En Suisse, le nombre de cyberattaques déclarées a doublé sur un an
Le nombre de cyberincidents signalés à l’Office fédéral de la cybersécurité (OFSC) a presque doublé au premier semestre par rapport à la même période l'année dernière. Deux tiers de toutes les déclarations concernent des tentatives de fraude.
Toutes les huit minutes et demie, un cyberincident est signalé à l'Office fédéral de la cybersécurité (OFSC). Ce dernier précise dans son dernier rapport semestriel que, par rapport à la même période en 2023, les signalements ont presque doublé: 34’789 notifications sont parvenues à l'office au cours du premier semestre 2024.
Les déclarations proviennent à 90% de particuliers et à 10% d'entreprises. Actuellement, toutes les annonces sont volontaires, mais au cours de l'année 2025, la Confédération introduira une obligation de notification pour les exploitants d'infrastructures critiques. L’OFSC s’attend ainsi à avoir une meilleure vue d'ensemble de la situation en matière de menaces.
Deux tiers des notifications du premier semestre 2024 concernent des cas de fraude. Dans 60% des cas, il s'agit de tentatives d'escroquerie par téléphone, les criminels prétendant souvent représenter une autorité suisse. Selon l’OFSC, des bots appellent des numéros en masse et convainquent les interlocuteurs, grâce à un message enregistré, à participer à une enquête policière. Lorsque ces derniers appuient sur la touche 1 pour obtenir plus d'informations, ils sont mis en relation avec un prétendu employé des autorités. Les criminels tentent ensuite, au cours d'une conversation, d'inciter leurs victimes à installer un logiciel d'accès à distance. Les malfaiteurs parviennent ainsi à accéder aux données bancaires des personnes appelées.
De plus en plus de tentatives de phishing
L’OFSC enregistre également une hausse marquée des signalements de phishing. Avec 6643 cas signalés au cours du premier semestre, l'office a reçu environ 2800 messages de plus que l'année dernière à la même période. Les escrocs réalisent leurs tentatives de hameconage avec de faux avis de colis, essentiellement, mais aussi via de prétendus remboursements au nom d'entreprises connues comme les CFF ou Swisspass, ainsi que de diverses administrations fiscales. Des tentatives de phishing contre des comptes Microsoft 365 sont régulièrement signalées.
Fonctionnant selon le principe dit de la boule de neige, le Chain Phishing (hameçonnage à la chaîne) est toujours plus courant. Dans de tels cas, les cybercriminels envoient des courriels frauduleux à partir de boîtes email piratées, à toutes les adresses qui y sont enregistrées.
Moins d'attaques par ransomware
Le nombre de signalements d'attaques par ransomware contre des entreprises est en légère baisse. L’OFSC attribue aux trois groupes de ransomware «Akira», «8Base» et «Black Basta» plusieurs attaques contre des entreprises suisses durant la période prise en compte dans le rapport. Ces attaques concernent des entreprises de tous secteurs et toutes tailles.
Les particuliers sont de moins en moins ciblés par les groupes de ransomware, car les acteurs de la menace ciblent des «victimes très lucratives», fait savoir l’OFSC. Les gangs de ransomware misent également sur des astuces plus élaborées, comme le montre l'exemple actuel du groupe «Black Basta», qui envoie d'abord des spams en masse et se fait ensuite passer pour un service d'assistance digne de confiance.
