L’Association pour la sécurité des systèmes d’information de santé (Apssis) a publié le 8 juin 2020 une note intitulée « Covid-19 et les quarante voleurs » recensant les techniques de cyberattaques les plus utilisées pendant l’épidémie du coronavirus pour obtenir de l’argent de la part des victimes visées.
Parmi celles-ci figure en premier lieu celle du phishing qui consiste en l’envoi d’un mail frauduleux d’un organisme connu des destinataires (par exemple de la part d’une banque, des impôts, ou encore de l’assurance maladie) ayant pour objectif d’inciter les victimes à ouvrir une pièce jointe ou un lien corrompu qui les invite à compléter des formulaires permettant aux hackers de récupérer différents types de données (données bancaires essentiellement).
Sur ce point, le baromètre Signal Spam [1] a noté une augmentation de 600% d’utilisation du phishing pendant le mois de mars 2020.
La deuxième technique consiste en l’utilisation d’un mail frauduleux qui renvoie vers une page web indiquant que l’ordinateur a été infecté et un numéro de téléphone pour joindre le support technique qui s’avère être un numéro surtaxé.
La troisième technique porte sur des campagnes de spam massives. Près de 42 536 signalements [2] ont été réalisés à partir de Signal Spam du 1er mars au 15 avril 2020 dont les messages comportaient les termes « coronavirus » et « masque ». Rien de surprenant à cela, les campagnes de marketing digitale s’adaptent aux tendances médiatiques et aux phénomènes d’actualité, le spam aussi.
Enfin, « Plusieurs arnaques aux FOVI (faux ordres de virements bancaires) ont été observées dans les établissements de santé français », selon l’Apssis.
Les techniques décrites dans cette note visent essentiellement les techniques employées par mails envoyés aux établissements de santé.
Cependant, comme le rappelle le rapport réalisé par Europol [3] , d’autres techniques ont été utilisées pendant le confinement, en particulier à l’égard des personnes en télétravail qui, de par leur isolement et parfois leur manque de réflexe en sécurité informatique et/ou de mesures de sécurité informatiques, sont des cibles parfaites pour les hackers.
La technique du rançongiciel a ainsi été utilisée à l’encontre d’un établissement de santé français pendant le confinement.
Les arnaques téléphoniques sont aussi toujours d’actualité dans le cadre de faux ordres de virements, observe la cellule cybersécurité de l’Agence du numérique en santé (ANS, ancien ASIP Santé).
[1] Signal Spam est un téléservice proposé par le gouvernement afin de permettre aux internautes de signaler un mail indésirable reçu sur leur messagerie électronique.
[3] Rapport d’Europol concernant la cybercriminalité pendant le coronavirus publié le 3 avril 2020.