Le moins que l’on puisse dire, c’est que 2020 aura été une année compliquée et qu’elle aura mis à l’épreuve notre force et notre capacité à nous adapter. Nombreux sont ceux qui ont passé le plus clair de leur temps en ligne, entre télétravail, cours en distanciel et divertissements devant leurs écrans. Mais rester protégé quand on est connecté n’est pas chose facile, surtout lorsque de nouvelles cybermenaces surgissent chaque jour.
Les attaques d’hameçonnage et de rançongiciels ont visé aussi bien les particuliers que de grandes multinationales. Un nombre record d’attaques de rançongiciels ciblant les hôpitaux a prouvé que les cybercrimes pouvaient avoir un impact sur la vie des citoyens. L’une des grandes leçons de 2020 est que personne n’est immunisé contre les cyberattaques.
Notre rétrospective de 2020 met en évidence les principales cybermenaces que nous avons rencontrées dans nos activités quotidiennes en ligne et quelques-unes des plus grandes cyberattaques et fuites de données.
L’hameçonnage : il envahit nos domiciles, les boutiques et les réseaux sociaux
Les attaques d’hameçonnage ont plus que doublé pendant la première moitié de 2020 comparé à la même période en 2019. Le laboratoire de protection d’Avira a détecté plus de 8,4 millions d’URL d’hameçonnage au cours du premier semestre, soit 4,7 millions de plus que les 6 premiers mois de 2019. Alors que de plus en plus de gens travaillaient de chez eux, les cybercriminels ont exploité les vulnérabilités des infrastructures informatiques domestiques. Les URL d’hameçonnage, des URL malveillantes qui infectent les systèmes avec des malwares ou incitent les gens à partager des données sensibles, ont été disséminées via des fichiers MS Office, des applications de messagerie ou de faux sites Internet.
La hausse des achats effectués sur Internet a également favorisé cette augmentation des attaques d’hameçonnage. Alors que de plus en plus de consommateurs se sont tournés vers Internet pour effectuer leurs achats, de fausses boutiques en ligne et pages de connexion ont été déployées pour inciter les acheteurs à saisir leurs identifiants de connexion ou leurs données de cartes bancaires.
Les attaques d’hameçonnage ciblées basées sur des messages personnalisés, ce qu’on appelle le « spear-phishing », ont également connu un essor en 2020. Le passage au télétravail a révélé de nombreuses failles dans notre sécurité. Twitter a fait les gros titres en juillet 2020, quand un groupe de pirates a mené une attaque de spear-phishing particulièrement sophistiquée qui leur a permis de pénétrer dans le réseau interne de l’entreprise. Les pirates ont réussi à accéder aux comptes de plusieurs personnalités publiques et à duper leurs abonnés en leur faisant envoyer des milliers de bitcoins dans les portefeuilles de cryptomonnaie des hackers. Vous pouvez lire notre article pour en savoir plus sur l’arnaque aux bitcoins sur Twitter.
Emotet : il vole nos mots de passe
2020 a débuté par une intensification des attaques en lien avec Emotet. Au cours du premier trimestre 2020, le laboratoire de protection d’Avira a identifié près de 14 000 nouveaux échantillons d’Emotet. Emotet est un cheval de Troie bancaire utilisé pour dérober les identifiants des utilisateurs, les mots de passe et les e-mails et pour infecter les systèmes avec des logiciels malveillants. Lorsqu’il a fait son apparition en 2014, les cybercriminels le diffusaient principalement par spam. Emotet a poursuivi son développement et peut désormais se répandre via des fichiers Microsoft Office dotés de macros ou des modules de vers capables d’infecter des réseaux entiers. Le rapport sur les menaces d’Avira du premier trimestre 2020 en dit plus sur les nouvelles versions d’Emotet.
Le Zoombombing : du nouveau pour de nouvelles menaces
De nombreux mots ont fait leur entrée dans notre vocabulaire quotidien pour décrire des objets, des sentiments, des actions et des comportements en lien avec la pandémie. Nous avons passé la plupart de nos journées à la maison, dans nos infits (une tenue de confinement, à l’opposé de l’« outfit » donc), à effectuer des achats sur Internet, lesquels ont entraîné une spendemic (de l’anglais spend = dépenser et pandemic = pandémie) et nous avons fait des réunions en visio, dans lesquelles les moins férus de technologie ont failli connaître le zoombombing.
La popularité des applications de vidéoconférence a explosé, avec des millions de téléchargements chaque semaine. Zoom, l’une des plus populaires, comptait 200 millions de participants quotidiens à des réunions au premier trimestre 2020. Toutefois, l’application comportait des vulnérabilités en matière de sécurité et de confidentialité, qui ont permis à des utilisateurs de s’inviter dans des réunions de manière aléatoire. Cette pratique, qui a pris le nom de zoombombing, s’est révélée problématique pour de nombreuses personnes, en particulier pour les enseignants et les étudiants. Les établissements d’enseignement ayant dû rapidement basculer vers les cours à distance et, contrairement à d’autres organisations, ne disposant pas nécessairement d’un support informatique en interne, le zoombombing est devenu monnaie courante dans les classes virtuelles.
