La cybercriminalité suisse a presque doublé en six mois

Ces statistiques terribles ont donné naissance à une nouvelle approche pour faire face à la cybercriminalité.


Les signalements de cyberfraudes ont doublé en Suisse, selon l’Office fédéral de la cybersécurité (OFCS). 30 331 cyberincidents ont été signalés au cours des six derniers mois de l’année 2023, par rapport à 16 951 au cours de la même période en 2022. La majorité des arnaqueurs visant des particuliers prétendaient proposer des emplois fictifs ou se faisaient passer pour des policiers au téléphone. Les entreprises ont principalement été victimes d’escrocs usurpant l’identité de leur PDG ou de manipulation de factures. 

Les annonces d’hameçonnage ont presque doublé, passant de 2 179 à 5 536. L’OFCS mentionne en particulier l’hameçonnage « à la chaîne » : un escroc pirate un compte de messagerie, puis envoie ensuite des e-mails de phishing à toutes les adresses enregistrées dans cette boîte aux lettres. 

Les attaques par rançongiciel ciblant les entreprises ont connu une légère baisse. 

L’OFCS remarque que les tentatives d’escroquerie ayant recours à l’IA représentent encore un très faible pourcentage des attaques globales. Ces cybercriminels utilisent l’intelligence artificielle pour créer des images représentant leurs victimes se livrant à des actes sexuels afin de les faire chanter. Ils utilisent également l’IA pour imiter la voix des célébrités. Cependant, il s’agit, selon l’OFCS, de premières tentatives visant à explorer les possibilités d’utilisation de l’IA pour de futures arnaques.

Alors que la cybercriminalité augmente d’année en année, l’OFCS s’appuie désormais sur quatre piliers stratégiques :

  • Vulgariser les cybermenaces,
  • Fournir les moyens nécessaires pour empêcher les attaques,
  • Réduire les dommages dus aux cyberincidents,
  • Renforcer la sécurité des produits et services numériques.

Que peut faire votre entreprise ?

Les conseils de l’OFCS peuvent servir de ligne directrice :

  • Formez votre personnel afin qu’il ait une bonne compréhension de cette menace et sache comment éviter d’en devenir une victime, en particulier lorsqu’il s’agit d’attaques de phishing.
  • Maintenez vos logiciels antimalware à jour.
  • Conservez des sauvegardes et mettez en place un protocole « Que faire en cas de violation » pour votre personnel.

La cybercriminalité est presque inévitable de nos jours. Et avec l’émergence de l’IA, elle va certainement évoluer et être de plus en plus difficile à éviter. Par conséquent, il est plus important que jamais de vous préparer, vous et votre entreprise, à anticiper les failles.

 


Découvrez d’autres articles