Ces derniers mois, les cybercriminels ont profité de la pandémie de coronavirus pour lancer une une série d’attaques contre des personnes et des entreprises, avec un angle COVID-19. Afin de lutter contre ces menaces, Microsoft a mis à disposition ses connaissances en matière de menaces pour aider la communauté de la sécurité à élaborer des solutions de protection pour les utilisateurs.
La société a déclaré qu’elle fournit déjà une couverture contre les attaques à base de coronavirus aux clients utilisant la protection contre les menaces de Microsoft (MTP) grâce à des produits comme Microsoft Defender. Toutefois, il s’agit désormais d’une connaissance de l’open-sourcing pour les personnes qui pourraient ne pas être protégées par MTP. Dans le cadre de cette annonce, Microsoft a publié de nouveaux indicateurs pour détecter ces attaques.
Pour ses entreprises clientes qui utilisent Azure Sentinel, un outil d’analyse de sécurité basé sur le cloud pour les entreprises, la firme de Seattle a fourni un carnet de notes guidées que les équipes de sécurité utilisent pour se protéger contre les attaques. Microsoft met également les données relatives aux menaces à la disposition de toute entreprise utilisant l’outil Azure Sentinel. Malware Information Sharing Platform (MISP), une plateforme de renseignement sur les menaces à source ouverte.
La société a déclaré que cette liste d’indicateurs est établie en traitant des billions de signaux chaque jour par le biais de services, d’applications et de courriels dans le nuage :
Microsoft traite des billions de signaux chaque jour à travers les identités, les terminaux, le cloud, les applications et le courrier électronique, ce qui donne de la visibilité à un large éventail d’attaques sur le thème de COVID-19, nous permettant de les détecter, de les protéger et d’y répondre à travers toute notre pile de sécurité.
La campagne qui a livré Trickbot la semaine dernière déploie maintenant Dofoil (alias SmokeLoader), le tristement célèbre installateur de logiciels malveillants. En utilisant le même leurre de « test COVID-19 gratuit », les attaquants ont commencé à changer de pièce jointe à la fin de la semaine dernière, avec une mise à jour : les documents malveillants qui utilisent le truc de piétinement VBA pic.twitter.com/WoaQq8Yvha
– Microsoft Security Intelligence (@MsftSecIntel) 22 avril 2020
Un récent rapport de BitDefender suggère que les cyberattaques de logiciels malveillants et de logiciels contre rançon dans le secteur de la santé ont augmenté de manière significative au cours des trois derniers mois par rapport à l’année dernière.
Dans un autre rapport, la société de cybersécurité Nuspire a déclaré que les attaques de phishing ont augmenté de 171% au cours des trois derniers mois. Un grand nombre de ces incidents suggèrent que les cybercriminels conçoivent leurs menaces autour de COVID-19 testing, cartes, notifications des gouvernementset les plans de relance.
Il faut espérer que les données de Microsoft aideront les chercheurs en sécurité à élaborer des solutions capables de contrecarrer efficacement les attaques liées aux coronavirus.
Couverture de la Corona
Lisez notre couverture quotidienne sur la façon dont l’industrie technologique réagit au coronavirus et abonnez-vous à notre bulletin hebdomadaire Coronavirus in Context.
Pour des conseils et des astuces sur le travail à distance, consultez nos articles sur les quarts de croissance ici ou suivez-nous sur Twitter.