Alors que Zoom et les autres plateformes de visioconférence ont pris des mesures pour corriger les problèmes de sécurité et de confidentialité, les utilisateurs ont découvert l’importance des fonctions de sécurité et de confidentialité. Sur les applications de messagerie sur mobile, le chiffrement est devenu une priorité pour les utilisateurs. Les applications proposant le chiffrement de bout en bout comptaient 30 % d’utilisateurs mensuels actifs en plus que celles sans cette fonction, d’après AppAnnie.
Les rançongiciels : ils menacent notre santé et notre éducation
Les rançongiciels, l’une des menaces les plus fréquentes de 2020, ont ciblé autant les particuliers que les entreprises. La pandémie a créé plus d’opportunités pour les cybercriminels de mener ce genre d’attaques et nombre d’entre eux ont ciblé les hôpitaux et prestataires de soin. Outre le coût financier qu’elles engendrent, ces attaques ont montré que les rançongiciels pouvaient mettre des vies en danger. Plusieurs hôpitaux aux États-Unis, dont le St. Lawrence Health System à New York et le Sonoma Valley Hospital en California, ont été frappés par des rançongiciels. En Allemagne, une attaque de rançongiciel à l’Université de Düsseldorf a entraîné la mort d’une personne : une femme qui avait besoin de soins d’urgence a dû être transférée dans un autre hôpital plus éloigné.
Les attaques de rançongiciels ont également ciblé plusieurs universités et centres de recherche aux États-Unis, au Canada, au Royaume-Uni, en Allemagne et en Suisse. Aux États-Unis, les attaquants ont extorqué 1,14 million de dollars à l’Université de Californie San Francisco et près d’un demi-million à l’Université de l’Utah. Outre les attaques de rançongiciels, les pirates ont déployé des malwares de minage dans plusieurs datacenters européens où des superordinateurs étaient utilisés pour des recherches critiques sur la COVID-19. Pour en savoir plus, lisez notre article sur les attaques de rançongiciels qui visent les universités.
Applications malveillantes : les arnaques au traçage des contacts
De nombreuses applications malveillantes ont fait leur apparition dans les boutiques d’applications en 2020. Des applis photo et de jeu vidéo aux applis de personnalisation, Google a supprimé de son Play Store des milliers d’applications contenant des logiciels publicitaires, des chevaux de Troie et d’autres types de malwares.
Les cybercriminels ont également exploité les peurs et l’incertitude causées par la pandémie pour répandre de fausses applications de traçage des contacts. En promettant d’alerter les utilisateurs si ceux-ci croisaient une personne infectée par la COVID-19, ces applications détournaient le service d’accessibilité d’Android pour dérober des mots de passe, des identifiants de connexion et d’autres données sensibles. Au début de l’année, une variante du cheval de Troie bancaire « Cerberus » a été distribuée sous le nom « Corona-Apps.apk » et incitait les utilisateurs à l’installer sur leurs smartphones.
Inquiétudes sur la confidentialité numérique avec les applications de traçage des contacts
La sortie des applications officielles de traçage des contacts a lancé un débat houleux sur la confidentialité numérique. Les Américains ont remis en cause la légitimité de ces applications. Une étude mandatée par Avira et menée par le cabinet Opinion Matters en juin 2020 a révélé que 71 % des Américains ne prévoyaient pas de télécharger d’application de traçage des contacts pour protéger leur confidentialité en ligne. Certains pays ont adopté un modèle centralisé – en chargeant les données utilisateurs de manière anonyme sur un serveur central – d’autres ont opté pour un modèle décentralisé – en utilisant les balises Bluetooth et des identificateurs de proximité. Toutefois, les taux d’adoption de ces applications restent relativement bas, quel que soit le type. Découvrez les différences entre les applications de traçage de contacts centralisées et décentralisées sur notre blog et lisez le rapport sur notre étude ici.
2020 ne s’est pas mieux terminée pour autant : les fuites de données FireEye et SolarWinds ont compromis un large éventail d’institutions publiques ainsi que des sociétés de technologies et de télécom. Environ 300 outils de cybersécurité exclusifs à FireEye ont été dérobés et en une semaine les outils volés avaient été utilisés dans plusieurs pays à travers le monde.
Face à l’évolution rapide des menaces, un logiciel antivirus est absolument nécessaire pour assurer votre sécurité sur Internet et protéger vos données. Avira Free Security fournit une protection gratuite sur toutes les plateformes, ainsi qu’un VPN gratuit pour plus de confidentialité en ligne. Découvrez-en plus sur l’antivirus primé d’Avira.