11.05.2023 - Le dernier rapport semestriel du NCSC traite des principaux cyberincidents qui se sont produits au cours du second semestre de 2022 en Suisse et dans le reste du monde. Il se concentre en particulier sur la cybersécurité au sein des petites et moyennes entreprises (PME).
La transformation numérique s'opère aussi dans les PME. De nombreux ordinateurs sont aujourd'hui reliés entre eux par des interfaces réseau. Ainsi, des synergies de plus en plus grandes sont créées entre les divers processus, tels que le traitement des commandes, la planification, la production et la logistique, gérés par voie numérique. Cette évolution va de pair avec une augmentation du nombre de systèmes accessibles par Internet, qui requièrent une protection accrue. Or, les PME n'accordent souvent pas assez d'importance à ces questions. C'est pourquoi le rapport du NCSC met l'accent sur la place de la cybersécurité dans les entreprises et sur les points clés de la protection contre les cyberrisques. Une entreprise et une autorité de police y présentent en outre des cas concrets de cyberattaques.
L'escroquerie, incident le plus courant
Au deuxième semestre de 2022, le nombre de signalements est resté très élevé, se montant à 17 341, soit un niveau presque identique à celui du premier semestre. Au total, le NCSC a reçu 34 527 annonces l'année dernière. Environ 85 % proviennent de la population, tandis que les 15 % restants émanent d'entreprises, d'associations ou d'autorités. Elles concernent les formes de fraude les plus diverses. Presque un tiers des signalements portent sur des courriels de pseudo-extorsion, soit des courriels de menace prétendument envoyés par les autorités de poursuite pénale. L'arnaque au président et la fraude à la facturation sont également souvent signalées.
Nombre stable d'attaques par rançongiciel
Les annonces relatives à des attaques par rançongiciel sont restées stables et représentent quasiment la moitié des signalements portant sur des maliciels. Sur 76 annonces reçues, un tiers provient de particuliers et deux tiers d'entreprises, lesquelles subissent surtout les assauts du maliciel «Lockbit». Les cybercriminels se servent de ce maliciel pour crypter les données ou les voler et les mettre en ligne si la rançon n'est pas versée. Ces doubles extorsions sont de plus en plus fréquentes. En effet, comme de nombreuses entreprises se protègent désormais contre les rançongiciels en créant des copies de sauvegarde, le simple cryptage des données n'est plus assez lucratif pour les cybercriminels. Dans les cas liés à des rançongiciels, si l'infection initiale n'est pas causée par l'ouverture d'une pièce jointe ou d'un lien transmis par courriel, elle est généralement due à une vulnérabilité ou à une mauvaise configuration.
Nouvelle recrudescence des annonces de piratages
Au deuxième semestre, les annonces de piratages, qui se montent à 276, ont presque doublé par rapport au semestre précédent. Les comptes sur les médias sociaux sont une cible de choix pour les cybercriminels. Ceux-ci se servent par exemple des comptes piratés pour faire chanter les utilisateurs ou diffuser de la publicité pour des offres d'investissement fictives.
Votre avis nous intéresse!
Nous aimerions avoir votre avis sur le contenu du rapport semestriel, afin de pouvoir adapter ces produits aux exigences des lecteurs.
Dernière modification 11.05.2023