04.01.2022 - La dernière rétrospective de l'année 2021 est l'occasion pour le NCSC de revenir sur les 21 000 annonces reçues au cours des douze derniers mois. Nous vous remercions pour les informations que vous nous avez transmises. Elles nous sont précieuses pour mieux appréhender les réalités du cyberespace et nous permettent d'avertir toujours plus de victimes potentielles.
Le nombre d'annonces reçues par le NCSC a plus que doublé par rapport à l’année précédente, atteignant pas moins de 21 000 en 2021. Cette forte augmentation pourrait s'expliquer par l'introduction du nouveau formulaire d'annonce fin 2020. Remanié et simplifié, il est désormais placé plus en évidence sur la page d'accueil.
L'escroquerie, l'incident le plus courant
Autre élément ayant contribué au grand nombre d'annonces: plusieurs tentatives d'escroquerie de grande ampleur au moyen de messages de fake sextorsion ou d'hameçonnage. Outre ces deux méthodes, vous nous avez signalé avant tout des cas de fraude au paiement anticipé et des courriels faisant la promotion d'opportunités d'investissement suspectes.
Un record de 832 messages en une semaine
Près de la moitié des signalements à propos de logiciels malveillants concernaient le maliciel «FluBot». En effet, nous avons observé une vague d'attaques pendant les semaines 41 et 42. Les escrocs envoyaient des SMS frauduleux pour inciter leurs cibles à télécharger une application Android malveillante, «FluBot», sur leur téléphone mobile. Ces incidents ont donné lieu à 832 annonces en une semaine, un record en 2021.
Rançongiciels et fraude à l'investissement: les menaces les plus redoutables
Les cybermenaces qui posent les plus grands risques à leurs victimes d'un point de vue financier sont la fraude à l'investissement et le rançongiciel. Le NCSC a reçu 161 annonces à propos de rançongiciels en 2021, contre 67 l'année précédente. Elles ont fait état par exemple de nombreuses attaques de systèmes de stockage en réseau (NAS) par le rançongiciel «Qlocker» en début d'année, lesquelles ont principalement touché des particuliers. En tout, 44 cas signalés ont pu être attribués à «Qlocker».
Dans la catégorie des failles de sécurité, le NCSC a surtout reçu des annonces d'incidents en lien avec des serveurs Microsoft Exchange, sans compter les problèmes que pose actuellement la vulnérabilité «Log4j». Ces failles ont été exploitées, entre autres, afin d'infecter les systèmes cibles avec des maliciels. Plus concrètement, les pirates ajoutaient un lien vers le maliciel à un courriel volé avant de renvoyer ce dernier à son ou sa destinataire. En se servant d'une conversation connue de la cible, ils espéraient rendre cette dernière plus encline à ouvrir le fichier joint.
Cocktails de différentes méthodes
Il faut noter que les escrocs ont souvent tenté de combiner plusieurs types de menaces cette année. Certaines publications sur des sites de petites annonces renvoyaient vers des sites d'hameçonnage, des utilisateurs de portails immobiliers recevaient soudain un message d'un soldat américain stationné en Afghanistan qui voulait investir sa fortune en Suisse, et sur la base de la célèbre arnaque aux sentiments, de plus en plus d'escrocs tentaient de convaincre leurs victimes de placer leur argent sur des plateformes douteuses. Toutes ces variantes ont une chose en commun: les malfaiteurs s'efforcent au préalable de gagner la confiance de leur cible au moyen d'une première prise de contact.
Les exemples ci-dessus ne sont qu'un aperçu des nombreuses annonces que nous avons reçues. Nous tenons à remercier toutes les personnes qui se sont tournées vers nous pour signaler un incident. Vous nous permettez de mieux comprendre les réalités du terrain et d'illustrer nos avertissements par des exemples concrets.
Nous vous remercions pour votre confiance et votre soutien, et vous souhaitons une année sans virus, dans tous les sens du terme !
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 04.01.2022