Navigation
Les derniers articles
Suivez en direct

Près du double : l’OFCS annonce 34’789 incidents au premier semestre 2024

Rapport semestriel OFCS S1 2024
Les cybermenaces en Suisse augmentent fortement, avec 34 789 incidents au premier semestre 2024, principalement des escroqueries et des tentatives de phishing.

Les cybermenaces sont en nette augmentation en Suisse, et les chiffres du rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) pour le premier semestre 2024 sont préoccupants.

En effet, l’OFCS annonce avoir enregistré un total de 34 789 incidents, soit presque le double des signalements par rapport à la même période de l’année précédente, qui comptait 19 049 incidents. Cette hausse spectaculaire est due en grande partie à la multiplication des escroqueries, dont les « faux appels au nom de la police », les « jeux-concours frauduleux », et les « abonnements pièges » ont été les plus fréquents.

Parmi ces signalements, les cas de fraude dominent avec 23 104 notifications, représentant environ deux tiers des incidents signalés. En particulier, 13 730 signalements concernent des appels frauduleux émanant prétendument d’autorités policières, où les victimes étaient convaincues de télécharger un logiciel d’accès à distance, permettant aux escrocs d’effectuer des paiements sur leurs comptes e-banking. Ces chiffres montrent clairement que les cybercriminels redoublent d’efforts pour cibler la population suisse avec des stratégies de plus en plus audacieuses.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
image 16

Hameçonnage : une menace croissante

Le phishing (ou hameçonnage) continue d’être un fléau majeur, avec 6 643 signalements enregistrés au premier semestre 2024, contre 3 879 à la même période l’année dernière. Cette hausse témoigne de l’activité accrue des cybercriminels dans ce domaine. Ce phénomène se manifeste principalement par des alertes falsifiées concernant des livraisons de colis, des courriels prétendant offrir des remboursements, ou encore des tentatives d’accès à des comptes Microsoft 365.

Une méthode récente, dite « hameçonnage en chaîne », permet aux cybercriminels d’envoyer des courriels à tous les contacts d’un compte compromis, augmentant ainsi le nombre de victimes potentielles. Les comptes Office 365 ont été particulièrement ciblés, et ce mode opératoire exploitant l’effet boule de neige permet de pirater rapidement un grand nombre de comptes en un temps très court. Le but ultime des cybercriminels est de collecter des données exploitables pour des attaques futures ou de vendre ces informations sur le marché noir.

Attaques DDoS pendant des événements majeurs

Durant le premier semestre de l’année, des attaques par déni de service distribué (DDoS) ont perturbé de grands événements organisés en Suisse. Ces attaques visent à rendre temporairement inaccessibles des sites ou des services en ligne en les saturant de requêtes. En janvier, des attaques ont été menées contre des sites liés au Forum économique mondial (WEF), tandis qu’en juin, des sites d’organisations impliquées dans la Conférence sur la paix en Ukraine ont été ciblés.

Les groupes derrière ces attaques, comme le collectif hacktiviste prorusse NoName057(16), ont clairement manifesté leur intention de déstabiliser des événements internationaux. Toutefois, les infrastructures suisses ont montré une certaine résilience, et les perturbations ont été limitées, sans impact majeur sur les systèmes informatiques ou les données sensibles.

Les rançongiciels : une menace globale et locale

Les attaques par rançongiciels restent un défi mondial et national. Bien qu’une légère baisse des signalements ait été observée en Suisse, avec 39 incidents signalés contre 56 à la même période l’année précédente, les groupes de rançongiciels comme Akira, 8Base et Black Basta continuent de cibler des entreprises de différentes tailles. Ces groupes se concentrent sur des cibles lucratives, exploitant parfois des vulnérabilités pour chiffrer des données et demander une rançon.

Le cas de Synnovis, un prestataire de services pour plusieurs hôpitaux londoniens, illustre les graves conséquences de ces cyberattaques : environ 6 000 rendez-vous médicaux ont dû être reportés en raison de pannes informatiques provoquées par une attaque par le rançongiciel Qilin. En Suisse, les groupes de rançongiciels adoptent une stratégie opportuniste, concentrant leurs efforts sur des entreprises capables de payer des rançons substantielles. Cette évolution explique en partie la baisse du nombre d’incidents signalés par les particuliers, les cybercriminels se focalisant de plus en plus sur les cibles professionnelles.

Vulnérabilités et maliciels

Le rapport met également en lumière les vulnérabilités exploitables, les maliciels visant les appareils mobiles, ainsi que les risques accrus liés à l’accès initial. L’utilisation croissante de maliciels tels que Poseidon Stealer et PikaBot illustre la diversité des menaces auxquelles les systèmes informatiques doivent faire face. Ces maliciels sont souvent diffusés par des techniques de détournement de conversations d’e-mails (e-mail thread hijacking), ce qui leur permet de tromper les utilisateurs en exploitant des échanges préalables de confiance.

Fin juin 2024, une campagne de malspam en Suisse alémanique visait les utilisateurs de MacOS, les incitant à télécharger un faux logiciel AGOV contenant le maliciel Poseidon Stealer. Ces attaques montrent à quel point les cybercriminels cherchent à exploiter les failles humaines en déguisant leurs maliciels sous des formes de logiciels apparemment légitimes et utiles.

La gestion des données et les fuites de données

La gestion des données est cruciale, car les fuites de données peuvent rapidement conduire à des attaques d’ingénierie sociale. L’OFCS souligne la vigilance requise pour protéger les informations des entreprises et des particuliers. Les cybercriminels exploitent régulièrement les données volées, que ce soit pour des attaques directes ou pour les revendre sur des marchés illicites.

Les fuites de données peuvent également servir de levier de chantage. En ciblant des entreprises qui gèrent des données sensibles, les cybercriminels espèrent forcer le paiement d’une rançon pour éviter la divulgation de ces informations. La vigilance est donc de mise, tant au niveau des mesures de protection des données que de la sensibilisation des employés aux risques d’ingénierie sociale.

Pour en savoir plus

OFCS : Cybermenaces : un incident est annoncé toutes les 8,5 minutes

07.11.2024 – Les cybermenaces sont en nette augmentation : jusqu’à la fin du mois d’octobre 2024, l’Office fédéral de la cybersécurité (OFCS) a reçu en moyenne une annonce toutes les 8,5 minutes. Durant le premier semestre 2024, il a ainsi enregistré 34 789 incidents, soit presque deux fois plus que l’année précédente, sur la même période. Cette hausse est notamment liée à la très forte augmentation des tentatives d’escroquerie (23 104 cas signalés), qui constituent deux tiers de toutes les annonces. Les appels téléphoniques frauduleux font quant à eux l’objet d’une attention toute particulière et sont analysés dans un rapport séparé.

Lire la suite sur Actualité OFCS
Cybermenaces : un incident est annoncé toutes les 8,5 minutes
BACS-HJB-2024-1_FRTélécharger

(Re)découvrez également:

L’OFCS alerte sur les fraudes QR sur les parkings

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.