A quelle fréquence sont attaquées les firmes suisses et par quel moyen?
Les entreprises suisses sont aussi fréquemment la cible de cyberattaques que les entreprises à l’échelle mondiale, selon les données de Check Point. En revanche, les attaques via e-mails, privilégiées globalement, ne sont pas aussi courantes en Suisse que les infections via des sites web populaires.
Au cours des six derniers mois, une entreprise suisse a été en moyenne la cible d’une cyberattaque 355 fois par semaine, selon la dernière édition du Threat Intelligence Report de Check Point. Ce nombre d’attaques hebdomadaires se situait en-dessous de la moyenne mondiale entre août et début décembre 2019. Mais depuis, les moyennes helvétiques et mondiales ont convergé, avec environ 400 attaques par entreprise pour la semaine du 27 janvier dernier.
En Suisse, les attaques par phishing ne sont pas privilégiées
Les cybercriminels n’utilisent pas le même type d’attaques pour partir à l'assaut des entreprises du pays qu’ailleurs dans le monde. En effet, 84% des fichiers malveillants en Suisse sont transmis via le web et 15% par des e-mails infectés. Or, cette seconde méthode est largement la plus répandue à l'échelle globale et concerne deux attaques sur trois. Cette différence s’expliquerait par le plurilinguisme de la Suisse, aux yeux de Lotem Finkelstein, chercheur en chef chez Check Point. Selon son analyse rapportée par Computerworld.ch, il est trop coûteux pour les cybercriminels de mener une campagne de courrier électronique spécialement adaptée aux spécificités linguistiques suisses. Infecter des sites web populaires s’avère dès lors plus lucratif.
Emotet est le virus qui cause le plus de dégâts en Suisse
Le logiciel malveillant le plus fréquemment employé est Emotet, qui a touché 22% des entreprises ciblées en Suisse. Les brèches touchant les firmes du pays sont le plus souvent exploitées pour divulguer des informations volées et exécuter du code à distance. Ces deux types d'exploit son aussi les plus courants à l'échelle mondiale.
Alors que les ransomwares défraient fréquemment la chronique, cette catégorie de malwares n'était impliquée que dans moins de 1% des attaques mondiales ces 6 derniers mois. Selon les données de Check Point, les ransomwares ont récemment infecté nettement moins de systèmes que les Botnets, les logiciels malveillants de minage de cryptomonnaies, le virus InfoStealer ou encore les malwares bancaires.