Le premier trimestre 2020 a marqué le début d’un changement dans le paysage des cybermenaces induit par la pandémie de coronavirus. Selon WatchGuard, un nombre incalculable d’attaques a ainsi pris pour cible au cours de ces 3 mois la multitude d’individus contraints de passer en télétravail du jour au lendemain.
Alors que de nombreuses organisations ont rapidement activé un accès VPN mobile pour leurs employés, d’autres organisations n’ont rien fait. Les rapports d’autres fournisseurs de sécurité ont déjà mis en évidence l’augmentation des ports RDP (Remote Desktop Protocol) exposés à Internet au cours du premier trimestre de l’année, mais le risque s’étend au-delà de l’accès à distance et dans les applications Web. Ainsi WatchGuard a observé une augmentation des tentatives de connexion par force brute tout au long du trimestre.
Autre hausse notable mise en avant par l’éditeur, le phishing via le logiciel malveillant Cryxos. Cette campagne particulière est conçue pour voler les informations d’identification des victimes à l’aide d’une fausse page Web de partage de fichiers. Les variantes des malwares Cryxos, avec celles de Flawed-Ammyy sont effectivement en tête de liste de celles bloquées au premier trimestre 2020 par les appliances de WatchGuard (32 148 519 variantes de malwares au total, soit 730 échantillons par appareil). Le cheval de Troie Cryxos occupe la troisième position dans le Top 5 des malwares chiffrés ainsi que la troisième place dans le palmarès des cinq malwares les plus répandus. Se présentant sous forme de facture jointe à un email, Cryxos invite l’utilisateur à saisir son email et son mot de passe, qui sont ensuite stockés.
