[APSSIS] Panorama des attaques durant la crise du COVID-19

L’APSSIS a récemment publié un article répertoriant les différents types d’attaques ayant été menées durant la crise liée au COVID-19. Sept méthodes d’attaques y sont décrites avec plusieurs exemples : 

  • Hameçonnage par webmail

  • Arnaque au faux support

  • Distribution de maliciels par mail

  • Exploitation d’accès distants à des outils critiques

  • Attaque par « point d’eau » (site web piégé)

  • Arnaques de ventes de masques, gels hydroalcoolique, vaccins anti COVID-19

  • Faux ordres de virements bancaires (FOVI)

La plupart de ces méthodes ont pour vecteur d’attaque les mails mais les tentatives d’intrusion via les accès de bureau à distance restent importantes comme le prouve l’attaque récente contre un établissement de santé français avec le rançongiciel Ncov. Les arnaques téléphoniques sont aussi toujours d’actualité dans le cadre de faux ordres de virements. 

Pour plus d’informations, un lien vers l’article original est disponible dans la section Références.