Les failles dans le matériel informatique constituent un type de danger spécial. En effet, elles ne peuvent pas être comblées grâce à une simple mise à jour, comme c’est le cas pour les failles logicielles. De plus, les fabricants se heurteraient à de grandes difficultés logistiques s’ils devaient remplacer tous les composants défectueux. Ce 27e rapport semestriel a pour thème prioritaire les défis particuliers qui résultent des failles matérielles.
Problème de la réutilisation des mots de passe sur Internet
Aujourd’hui encore, nombreux sont ceux qui se servent d’un seul et même mot de passe pour accéder à plusieurs services sur Internet, comme la messagerie électronique, l’e-banking ou les boutiques en ligne. Le problème est que cette simplification est profitable aux escrocs, qui testent donc de manière systématique, sur toutes sortes de plateformes, les données d’authentification dérobées à diverses occasions. Dans un cas, des escrocs ont tenté de se connecter aux comptes des utilisateurs d’un portail en ligne en essayant près d’un million de combinaisons de noms d’utilisateur et de mots de passe volées et issues de diverses sources.
Campagne d’espionnage au nom du laboratoire de Spiez
Durant l’été 2018, des escrocs ont usurpé le nom du laboratoire de Spiez pour planifier une attaque d’espionnage contre des tiers. Ils ont aussi employé une invitation à une conférence internationale que le laboratoire avait publiée sur Internet. Le document a été copié, infecté avec un maliciel et envoyé aux victimes. Le laboratoire de Spiez lui-même n’a pas été ciblé.
Exploitation de données dérobées pour des cyberattaques
Les fuites de données involontaires sont toujours plus fréquentes, et la Suisse n’y échappe pas. Les cybercriminels utilisent les données dérobées de manière très diversifiée et innovante. Pour gagner de l’argent simplement, ils font du chantage aux sociétés victimes des fuites de données. Ils se servent également de ces données pour créer des courriels d’hameçonnage personnalisés, qui sont beaucoup plus efficaces que les envois de masse de pourriels. Il faut donc s’attendre à ce que toujours plus de criminels adoptent ce mode opératoire à l’avenir.
Le 27e rapport semestriel de MELANI est disponible sur: