Les arnaques au CEO et les jeux-concours frauduleux sont en augmentation
Entre juillet et décembre 2024, l’OFCS a enregistré 28’000 signalements de cas d'escroquerie et de hameçonnage. Par ailleurs, les cyberattaques contre les infrastructures critiques, l'exploitation malveillante de failles de sécurité et les dangers des logiciels malveillants ont également marqué le paysage des cybermenaces au deuxième semestre 2024.
A l'Office fédéral de la cybersécurité (OFCS), les lignes ont à nouveau chauffé au deuxième semestre 2024, mais un peu moins que l'année précédente. De juillet à décembre 2024, 28’165 annonces de cas sont parvenues à l’OFCS, indique le dernier rapport semestriel de l'autorité. C'est un peu moins qu'au premier semestre 2024 et également moins que les plus de 30'000 cas enregistrés l'année précédente. Au total, le nombre de déclarations pour l'ensemble de l'année 2024 est passé à 62’954, soit 13’574 de plus qu'en 2023. Dans ce contexte, 90% de toutes les communications proviennent de particuliers et 10% d'entreprises, ce qui est similaire à l'année précédente.
Fraude sur Internet et hameçonnage en tête
Avec 18’720 signalements, la fraude sur Internet représente deux tiers de tous les cas signalés et constitue ainsi le cybercrime le plus fréquent au deuxième semestre 2024, selon l'OFCS. Les cas d'escroquerie au CEO, dans lesquels les cybercriminels se font passer pour des dirigeants ou des responsables politiques, ont fortement augmenté. Il est également précisé que les communes et les églises ont été particulièrement touchées par ce phénomène au cours du deuxième semestre 2024. Les annonces de jeux-concours frauduleux ont même triplé, ajoute l’OFCS
En deuxième position, après les fraudes, l’OFCS enregistre des messages concernant des incidents d’hameçonnage. Au total, l'office en a reçu 12’038 en 2024. Outre les e-mails d’hameçonnage «classiques», on a pu constater au deuxième semestre 2024 une extension des tentatives d'escroquerie dans lesquelles l'ingénierie sociale jouait également un rôle, écrit l'autorité. Pour ce faire, les cybercriminels ont par exemple utilisé abusivement les noms d'entreprises ou d'institutions suisses connues, comme les banques, les CFF ou la Poste, afin d'amener les utilisateurs sur des sites web falsifiés ou compromis.
Certaines campagnes d’hameçonnage comprenaient également des appels de soi-disant employés de banque. Grâce à l'usurpation d'identité, les escrocs ont pu faire afficher à leurs victimes des numéros de téléphone qui inspiraient confiance. Sur les portails de petites annonces, les cybercriminels se sont fait passer pour de prétendus acheteurs afin d'obtenir les données des cartes de crédit de leurs victimes. L'OFCS a également enregistré des cas de captchas falsifiés ou de codes QR malveillants diffusés par courrier ou apposés sur des parcmètres.
En outre, la plate-forme de signalement antiphishing.ch a reçu entre juillet et décembre 2024 497’096 signalements de sites de phishing de la part de la population, dont 9’355 ont pu être clairement identifiés comme malveillants par l'OFCS et faire l'objet de contre-mesures appropriées, ajoute le communiqué.
Infrastructures informatiques critiques comme cibles privilégiées
Au deuxième semestre 2024, l’OFCS a enregistré une légère augmentation des attaques contre la disponibilité des sites et des services web ainsi que des perturbations des infrastructures critiques par des attaques DDoS. Comme il est précisé plus loin, en Suisse, ce sont surtout les services en ligne des cantons, des communes et des établissements financiers qui ont été touchés.
Le OFCS estime également que l'exploitation de failles de sécurité ou d'erreurs système par des cybercriminels est problématique. Lors de l'incident Crowdstrike du 19 juillet 2024, lorsqu'une mise à jour logicielle défectueuse du fournisseur de cybersécurité a paralysé 8,5 millions de systèmes Windows, de faux messages d'assistance ou des appels de soi-disant collaborateurs du service clientèle ontcausé des dommages. Cela montre parfois que les délais pour protéger les vulnérabilités d'une exploitation sont de plus en plus courts, écrit encore l'OFCS.
Logiciels malveillants, fuites de données et espionnage
La diffusion créative de logiciels malveillants et de ransomware s'est avérée être la menace la plus pertinente pour les entreprises, écrit l'autorité. Au deuxième semestre 2024, elle a par exemple observé des tentatives d'infection des systèmes informatiques d'entreprises par des logiciels malveillants comme Agent Tesla, Formbook ou Lumma Stealer. Ces tentatives ont été menées principalement par le biais de l'usurpation d'identité d'entreprises et de campagnes de distribution d'e-mails compromis.
Selon l'OFCS, les autres cas signalés au deuxième semestre 2024 concernaient des fuites de données, la vente de données volées sur des places de marché du darkweb et des tentatives d'extorsion, ainsi que les activités de hacktivistes à motivation politique dans le cadre du conflit au Proche-Orient. Le risque de cyberespionnage par des acteurs étatiques, comme dans le cas du collectif de hackers chinois Salt Typhoon, qui aurait compromis plusieurs opérateurs téléphoniques américains en septembre 2024, a également gagné en importance.
