03.01.2024 - Dans la dernière rétrospective hebdomadaire de l’année, le NCSC - aujourd'hui l'OFCS - dresse traditionnellement le bilan des annonces reçues au cours de 2023. Cette année a été marquée par des courriels malveillants et des appels téléphoniques émanant prétendument de la police. Ces deux phénomènes sont à eux seuls à l’origine de plus d’un tiers des signalements. La dernière rétrospective hebdomadaire du NCSC retrace aussi les autres cybermenaces qui ont jalonné ces douze derniers mois. Nous vous remercions pour tous les renseignements et signalements qui nous sont parvenus. Ils nous ont aidés à mieux appréhender les réalités du cyberespace et à mettre en garde des victimes potentielles.
Avec près de 50 000 cas annoncés, le nombre total des signalements reçus par le NCSC a augmenté de 30 % par rapport à l’année précédente (34 527 signalements). L’augmentation en chiffres absolus dépasse légèrement celle de l’année précédente, avec 15 000 signalements (augmentation 2021/22: + 12 813). Cette nouvelle hausse s’explique principalement par l’accroissement de certains phénomènes tels que les offres d’emploi frauduleuses ou les appels frauduleux passés au nom de la police.
Le rapport entre les annonces émanant de la population (88 %) et celles qui proviennent d’entreprises, d’associations ou d’autorités (12 %) reste stable. Parmi les fraudes les plus fréquemment signalées par les entreprises, on constate une forte augmentation des phénomènes d’arnaque au président (2023: 484 / 2022: 116) et de fraude à la facturation (2023: 118 / 2022: 36). En revanche, les signalements d’attaques de déni de service distribué (DDoS) (2023: 40 / 2022: 24) ont également augmenté. Le nombre de signalements d’attaques par rançongiciels contre des entreprises est resté stable.
Les faux courriels semblant venir de la police sont quant à eux restés au même niveau que l’année précédente. Seule différence: depuis juin, les escrocs utilisent également le téléphone.
Les courriels malveillants émanant prétendument des autorités de poursuite pénale étaient déjà l’un des phénomènes les plus signalés au NCSC en 2022 et c’est encore le cas cette année où près de 10 000 cas ont été annoncés. Les auteurs de ces courriels prétendent que le destinataire a commis un délit grave (généralement en lien avec de la pédopornographie) et menacent d’engager des poursuites si la personne ne s’acquitte pas du montant réclamé. La version téléphonique de ce phénomène a été dénoncée pour la première fois à la fin de juin 2023. Tout commence par un appel téléphonique d’une personne se faisant passer pour un membre d’une autorité de police. Une voix de synthèse informe par exemple la personne visée que ses coordonnées bancaires auraient été découvertes dans le contexte d’un délit et indique que de plus amples informations peuvent être obtenues en appuyant sur la touche 1 du téléphone. Si la victime s’exécute, elle est mise en relation avec un soi-disant collaborateur et invitée à télécharger un outil d’accès à distance, permettant à l’escroc d’accéder à son ordinateur ou à son téléphone portable. De cette façon, les pirates tentent de prendre possession de son compte d’e-banking et de déclencher des paiements en arrière-plan. Le nombre de signalements en lien avec ce phénomène a augmenté de manière significative au cours du second semestre de 2023 et atteint son paroxysme la semaine 44. À cette occasion, le NCSC a enregistré un record de 2059 signalements, dont près de la moitié, soit 935 cas, concernaient des appels malveillants.
L’usurpation d’identité reste d’actualité
Cette année, près de 2000 cas d’usurpation d’identité (spoofing) ont été signalés au NCSC, soit pratiquement le double par rapport aux 1100 signalements pour 2022. Dans cette forme d’escroquerie, les cybercriminels prennent contact par téléphone avec leurs victimes en falsifiant le numéro qui s’affiche. Le phénomène s’est encore intensifié avec l’émergence de faux appels téléphoniques au nom de la police. Là encore, les escrocs falsifient le numéro d’appel qui s’affiche. En apparence inoffensive, cette démarche entraîne des conséquences désagréables pour la personne détentrice du numéro usurpé. En effet, beaucoup de victimes qui ont manqué l’appel des escrocs tentent de rappeler le numéro affiché, submergeant ainsi le propriétaire réel de ce dernier.
