Près du double : l’OFCS annonce 34’789 incidents au premier semestre 2024

Les cybermenaces en Suisse augmentent fortement, avec 34 789 incidents au premier semestre 2024, principalement des escroqueries et des tentatives de phishing.

Les cybermenaces sont en nette augmentation en Suisse, et les chiffres du rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) pour le premier semestre 2024 sont préoccupants.

En effet, l’OFCS annonce avoir enregistré un total de 34 789 incidents, soit presque le double des signalements par rapport à la même période de l’année précédente, qui comptait 19 049 incidents. Cette hausse spectaculaire est due en grande partie à la multiplication des escroqueries, dont les « faux appels au nom de la police », les « jeux-concours frauduleux », et les « abonnements pièges » ont été les plus fréquents.

Parmi ces signalements, les cas de fraude dominent avec 23 104 notifications, représentant environ deux tiers des incidents signalés. En particulier, 13 730 signalements concernent des appels frauduleux émanant prétendument d’autorités policières, où les victimes étaient convaincues de télécharger un logiciel d’accès à distance, permettant aux escrocs d’effectuer des paiements sur leurs comptes e-banking. Ces chiffres montrent clairement que les cybercriminels redoublent d’efforts pour cibler la population suisse avec des stratégies de plus en plus audacieuses.

Hameçonnage : une menace croissante

Le phishing (ou hameçonnage) continue d’être un fléau majeur, avec 6 643 signalements enregistrés au premier semestre 2024, contre 3 879 à la même période l’année dernière. Cette hausse témoigne de l’activité accrue des cybercriminels dans ce domaine. Ce phénomène se manifeste principalement par des alertes falsifiées concernant des livraisons de colis, des courriels prétendant offrir des remboursements, ou encore des tentatives d’accès à des comptes Microsoft 365.

Une méthode récente, dite « hameçonnage en chaîne », permet aux cybercriminels d’envoyer des courriels à tous les contacts d’un compte compromis, augmentant ainsi le nombre de victimes potentielles. Les comptes Office 365 ont été particulièrement ciblés, et ce mode opératoire exploitant l’effet boule de neige permet de pirater rapidement un grand nombre de comptes en un temps très court. Le but ultime des cybercriminels est de collecter des données exploitables pour des attaques futures ou de vendre ces informations sur le marché noir.

Attaques DDoS pendant des événements majeurs

Durant le premier semestre de l’année, des attaques par déni de service distribué (DDoS) ont perturbé de grands événements organisés en Suisse. Ces attaques visent à rendre temporairement inaccessibles des sites ou des services en ligne en les saturant de requêtes. En janvier, des attaques ont été menées contre des sites liés au Forum économique mondial (WEF), tandis qu’en juin, des sites d’organisations impliquées dans la Conférence sur la paix en Ukraine ont été ciblés.

Les groupes derrière ces attaques, comme le collectif hacktiviste prorusse NoName057(16), ont clairement manifesté leur intention de déstabiliser des événements internationaux. Toutefois, les infrastructures suisses ont montré une certaine résilience, et les perturbations ont été limitées, sans impact majeur sur les systèmes informatiques ou les données sensibles.

Les rançongiciels : une menace globale et locale

Les attaques par rançongiciels restent un défi mondial et national. Bien qu’une légère baisse des signalements ait été observée en Suisse, avec 39 incidents signalés contre 56 à la même période l’année précédente, les groupes de rançongiciels comme Akira, 8Base et Black Basta continuent de cibler des entreprises de différentes tailles. Ces groupes se concentrent sur des cibles lucratives, exploitant parfois des vulnérabilités pour chiffrer des données et demander une rançon.

Le cas de Synnovis, un prestataire de services pour plusieurs hôpitaux londoniens, illustre les graves conséquences de ces cyberattaques : environ 6 000 rendez-vous médicaux ont dû être reportés en raison de pannes informatiques provoquées par une attaque par le rançongiciel Qilin. En Suisse, les groupes de rançongiciels adoptent une stratégie opportuniste, concentrant leurs efforts sur des entreprises capables de payer des rançons substantielles. Cette évolution explique en partie la baisse du nombre d’incidents signalés par les particuliers, les cybercriminels se focalisant de plus en plus sur les cibles professionnelles.

Vulnérabilités et maliciels

Le rapport met également en lumière les vulnérabilités exploitables, les maliciels visant les appareils mobiles, ainsi que les risques accrus liés à l’accès initial. L’utilisation croissante de maliciels tels que Poseidon Stealer et PikaBot illustre la diversité des menaces auxquelles les systèmes informatiques doivent faire face. Ces maliciels sont souvent diffusés par des techniques de détournement de conversations d’e-mails (e-mail thread hijacking), ce qui leur permet de tromper les utilisateurs en exploitant des échanges préalables de confiance.

Fin juin 2024, une campagne de malspam en Suisse alémanique visait les utilisateurs de MacOS, les incitant à télécharger un faux logiciel AGOV contenant le maliciel Poseidon Stealer. Ces attaques montrent à quel point les cybercriminels cherchent à exploiter les failles humaines en déguisant leurs maliciels sous des formes de logiciels apparemment légitimes et utiles.

La gestion des données et les fuites de données

La gestion des données est cruciale, car les fuites de données peuvent rapidement conduire à des attaques d’ingénierie sociale. L’OFCS souligne la vigilance requise pour protéger les informations des entreprises et des particuliers. Les cybercriminels exploitent régulièrement les données volées, que ce soit pour des attaques directes ou pour les revendre sur des marchés illicites.

Les fuites de données peuvent également servir de levier de chantage. En ciblant des entreprises qui gèrent des données sensibles, les cybercriminels espèrent forcer le paiement d’une rançon pour éviter la divulgation de ces informations. La vigilance est donc de mise, tant au niveau des mesures de protection des données que de la sensibilisation des employés aux risques d’ingénierie sociale.

Pour en savoir plus

OFCS : Cybermenaces : un incident est annoncé toutes les 8,5 minutes

07.11.2024 – Les cybermenaces sont en nette augmentation : jusqu’à la fin du mois d’octobre 2024, l’Office fédéral de la cybersécurité (OFCS) a reçu en moyenne une annonce toutes les 8,5 minutes. Durant le premier semestre 2024, il a ainsi enregistré 34 789 incidents, soit presque deux fois plus que l’année précédente, sur la même période. Cette hausse est notamment liée à la très forte augmentation des tentatives d’escroquerie (23 104 cas signalés), qui constituent deux tiers de toutes les annonces. Les appels téléphoniques frauduleux font quant à eux l’objet d’une attention toute particulière et sont analysés dans un rapport séparé.

Lire la suite sur Actualité OFCS

(Re)découvrez également: