Le nombre de cyberattaques signalées en Suisse a doublé par rapport à la même période de l'année dernière, selon l'Office Fédéral de la Cybersécurité. Au cours du premier semestre 2024, 34 789 signalements ont été effectués, un cyberincident étant signalé à l'OFCS toutes les huit minutes et demie. 90 % de ces signalements provenaient de particuliers et 10 % d'entreprises. Actuellement, tous les rapports sont faits sur une base volontaire, mais en 2025, la Confédération exigera des exploitants d'infrastructures critiques qu'ils signalent les incidents. L'OFCS espère que ce changement permettra d'obtenir une image plus claire du paysage global des cybermenaces.
Sur les 34 789 signalements effectués, les deux tiers concernaient des cas de fraude. Parmi ceux-ci, 60 % concernaient des escroqueries téléphoniques, où les criminels se faisaient passer pour des autorités suisses. L'OFCS explique que des robots appellent un grand nombre de personnes en diffusant un message enregistré qui leur fait croire qu'elles font partie d'une enquête de police. Si la personne appuie sur un bouton pour obtenir plus d'informations, elle est mise en relation avec quelqu'un qui se fait passer pour un agent des autorités. Les criminels tentent alors de convaincre la victime d'installer un logiciel qui leur donne un accès à distance, ce qui leur permet de voler des informations bancaires.
Augmentation des tentatives d'hameçonnage
L'OFCS a également constaté une augmentation significative des signalements d'hameçonnage. Au cours du premier semestre 2024, 6 643 cas ont été recensés, soit environ 2 800 signalements supplémentaires par rapport à la même période de l'année précédente. Les escrocs ciblent principalement les victimes en utilisant de fausses notifications de livraison de colis, mais ils usurpent également l'identité de sociétés bien connues telles que les CFF, Swisspass et diverses autorités fiscales pour tromper les gens. Des tentatives d'hameçonnage visant les comptes Microsoft 365 sont aussi fréquemment signalées. Le phishing en chaîne, qui suit le principe de la « boule de neige », est par ailleurs de plus en plus courant. Dans ce cas, les cybercriminels envoient de faux courriels provenant de comptes piratés à toutes les personnes figurant dans leur liste de contacts.
Moins d'attaques de rançongiciel
Il est intéressant de noter que le nombre d'attaques de rançongiciel visant des entreprises a légèrement diminué. Cependant, l'OFCS note que plusieurs attaques contre des entreprises suisses ont été menées par trois groupes de rançongiciels spécifiques : « Akira », « 8Base » et « Black Basta ». Ces attaques ont touché des entreprises de tous les secteurs, quelle que soit leur taille.
Outre les entreprises, les particuliers sont également de plus en plus ciblés par les groupes de rançongiciels, car ces cybercriminels se concentrent désormais sur des « victimes très rentables », selon l'OFCS. Les gangs de rançongiciels utilisent des tactiques de plus en plus avancées. Le groupe « Black Basta », par exemple, envoie d'abord des spams en masse, puis se fait passer pour un service d'assistance légitime afin de tromper les victimes.
La cybersécurité est aujourd'hui une priorité absolue pour les entreprises, car les cybermenaces se multiplient et deviennent plus complexes que jamais. Les dégâts causés par ces attaques pouvant être dévastateurs, les entreprises ne peuvent pas se permettre d'être simplement réactives. Chez Penta, nous avons travaillé dur pour concevoir et mettre en place la suite la plus complète de solutions contre les risques informatiques pour les entreprises de tous types et de toutes tailles. Contactez un consultant dès aujourd'hui.