Les cybercriminels sont toujours au courant des dernières tendances. Le coronavirus ou Covid-19 est l'un des éléments qui affecte le plus la vie de toutes les personnes dans le monde cette année. Cela a rapidement permis aux criminels de voir leur potentiel et ils ont décidé d'exploiter la pandémie de coronavirus avec des e-mails malveillants pour essayer de gagner de l'argent avec leurs victimes.
Le coronavirus a changé notre mode de vie et de travail
Les épidémies de COVID-19 ont perturbé la vie et les opérations de nombreuses personnes et entreprises. Notre mode de vie a radicalement changé avec des confinements spécifiques et, en outre, le télétravail a pris de l'ampleur.
Cependant, les cybercriminels ne sont pas inconscients de nos préoccupations et les ont exploités à leur propre avantage. Dans ce cas, ils ont décidé de profiter du coronavirus en envoyant des e-mails malveillants dans nos boîtes de réception. C'est ainsi qu'ils entendent profiter de l'inquiétude que la pandémie suscite en nous. Ces types d'e-mails que nous recevons sont importants, car ils expliquent comment nous devons travailler, la nouvelle façon de commander et plus encore.
Ils ont profité du coronavirus pour envoyer des e-mails malveillants
Selon la société de sécurité F-Secure , c'est le paysage actuel des attaques. Voici les 20 principales menaces par type.
À partir de mars, et pendant la majeure partie du printemps, une augmentation significative des e-mails malveillants utilisant des problèmes liés à Covid-19 a pu être observée. Le but était de manipuler les utilisateurs en les exposant à email attaques et escroqueries.
Les cybercriminels ont rapidement exploité la couture du coronavirus en envoyant des e-mails malveillants. Ces campagnes visaient à tromper les utilisateurs de deux manières:
- Commande de masques sur de faux sites Web.
- Causer une infection par des logiciels malveillants après l'ouverture de pièces jointes malveillantes.
En ce sens, les trois quarts des pièces jointes de ces e-mails contenaient des logiciels malveillants. Son objectif n'était autre que de voler des informations confidentielles, telles que les mots de passe et autres informations d'identification des victimes.
La détection des e-mails malveillants n'est pas une tâche facile et les employés doivent être préparés à éviter les fuites d'informations. Ici, vous avez expliqué comment identifier les e-mails malveillants .
E-mail et travail dans le cloud, source de danger
En termes de secteurs, le financier est à noter que Facebook était le plus fréquemment contrefait dans les e-mails de phishing. Cependant, il convient de noter que les sociétés financières se sont avérées être les plus populaires pour l'usurpation d'identité dans les e-mails de phishing. Si on réunissait toutes les banques ensemble, elles représenteraient 32% des tentatives dans cette catégorie. Cela montre qu'il y a secteurs Voilà plus vulnérable aux attaques de phishing.
Ce sont les entreprises les plus utilisées dans les e-mails de phishing.
Ici, il ne faut pas oublier que, mis à part ceux qui ont affecté Facebook et le secteur financier, les cybercriminels ont également profité de l'attraction des coronavirus en envoyant des e-mails malveillants. Le courrier électronique a été le moyen le plus populaire de propager des logiciels malveillants au cours du premier semestre, représentant plus de la moitié de toutes les tentatives d'infection. En ce sens, le malware le plus répandu par les attaquants a été Lokibot .
Quant aux ports IP les plus fréquemment analysés, il s'agissait de Telnet, SSH et SMB à plus grande distance. Ici vous avez les données:
De plus, nous pouvons également constater que les attaques qui tirent parti des services de messagerie basés sur le cloud augmentent régulièrement. Voici une augmentation significative du ciblage des e-mails de phishing Microsoft Utilisateurs d'Office 365.
Si vous regardez le tableau des entreprises qui ont été usurpées pour envoyer des e-mails de phishing, nous voyons comment elles se trouvent en troisième position. Voici un graphique de la façon dont cela a affecté Office 365:
Vous pouvez voir ici à quel point avril a été une période où cette version d'Office a subi le plus grand volume d'e-mails de phishing.
Enfin, on peut dire que les cybercriminels de ce premier semestre 2020 ont profité du coronavirus en envoyant des emails malveillants, sans oublier le phishing sur Facebook et Office 365.
