Melani: Recrudescence des attaques DDoS et des tentatives de phishing

Le rapport du second semestre 2012 de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI constate l'augmentation du nombre de cyberattaques, parfois spectaculaires, lancées contre des entreprises et des services gouvernementaux en Suisse comme à l'étranger. Les pirates, toujours pour la plupart motivées par le gain d'argent, multiplie les tentatives de  hameçonnage à l'encontre des utilisateurs d'applications de e-banking. Ils misent sur la subtilité des attaques: «Les victimes potentielles reçoivent par exemple des appels de soi-disant employés de banque et sont priées d'indiquer à ces derniers leurs données d'accès, telles que leur identifiant et leur mot de passe, sous prétexte d'une amélioration des mesures de sécurité.» Par ailleurs, des sites internet d'hameçonnage utilisant un lien URL débutant par «https://» ont également vu le jour durant cette période.

Attaques DDoS par vengeance ou chantage

Par ailleurs, le 2e semestre a également été marqué par l'utilisation des attaques par déni de service distribué (Distributed Denial of Service, DDoS), qui visent à paralyser des sites Internet, à des fins de chantage, de vengeance, de distorsion de concurrence ou de manipulation politique. Nombres d'entre elles avaient pour ambition d'attirer l'attention du public. Les banques américaines ont subi des cyberattaques, massives pour certaines. 

Partant du constat que personne ne sait quelles données sont collectées sur internet, dans ce rapport, Melani expose en outre des outils et mesures permettant d'empêcher, du moins en partie, que les agences publicitaires établissent des profils de comportement de navigation sur internet.