Le Centre national pour la cybersécurité (NCSC) a publié début novembre son nouveau rapport semestriel. L’occasion de pointer du doigt les menaces hacktivistes.

Dans son dernier rapport semestriel, le NCSC annonce avoir reçu 19 048 annonces de cyberincidents durant le premier semestre 2023, soit environ 2000 de plus qu’au premier semestre 2022 (16 951 annonces). La majorité des signalements continuent de concerner les formes de fraude les plus diverses. Les annonces relatives à des courriels de menace relevant de la fausse extorsion sont toujours les plus fréquentes; elles représentent environ 30 % des signalements. En règle générale, les destinataires de ces courriels émanant prétendument d’une autorité suisse ou étrangère sont accusés d’avoir commis une infraction.

Quant aux signalements de phishing, ils ont connu une augmentation significative et représentent désormais environ un cinquième du total, soit une augmentation de 40 %. Le NCSC attribue cette hausse à une vaste campagne de phishing ciblant les clients de Swisspass qui a duré la majeure partie du premier semestre de 2023. La sophistication croissante des tentatives de phishing et les méthodes de dissimulation des liens utilisées par les attaquants sont des tendances remarquées.

Le nombre de signalements de ransomwares est resté stable, avec un total de 64 cas, à peu près similaire à celui du premier semestre de l’année précédente. Parmi ces cas, huit émanent de particuliers tandis que les entreprises ont signalé 56 cas, comparativement à 49 l’année précédente.

L’hacktivisme sous la loupe du NCSC

Comme mentionné dans son rapport, depuis le début de la guerre en Ukraine, les attaques par des groupes d’hack­tivistes ont été observées de façon croissante. Ces groupes se caractérisent par deux facteurs: ce ne sont généralement pas des professionnels et leurs activités sont motivées par une idéo­logie (par ex. sociale, politique ou encore religieuse), contrairement aux criminels, qui eux agissent premièrement par intérêt financier.

Pour rappel, en Suisse, le 7 juin 2023, le groupe prorusse NoName057(16) a perpétré une attaque DDoS contre le site Internet du Parlement suisse. Dans un communiqué de revendication transmis par le ser­vice de messagerie instantanée Telegram, il a justifié son acte en invoquant une décision du Conseil des États concernant la révision de la loi fédérale sur le matériel de guerre.

La semaine suivante, des groupes prorusses s’étaient attaqués aussi à des aéro­ports, aux CFF, à la Poste, à l’Association suisse des banquiers, à de nombreux cantons et villes et à plusieurs sites Internet d’offices fédéraux. La Suisse était alors devenue la cible des hack­tivistes principalement en raison de l’intervention du président de l’Ukraine devant l’Assemblée fé­dérale.

Pour en savoir plus

Le rapport semestriel

L’analyse des attaques NoName

(Re)découvrez également:

Le rapport précédent:

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.