Catégories
Courbe à la hausse du nombre d'attaques de phishing

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!
En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, confirmant l’importance d’une vigilance collective.

Rapport sur le phishing en Suisse : Bilan 2024

Une plateforme en première ligne contre le phishing

Depuis 2014, la plateforme « antiphishing.ch », administrée par l’Office fédéral de la cybersécurité (OFCS), propose un outil pratique pour signaler les e-mails suspects et les sites frauduleux, aidant efficacement à identifier et éliminer les cybermenaces.

Le rapport de l’OFCS pour 2024 met en lumière une augmentation significative des menaces de phishing en Suisse, avec des attaques toujours plus ciblées et sophistiquées. La mobilisation des citoyens, des PME et des infrastructures critiques reste essentielle pour identifier et contrer ces cybermenaces.

Cet article synthétise les données principales fournies par l’OFCS, les stratégies des cybercriminels et les recommandations clés pour s’en prémunir.

Phishing en 2024 : Des chiffres qui interpellent

Signalements en hausse : Un fléau qui s’intensifie

En 2024, 975 309 déclarations de messages suspects ont été transmis à la plateforme « antiphishing.ch », soit une augmentation de 79 % par rapport à 2023.

Source OFCS - Nombre de sites de phishing annoncés par mois
Source : OFCS – Nombre de sites de phishing annoncés par mois

Parmi ces signalements, 20 872 sites de phishing ont été confirmés, ce qui représente une hausse de 108 % par rapport à l’année précédente. Le mois de mars a enregistré le plus grand nombre de sites identifiés, avec 2 215 pages malveillantes.

Qui sont les cibles et comment les cybercriminels opèrent-ils ?

Les cybercriminels ont abusé de 338 noms de marques différentes, avec 63,9 % de marques suisses. Parmi les marques les plus ciblées figurent Alliance SwissPass, représentant 22 % des cas, et les institutions financières, qui étaient à l’origine de 17 % des attaques.

Source OFCS - secteurs concernés par les sites de phishing annoncés
Source : OFCS – secteurs concernés par les sites de phishing annoncés

L’utilisation de noms de domaine « génériques » comme « .com » et « .me » a prédominé, ce qui complique les actions réglementaires suisses. De nombreux cybercriminels ont également exploité les services de réseaux de diffusion de contenu (CDN) tels que Cloudflare, qui a hébergé 28 % des pages malveillantes identifiées.

Histoires marquantes : Les cas emblématiques de phishing en 2024

Quand les portails d’amendes deviennent des pièges numériques

Les portails d’amendes administratifs numériques ont été ciblés par les cybercriminels. Un exemple notable est le portail d’amendes de la police lucernoise.

Au total, 30 sites frauduleux imitant cette interface ont été signalés. Ces pages visaient à collecter des informations sensibles telles que les données de cartes de crédit des victimes.

Remboursements fictifs : L’AVS détournée par les escrocs

En exploitant la notoriété de l’assurance vieillesse et survivants (AVS), des attaques ont visé à obtenir des informations financières en prétendant offrir des remboursements de 370,72 CHF. Ces campagnes s’appuyaient sur des domaines frauduleux créés pour imiter les sites officiels de l’AVS.

Protégez-vous : Les clés pour éviter les pièges du phishing

L’OFCS met en avant plusieurs stratégies pour renforcer la cybersécurité des individus et des organisations :

  • Vérification régulière des relevés bancaires : signaler toute transaction suspecte immédiatement à l’émetteur de la carte.
  • Vigilance face aux messages suspects : ne jamais cliquer sur des liens ou fournir des informations sensibles via des canaux non vérifiés.
  • Signalement actif : utiliser « antiphishing.ch » pour transmettre tout e-mail ou site suspect. Les utilisateurs souhaitant une réponse peuvent préférer le formulaire sur « report.ncsc.admin.ch ».
  • Mise en place de l’authentification multifactorielle (MFA) : protéger les comptes en ligne grâce à une double authentification.
  • Utilisation de gestionnaires de mots de passe : éviter la réutilisation des mêmes identifiants sur plusieurs plateformes.
Les risques de phishing en Suisse

Pour en savoir plus

Rapport anti-phishing 2024

16.01.2025 – L’année dernière, l’OFCS a reçu un total de 975 309 messages de phishing, dont 20 872 ont été identifiés comme des sites de phishing réels. Cela représente une augmentation de 108% par rapport à l’année précédente, où un total de 10’007 sites de phishing avaient été recensés. Le dernier rapport anti-phishing explique comment l’OFCS traite les messages de phishing, quels chiffres ont marqué l’année 2024 et quels types de phishing sont apparus fréquemment l’année dernière.

Lire la suite sur Actualité OFCS

Le site antiphishing.ch

Vous avez reçu un e-mail de phishing ? Transmettez les e-mails de phishing à reports@antiphishing.ch

Lire la suite sur antiphishing.ch
La page d'acctueil du site antiphishing.ch

(Re)découvrez également:

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.