogiciels
Les rançonlogiciels ont été la principale menace de la cybercriminalité au cours des dernières années. La crise actuelle n'est pas de nature à modifier cette dynamique, au contraire.
Certains cybercriminels intensifient leurs activités et recrutent activement des collaborateurs pour maximiser l'impact de leurs attaques.
A ce propos, la période entre l'infection initiale par rançonlogiciels et l'activation de l'attaque est plus courte.
Les criminels n'attendent pas le moment idéal pour lancer l'attaque, mais essaient de le faire le plus tôt possible.
Europol s’attend également à ce qu'un plus grand nombre de cybercriminels inexpérimentés déploient des rançonlogiciels.
L’office rappelle que toutes ces campagnes n'aboutiront pas à des attaques réussies en raison du manque d'expérience et de compétences techniques des criminels.
Après la dissémination du virus Co-vid, celle des attaques par déni de service
Seule une légère augmentation du nombre d'attaques par déni de service distribué (DDoS) a été observée après le déclenchement de la pandémie COVID-19.
Cependant, l’office de police s'attend à un accroissement du nombre de campagnes à court et moyen terme.
Il s’agit en particulier des campagnes d'extorsion liée à l’augmentation significative du nombre de personnes travaillant à distance depuis leur domicile.
Europol rappelle à ce propos que les attaques DDoS constituent un type de crime accessible car bon marché et réalisable facilement à l’aide de d’outils aisément disponibles.
Les affaires florissantes du darkweb
La crise de COVID-19 a ouvert de nouvelles opportunités commerciales, comme l'offre de produits liés à COVID-19.
Après une première fluctuation des ventes via le Darkweb au début de la crise en Europe, la situation s'est stabilisée tout au long du mois de mars 2020.
Des plateformes alternatives telles que les médias sociaux, la messagerie instantanée et les applications de communication sécurisées devraient également être de plus en plus utilisées pour faciliter le commerce en ligne de produits et biens illicites, notamment la drogue.
Les vendeurs accordent également des remises sur leurs marchandises afin de promouvoir les affaires sur ce qui reste un marché concurrentiel.
Les masques et les kits de test sont les articles les plus fréquemment proposés sur les marchés ou dans les boutiques des vendeurs.
Il s’agit d’un moyen facile de vendre anonymement des articles contrefaits ou de mauvaise qualité.
Pour les produits stupéfiants, les perspectives dépendront largement des chaînes d'approvisionnement.
S'il devient plus difficile pour les consommateurs d'obtenir certaines drogues, les toxicomanes pourraient essayer de se procurer leurs produits par des méthodes alternatives.
Les cyberprédateurs à l’affût de leurs proies confinées
D’après Europol, plusieurs indicateurs peuvent être utilisés pour évaluer l'ampleur de la pédophilie en ligne et pour savoir s'il y a une augmentation de la production et/ou de la distribution de matériel (images ou vidéos).
Or, actuellement, il ne semble pas y avoir d'augmentation significative du nombre de signalements.
Toutefois, cela peut être dû à une diminution de la modération manuelle des plateformes en raison du télétravail, à un temps de latence au cours de la période de référence et à l'utilisation de systèmes automatiques pour détecter les contenus en ligne plutôt qu'à une diminution de la disponibilité de ces matériels.
Par ailleurs, des discussions sur la pandémie COVID-19 apparaissent déjà sur les forums du darkweb. Les utilisateurs y indiquent qu'ils s'attendent à ce que les enfants passent de plus en plus de temps en ligne.
Profiteurs numériques et cybercharlatants
Une autre stratégie pour profiter financièrement de la crise COVID-19 consiste à diffuser de fausses nouvelles sur les traitements potentiels du virus ou les mesures de prévention efficaces.
Dans certains cas, ces messages sont relativement inoffensifs, même s'ils peuvent donner aux individus un sentiment erroné de sécurité.
En parallèle, certains messages peuvent aider les criminels à vendre des articles censés prévenir ou guérir la COVID-19.
La désinformation, quand la menace géopolitique se conjugue à la menace sanitaire
La diffusion de la désinformation peut provenir de divers acteurs, notamment des cybercriminels à la recherche de gains financiers et des acteurs étatiques.
Tant les cybercriminels chevronnés que les individus opportunistes diffusent la désinformation afin d'en tirer profit de différentes manières. Toutefois - à l'exception des individus qui tirent leur satisfaction de la tromperie - le but ultime est toujours d'obtenir un profit.
Ceci étant dit, de nombreux États membres ont fait état de campagne de désinformation pendant la crise sanitaire actuelle.
La désinformation autour de COVID-19 continue de proliférer dans le monde entier, avec des conséquences potentiellement néfastes pour la santé publique et la communication gouvernementale de crise.
Or, certains acteurs étatiques cherchent à exploiter en sous-main la crise pour faire avancer des intérêts géopolitiques, souvent en mettant en cause la crédibilité de l'UE et de ses partenaires.
synthèse et traduction du rapport par securiteinterieure.fr
A lire sur securiteinterieure.fr :
- Rançonlogiciels, hameçonnage et attaques par ordinateurs zombie : 3 menaces sur le podium de la cybersécurité cette année (iOCTA2019)
- Rançongiciels, attaques DdoS et crypto-piratage parmi les principales menaces cyber identifiées par Europol (IOCTA 2018)
- La cybercriminalité, une menace d'ampleur sans précédent (iOCTA 2017)
- iOCTA 2016 : la cybercriminalité dépasse désormais la criminalité traditionnelle
- Europol incite à une vision davantage proactive de la cybersécurité (rapport iOCTA 2015)
- Alors que la cybermenace s'accroît, la cybercriminalité augmente en Europe (rapport iOCTA 2014)
A lire également sur securiteinterieure.fr sur la crise du Covis-19 :
- Covid-19 : la frontière extérieure de l’UE doit servir de cordon sanitaire
- Schengen à l’épreuve du coronavirus. Une crise pire que celle de 2015 ?
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.