03.11.2022 - L'actuel rapport semestriel du Centre national pour la cybersécurité (NCSC) traite des principaux cyberincidents qui se sont produits en Suisse et dans le reste du monde durant le premier semestre 2022. L'utilisation de la cybertechnologie dans les conflits armés en est le thème central.
Les cyberattaques font de plus en plus souvent partie des conflits armés. Leurs auteurs peuvent aussi bien être des acteurs étatiques que des hacktivistes ou des groupuscules criminels. Le conflit en Ukraine montre l'utilisation qui peut être faite de la cybertechnologie. Le rapport actuel met en évidence ce thème complexe en l'abordant de différents points de vue.
Nette augmentation des courriels de menace
Au cours du premier semestre 2022, le NCSC a enregistré une nette augmentation du nombre de signalements effectués par la population, en recensant 17 186 à la fin de juin. En comparaison avec la même période de l'année précédente (10 234 signalements), cela représente une progression d'environ 70 %. Cette augmentation considérable est essentiellement due aux signalements de courriels de menace prétendument expédiés par la police, soit des cas typiques de pseudo-extorsion.
Les cas de fraude toujours en tête du classement national
Pendant la période sous revue, la plupart des signalements enregistrés par le NCSC concernaient les formes de fraude les plus diverses (10 447 signalements). Environ la moitié (5872 signalements) portait sur des courriels de pseudo-extorsion. D'autres signalements concernaient des fraudes au paiement anticipé (1834), des pseudo-sextorsions (615) et des fraudes aux petites annonces (419). Les signalements d'hameçonnage et d'attaques fondées sur des logiciels malveillants se sont maintenus au même niveau que l'année précédente à la même période.
Dégâts importants causés par la fraude à l'investissement et à la facturation
Outre les rançongiciels, c'est la fraude à la facturation (piratage d'une messagerie professionnelle) qui, selon le NCSC, représente le potentiel de dommages le plus élevé pour les entreprises. Au cours du premier semestre 2022, le NCSC a reçu 47 signalements à ce sujet, pour des pertes totales de 2,3 millions de francs. La fraude à l'investissement continue ainsi de compter parmi les délits provoquant les pertes financières les plus importantes, en particulier pour les particuliers. À la même période, le montant des dommages dus à l'ensemble des cas annoncés au NCSC s'est élevé à plus de 3 millions de francs.
Légère diminution des signalements de rançongiciels
Bien que les signalements de rançongiciels aient légèrement diminué en passant de 91 à la même période de l'année dernière, à 83 durant le premier semestre 2022, cette forme de cyberattaque reste la plus grande menace à laquelle les organisations suisses sont exposées. Depuis le début de l'année, diverses organisations de secteurs économiques différents ont été victimes de rançongiciels en Suisse.
Progression des cas d'usurpation d'identité
Le NCSC a également enregistré une augmentation considérable des signalements portant sur les falsifications de numéros de téléphone (spoofing). Dans ce cas, des centres d'appel malveillants usurpent le numéro de téléphone de particuliers afin d'inciter leurs victimes à décrocher. Le NCSC a reçu 319 signalements de spoofing durant le premier semestre 2022, alors qu'il n'en avait compté que 17 à la même période de l'année précédente.
Votre avis nous intéresse!
Nous aimerions avoir votre avis sur le contenu du rapport semestriel, afin de pouvoir adapter ces produits aux exigences des lecteurs.
Dernière modification 03.11.2022