L’accélération de la numérisation associée à la pandémie de COVID-19 a considérablement influencé le développement d’un certain nombre de cybermenaces, comme l’explique la nouvelle édition de l’évaluation de la menace que représente la criminalité organisée sur l’internet d’Europol.

Les criminels n’ont pas tardé à profiter des circonstances actuelles pour accroître leurs profits, étendant leurs tentacules dans divers domaines et exposant les vulnérabilités, par le biais de connexions à des systèmes, des hôpitaux ou des individus.
Alors que les groupes de logiciels de détournement ou ransomware ont profité de la généralisation du télétravail, les fraudeurs ont abusé de la peur du COVID-19 et de la recherche infructueuse de soins en ligne pour escroquer les victimes ou accéder à leurs comptes bancaires.
L’augmentation des achats en ligne en général a attiré davantage de criminels. Les enfants passant beaucoup plus de temps en ligne, notamment en confinement, la production et la diffusion de matériel explicite autogénéré a considérablement augmenté. Les infrastructures grises, notamment les services offrant un chiffrement de bout en bout, les VPN et les cryptomonnaies continuent de faciliter et de faire proliférer un large éventail d’activités criminelles. Cela a posé des défis importants pour les enquêtes sur les activités criminelles et la protection des victimes de la criminalité.
Outre l’intensification des efforts pour faire face à ces menaces du point de vue de l’application de la loi, il est essentiel d’ajouter une autre couche de protection en termes de cybersécurité. La mise en œuvre de mesures, telles que l’authentification multifacteur et la gestion des vulnérabilités, est extrêmement importante afin de diminuer l’exposition potentielle aux cybermenaces. La sensibilisation et la prévention sont des éléments clés pour réduire l’efficacité des cyberattaques et autres activités criminelles cybernétiques.
Les principales menaces actuelles sont les suivantes :
- Les programmes d’affiliation de ransomware permettent à un plus grand groupe de criminels d’attaquer les grandes entreprises et les institutions publiques et les menacent avec des méthodes d’extorsion à plusieurs niveaux, comme les attaques DDoS.
- Les logiciels malveillants mobiles évoluent et les criminels tentent de contourner les mesures de sécurité supplémentaires, telles que l’authentification à deux facteurs.
- Les achats sur Internet ont entraîné une forte augmentation de la fraude en ligne.
- Le matériel explicite autogénéré est une préoccupation croissante, car il est également distribué à des fins lucratives.
- Les criminels continuent de duper les services légitimes tels que les VPN, les services de communication chiffrée et les cryptomonnaies.
Les groupes de logiciels malveillants ont utilisé la pandémie à leur avantage pour lancer des attaques plus sophistiquées et ciblées. Bien que le ransomware distribué à grande échelle semble être en déclin, les groupes cybercriminels optent pour des attaques manuelles bien orchestrées contre de grandes entreprises et des institutions gouvernementales.
La pandémie a également facilité la progression d’autres menaces, qui tentaient déjà de pénétrer le cyberespace de manière significative. Les logiciels malveillants mobiles, et plus particulièrement les chevaux de Troie bancaires, ont également été dotés de capacités permettant d’intercepter les messages textuels sur les dispositifs Android, compromettant ainsi les protocoles de sécurité d’authentification à deux facteurs.La production de matériel autogénéré constitue une menace majeure, et il s’agit d’une tendance alarmante, à laquelle même les jeunes enfants sont exposés. Attirés par des criminels utilisant de fausses identités sur les plateformes de jeux et les médias sociaux, de plus en plus d’enfants tombent dans le piège de la production et du partage de matériel explicite. L’enregistrement à l’insu des victimes et la diffusion ultérieure de matériel sexuel en direct constituent une autre menace inquiétante, appelée « capping ». Les réseaux peer-to-peer, un moyen d’échange de pair à pair, reste, avec le dark Web, un canal clé pour l’échange de matériel pédopornographique.
_____
Aquest apunt en català / Esta entrada en español / This post in English