Switzerland

Suisse: Les cybercriminels ont profité de la pandémie

La pénurie initiale de masques ou de désinfectant a conduit les agresseurs à diffuser des offres mensongères sur internet afin d’attirer l’attention, relève Berne.

Au premier semestre, le Centre national pour la cybersécurité (NCSC) a enregistré au total 5152 signalements (photo symbolique).

Au premier semestre, le Centre national pour la cybersécurité (NCSC) a enregistré au total 5152 signalements (photo symbolique).

KEYSTONE/EPA/SASCHA STEINBACH

La pandémie de coronavirus a servi d’appât pour un grand nombre de cyberattaques au premier semestre. Globalement, le nombre d’attaques dues aux rançongiciels a de nouveau augmenté.

Les cybercriminels exploitent régulièrement pour leurs attaques les grands événements bénéficiant d’une importante couverture médiatique, comme la pandémie de coronavirus, relève jeudi la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) dans son rapport semestriel.

Un virus inédit, dont on ne sait pas grand-chose et qui peut infecter n’importe qui, est une aubaine pour de telles attaques, qui tirent parti du sentiment d’incertitude, des craintes ou de la curiosité.

Offres mensongères

La pénurie initiale de masques ou de désinfectant a conduit les agresseurs à diffuser des offres mensongères en la matière afin d’attirer l’attention. Le développement et le lancement de vaccins sont également susceptibles d’être utilisés par les criminels comme sujet d’attaque, prévient MELANI.

Tous les acteurs impliqués dans la recherche et le développement en lien avec la pandémie doivent par ailleurs s’attendre à des attaques d’espionnage d’origines diverses. Déjà avant la crise du coronavirus, les hôpitaux figuraient parmi les cibles des cybercriminels.

Dans son rapport, MELANI souligne également les risques du télétravail. L’utilisation d’infrastructures informatiques privées, en particulier les ordinateurs privés, augmente les possibilités de cyberattaques.

Plus de 5000 signalements

Toutes les cyberattaques ne sont cependant pas liées au coronavirus. Au premier semestre, le Centre national pour la cybersécurité (NCSC) a enregistré au total 5152 signalements. Les tentatives d’escroquerie représentaient, avec 2938 annonces, plus de la moitié des incidents. Quelque 825 cas de courriels de fraude à la commission figuraient dans cette catégorie.

Par ailleurs, 270 cas concernaient un abonnement abusif lié à un faux paquet. L’arnaque repose sur principe du piège à l’abonnement. Des offres prétendument gratuites se transforment, quelques jours plus tard, en abonnements payants. L’information figure à dessein en petits caractères.

Les variantes mises en circulation durant l’été invitaient à s’acquitter d’une taxe modique afin de recevoir un prétendu paquet. Or, là aussi, la victime contractait un abonnement à son insu. Il lui fallait indiquer les coordonnées de sa carte de crédit ou transmettre un code à un numéro court.

Les escrocs se sont spécialisés dans cette nouvelle variante durant la crise du coronavirus. Beaucoup de personnes avaient en effet passé des commandes en ligne et attendaient un paquet.

Attaques par rançongiciels

Des incidents liés à des maliciels ont été rapportés à 232 reprises au premier semestre. En particulier, 42 cas impliquaient des rançongiciels, dont le nombre d’attaques a de nouveau augmenté.

Les agresseurs chiffrent les données et réclament une rançon en échange de leur déchiffrement. Jusqu’à présent, les rançongiciels avaient épargné les infrastructures informatiques de leurs victimes et n’avaient causé que des dégâts collatéraux aux systèmes de contrôle.

Un rançongiciel observé au premier semestre a toutefois été spécialement conçu pour s’attaquer au pilotage des processus des systèmes de contrôle industriels. «De telles attaques peuvent avoir des conséquences désastreuses pour les entreprises et la population», relève le rapport.

Extorsion

Des courriels d’extorsion ont également été envoyés à grande échelle. Il s’agissait principalement, dans 578 cas, de tentatives de sextorsion. Le pirate prétend s’être introduit dans l’ordinateur de la victime et avoir eu accès à sa webcam, qui aurait réalisé des photos compromettantes. Ce n’est généralement que du bluff, précise le rapport de MELANI.

L’arnaque au nom de domaine a connu un regain de popularité au premier semestre, avec 63 annonces. Concrètement, un prétendu administrateur de noms de domaine communique au propriétaire d’un site du domaine «.ch» qu’une autre société s’intéresse au même nom, mais avec l’extension «.com». Le propriétaire du site peut alors l’en empêcher en achetant ledit nom de domaine «.com», à un tarif souvent prohibitif.

Enfin, dans 94 cas, des entreprises ont signalé une arnaque au président (CEO fraud). Celle-ci consiste à contacter la comptabilité ou le service financier d’une société, au nom du chef de l’entreprise, pour lui demander de procéder en son nom à un paiement urgent.

ATS/NXP

Football news:

Anton Ferdinand über den rassistischen Terry-Skandal: mir wurde eine Kugel per post geschickt. Die Beleidigungen in den sozialen Netzwerken kamen jede Stunde
Man City hat für den 17-jährigen argentinischen Nationalspieler Sarmiento 19 Millionen Euro angeboten, Manchester City verhandelt über einen Transfer von Estudiantes-Trainer Dario Sarmiento. Das startangebot der Bürger Liege bei 19 Millionen Euro inklusive Boni, berichtet Insider Fabrizio Romano. Wenn der 17-jährige Argentinier dem Wechsel zugestimmt hat, wird er im Juni 2021 an den vereinsstandort kommen, um seine Zukunft bei den Klubs der City Football Group zu besprechen. Neben Manchester City sind es noch 9 Teams in Spanien, Frankreich, den USA und anderen Ländern
Rehhagel ist ein Bandit, von dem ich keine Entschuldigung annehmen werde. Die Geschichte der schlimmsten Verletzung in der Geschichte der Bundesliga
Die Wahl des Präsidenten von Barcelona wird am 24. Januar stattfinden
Koke: um die Bayern zu schlagen, muss man ein nahezu perfektes Spiel machen. Ich hoffe, dass Ihre Serie ohne Niederlage morgen unterbrochen wird
Löw könnte Müller, Boateng und Hummels zurück in die Deutsche Nationalmannschaft Holen, wenn es viele Verletzungen gibt
Nacho über das Spiel von Real Madrid: so werden Titel nicht gewonnen. Real-Verteidiger Nacho Fernandez hat sich über die letzten Auftritte der Mannschaft geäußert