Toutes les huit minutes et demie, un cyberincident est signalé à l’Office fédéral de la cybersécurité (OFSC). Cette dernière précise dans son dernier rapport semestriel que, par rapport à la même période en 2023, les signalements ont presque doublé : 34.789 notifications sont parvenues au bureau au cours du premier semestre 2024.
Les déclarations proviennent à 90% de particuliers et à 10% d’entreprises. Actuellement, toutes les annonces sont volontaires, mais la Confédération introduira courant 2025 une obligation d’annonce pour les exploitants d’infrastructures critiques. L’OFSC espère ainsi avoir une meilleure vue d’ensemble de la situation des menaces.
Les deux tiers des notifications du premier semestre 2024 concernent des cas de fraude. Dans 60% des cas, il s’agit de tentatives d’escroquerie téléphonique, les malfaiteurs prétendant souvent représenter une autorité suisse. Selon l’OFSC, les robots appellent des numéros en masse et convainquent les appelants, grâce à un message enregistré, de participer à une enquête policière. Lorsqu’ils appuient sur le bouton 1 pour obtenir plus d’informations, ils sont mis en contact avec un supposé employé des autorités. Les criminels tentent ensuite, au cours d’une conversation, d’inciter leurs victimes à installer un logiciel d’accès à distance. Les malfaiteurs parviennent ainsi à accéder aux données bancaires des personnes appelées.
De plus en plus de tentatives de phishing
L’OFSC constate également une augmentation marquée des rapports de phishing. Avec 6 643 cas signalés au premier semestre, le bureau a reçu environ 2 800 messages de plus qu’à la même période l’année dernière. Les escrocs mènent leurs tentatives de phishing principalement au moyen de faux avis de colis, mais aussi via de prétendus remboursements au nom d’entreprises connues comme les CFF ou Swisspass, ainsi que de diverses autorités fiscales. Des tentatives de phishing contre les comptes Microsoft 365 sont régulièrement signalées.
Fonctionnant selon le principe dit de la boule de neige, le Chain Phishing est de plus en plus courant. Dans de tels cas, les cybercriminels envoient des e-mails frauduleux depuis des boîtes e-mail piratées à toutes les adresses qui y sont enregistrées.
Moins d’attaques de ransomwares
Le nombre de signalements d’attaques de ransomware contre des entreprises est en légère baisse. L’OFSC attribue plusieurs attaques contre des entreprises suisses au cours de la période couverte par le rapport aux trois groupes de ransomwares «Akira», «8Base» et «Black Basta». Ces attaques touchent des entreprises de tous secteurs et de toutes tailles.
Les individus sont de plus en plus ciblés par les groupes de ransomwares, car les auteurs de menaces ciblent des « victimes très lucratives », rapporte l’OFSC. Les gangs de ransomwares s’appuient également sur des astuces plus élaborées, comme le montre l’exemple actuel du groupe « Black Basta », qui envoie d’abord du spam en masse et se présente ensuite comme un service d’assistance digne de confiance.
Related News :