L’Office fédéral de la communication (OFCOM) oblige les opérateurs téléphoniques à prendre toutes les mesures techniques possibles pour protéger leurs clients des appels provenant de faux numéros. Pour ce faire, ils peuvent filtrer complètement les appels ou, de manière moins draconienne, supprimer l’affichage du numéro sur l’appareil du destinataire – comme le font déjà nos voisins allemands. La lutte contre l’usurpation d’identité reste malgré tout un défi: les malfaiteurs parviennent à falsifier leurs numéros sans grands efforts et les opérateurs téléphoniques doivent décider de filtrer ou non les appels, sans connaître préalablement leur contenu.
Hameçonnage à la chaîne auprès d’entreprises, fausses notifications de livraison de colis ou de double paiement d’une facture
Les entreprises voient augmenter la menace de piratage des données d’accès à leur courrier électronique, notamment aux comptes Office365. On observe aussi de plus en plus de tentatives d’hameçonnage selon le principe dit de la «boule de neige». Dans cette forme d’escroquerie, les cybercriminels piratent le compte de messagerie électronique d’une entreprise, puis adressent en son nom des courriels à ses clients. Il suffit alors qu’un destinataire morde à l’hameçon pour que la supercherie recommence et que ses clients se voient contactés à leur tour. C’est pourquoi ce procédé est également appelé chain-phishing.
Les tentatives d’hameçonnage les plus fréquemment signalées à l’encontre de particuliers restent les mêmes qu’en 2022. Des milliers de personnes ont de nouveau reçu des notifications concernant de prétendus colis à récupérer. Les courriels frauduleux annonçant un remboursement de la part de fournisseurs de services, des CFF ou de l’Administration des contributions sont devenus monnaie courante. Dans ce cas, les cybercriminels comptent sur la forte probabilité que la victime attende effectivement un colis ou qu’elle ait récemment payé une facture pour accroître la crédibilité du courriel envoyé.
Diminution des signalements d’attaques par rançongiciels à l’encontre de particuliers
Heureusement, tous les phénomènes ne sont pas plus fréquents qu’auparavant. Par exemple, dans la catégorie des rançongiciels, le nombre de signalements a considérablement diminué, passant de près de 150 cas recensés en 2022 à 109 cette année. Néanmoins, cette baisse ne concerne que les particuliers, à l’encontre desquels 11 attaques ont été signalées en 2023, contre 56 l’année passée. Les attaques visant les systèmes domestiques de stockage en réseau des particuliers (NAS), qui sont particulièrement exposés, ne sont plus que sporadiques. D’une part, aucune faille grave n’a été identifiée cette année et, d’autre part, la rentabilité de ces attaques n’est pas aussi intéressante que d’autres formes d’escroquerie.
Le nombre de signalements d’attaques par rançongiciels à l’encontre d’entreprises n’a quant à lui que faiblement diminué en 2023. En fait, avec 98 cas signalés cette année contre 103 en 2022, il est pratiquement resté stable. En revanche, il convient de noter que désormais les attaques s’accompagnent presque toujours d’une fuite de données, ce qui accroît encore l’ampleur des dommages.
Les assauts du maliciel «Lockbit» continuent à battre leur plein. Des rançongiciels des familles Play, Medusalocker, BlackCat, Phobos, BlackByte, BlackBasta, Babuk, ECh0raix et Akira ont également été signalés.
Dès le 1er janvier 2024, le Centre national pour la cybersécurité continuera à enregistrer vos annonces de cyberincidents en tant qu’Office fédéral de la cybersécurité. Il vous remercie pour votre confiance et votre soutien, et vous souhaite une heureuse année 2024 sans virus, dans le monde numérique comme dans la vraie vie!
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 03.01.2024