Prédictions 2021 : Arnaques à la vaccination contre le Covid-19 et désinformation à base de deepfakes

Le temps est venu pour nous de jeter un œil sur ce que 2021 nous réserve dans le monde de la cybersécurité et des activités malveillantes en ligne. Pour la nouvelle année, notre équipe prévoit des développements importants dans la sphère numérique, en particulier une présence importante d’escroqueries à la vaccination contre le Covid-19, l’exploitation d’infrastructures de bureau à domicile faibles, d’infrastructures et de fournisseurs de VPN pour les entreprises et d’attaques de logiciels de ransomware.

En 2021, nous pouvons également nous attendre à ce que les campagnes de désinformation deepfake et autres campagnes malveillantes générées par l’IA prennent de l’ampleur. Notre équipe s’est penchée plus particulièrement sur la plate-forme Android, sur laquelle Avast anticipe de nouvelles attaques de logiciels adware, d’escroqueries aux logiciels espions fleeceware, et d’utilisation de logiciels de traque stalkerware.

Escroqueries à la vaccination contre le Covid-19
Vers le début de la pandémie, de fausses boutiques liées à la Covid-19 ont commencé à fleurir, promettant des remèdes ainsi que des conseils douteux pour survivre à la pandémie. Aujourd’hui, avec la disponibilité des vaccins, Avast prévoit une augmentation des escroqueries à la vaccination, présentées aux utilisateurs par le biais de faux commerces et de publicités sur les médias sociaux.

L’an dernier, les fausses annonces ont été une tendance néfaste qui a pris son essor lors de la pandémie de Covid-19. Les utilisateurs de sites web vendant des marchandises liées à la Covid-19 se sont plaints de ne jamais recevoir leurs produits après les avoir achetés.

Les gens devraient se méfier des escroqueries, en particulier dans le domaine de la vaccination. Si vous voyez des annonces de vaccination circuler sur Internet, vous devez garder à l’esprit que la promesse de vente est probablement trop belle pour être vraie, car les vaccins ne doivent être distribués que par des sources officielles. Faites confiance à vos médecins et à vos institutions médicales pour obtenir des informations sur la Covid-19 et les vaccinations.

Attaques contre les organisations médicales et les pharmacies
Cette année, un certain nombre d’établissements de santé aux États-Unis, en Europe et en Asie ont été attaqués par des logiciels de rançon, volant des données qui, dans certains cas, ont été divulguées au public. Des groupes de cyberdélinquants ont également lancé des attaques d’espionnage contre des organisations pharmaceutiques et de recherche clinique. En 2021, les experts d’Avast en matière de renseignements sur les menaces s’attendent à d’autres attaques par rançon, exfiltration de données et espionnage dans les secteurs médicaux et pharmaceutiques.

Lire la suite : Les hôpitaux doivent plus que jamais se protéger contre les virus numériques

« Nous nous attendons à une poursuite des attaques par logiciel de rançon contre les établissements de santé et à l’exfiltration de données sensibles, avec des attaques visant spécifiquement les sociétés et les institutions pharmaceutiques afin de récolter des informations sensibles sur les clients à des fins de chantage et d’espionnage industriel. Les entreprises d’autres secteurs risquent d’être victimes d’attaques ciblées via leur infrastructure VPN et les applications de bureau à distance qu’elles peuvent utiliser pour connecter les employés travaillant à domicile », déclare Jakub Kroustek, chef d’équipe des Threat Labs chez Avast.

Puisque de nombreux employés continueront à travailler à domicile en 2021, il est fort probable que les cyberattaques contre l’infrastructure VPN des entreprises et les fournisseurs se poursuivront, dans le but d’infiltrer les réseaux d’entreprises avec des attaques ciblées conçues pour espionner les informations confidentielles et voler la propriété intellectuelle et les données des clients.

Les « deepfakes » apparaissent dans les campagnes de désinformation

La qualité des deepfakes s’est considérablement améliorée ces dernières années, mais jusqu’à présent, ils n’ont été utilisés que dans des cas isolés ou comme preuve de concept. Dans les vidéos deepfake, des artifices d’animation par ordinateur sont utilisés pour manipuler les gestes, les expressions faciales et la voix d’une personne réelle, comme un homme politique ou une célébrité, ce qui rend difficile pour le public de distinguer si une action ou une déclaration de la personne est réelle ou non.

« Les Deepfakes atteindront probablement une qualité leur permettant d’être activement utilisés dans des campagnes de désinformation. Les théories de conspiration sur le coronavirus, telles que sa prétendue propagation par le biais de la 5G, pourraient être renforcées par des vidéos Deepfakes, montrant par exemple à tort des politiciens comme des conspirateurs. La pandémie, l’augmentation du nombre de personnes travaillant à domicile qui en résulte, la dépendance accrue à l’égard de la connectivité en ligne ainsi que la pression économique grandissante, combinées à des incertitudes chez les gens, sont susceptibles de contribuer à l’efficacité de l’utilisation des deepfakes pour propager de la désinformation », a déclaré Petr Somol, directeur de la recherche sur l’IA chez Avast.

Augmentation des ensembles de données et des bases de connaissances concernant les menaces basées sur l’IA

Bien qu’il n’y ait pas encore de preuve tangible de la circulation de menaces connues basées sur l’IA, Avast a observé une accélération de la croissance des menaces nouvelles et émergentes. Cette augmentation est due à l’utilisation de systèmes automatisés par les forces adverses, dans lesquels l’IA peut être impliquée en partie, probablement en combinaison avec des techniques plus rudimentaires.

Les campagnes malveillantes, les attaques ciblées et les menaces persistantes avancées (APT, Advanced Persistent Threats) générées par les techniques d’IA sont déjà viables, mais afin de devenir efficaces, des ensembles de données et des bases de connaissances très étendues sont nécessaires, et les experts en IA d’Avast prévoient qu’elles seront développées à partir de 2021.

Les logiciels publicitaires (adware) et les logiciels de traque (stalkerware) continueront à prospérer

Sur les appareils mobiles, notre équipe prévoit que le paysage des menaces mobiles sera dominé par des logiciels publicitaires agressifs, car il s’agit d’un moyen facile pour les cybercriminels de gagner de l’argent. Pendant la majeure partie de l’année 2020, les logiciels publicitaires ont constitué la menace la plus importante pour Android, avec environ un tiers de l’ensemble des menaces étant des logiciels publicitaires. Le Fleeceware, une arnaque par abonnement qui peut être décrite comme une combinaison de logiciels publicitaires et de fausses applications, était également très répandu en 2020, tant sur iOS que sur Android. Les experts d’Avast prédisent que ces derniers resteront probablement prédominants en 2021.

Depuis la première vague de stalkerware au cours de la première vague de la pandémie, le nombre d’attaques à l’échelle mondiale est resté élevé tout au long de l’année 2020. Les stalkerwares englobent des applications qui sont généralement installées secrètement par une personne proche de la victime, comme un conjoint jaloux, pour espionner la personne en suivant sa localisation physique, en surveillant les messages et en enregistrant les appels téléphoniques. Si les experts d’Avast en matière de renseignement sur les menaces mobiles s’attendent à ce que cette tendance se poursuive, nous ne prévoyons pas de nouvelle poussée au cours de cette année.

Et avec cela, nous disons adieu (et bon débarras !) à 2020. Notre mission est de maintenir les gens en sécurité et informés autant que possible tout en naviguant dans notre monde numérique en constante évolution – aujourd’hui, en 2021 et au-delà.