Les ransomwares (logiciels d’extorsion malveillants) et les chevaux de Troie bancaires sont apparus comme les principales menaces pour la cybersécurité en Espagne en 2021.

Bien que l'on ne connaisse pas encore toute l'ampleur de la cyberattaque subie par le SEPE (le service public de l'emploi d'Espagne), on sait que d'autres organismes publics ont subi des attaques similaires.

De plus, les cybercriminels ciblent également les utilisateurs finaux avec des chevaux de Troie bancaires comme arme principale pour mener à bien leurs menaces.

Ces derniers, ciblant les utilisateurs d’Android, ont été les plus prolifiques en mars, envoyant des SMS se faisant passer pour des sociétés de logistique telles que Correos ou DHL en incorporant un lien qui redirige l'utilisateur sur une page web, pour programmer une fausse expédition, alors qu'en réalité une menace avec diverses fonctionnalités était téléchargée.

Cela a permis aux cybercriminels d'obtenir des identifiants d'accès aux banques leur permettant d’effectuer des transferts financiers à partir du compte de l'utilisateur.

L'utilisation de prétendues mises à jour du système Android a également servi d'hameçon pour conduire les victimes vers des sites de téléchargement d'applications malveillantes.

Chrome n'a pas non plus été épargné par ces menaces, obligeant Google à publier 2 mises à jour pour corriger les vulnérabilités de type "zero-day" qui étaient exploitées par les cybercriminels. Une mesure similaire à celle adoptée par Apple pour corriger une vulnérabilité de son système d'exploitation iOS qui affectait plusieurs modèles d'iPhone, d'iPad et d'Apple Watch.

Les utilisateurs de Windows ont aussi été visés avec des courriels usurpant l’identité d’organismes tels que la DGT ou la Sécurité sociale.

Les cybercriminels ont également exploité des vulnérabilités existantes, par exemple dans les serveurs Exchange, pour lesquels Microsoft a publié un correctif de sécurité le 2 mars. Des attaquants avaient précédemment exploité cette faille de sécurité qui leur permettait de prendre le contrôle des serveurs Exchange sans avoir besoin de connaître les informations d'identification d'un compte valide, compromettant ainsi des milliers de serveurs.

Profitant de la situation actuelle, les cybercriminels en profitent pour réaliser des escroqueries proposant de faux vaccins contre la COVID-19 en échange de crypto-monnaies.

Source : 09/04/2021, My Canal