Deux fois plus d'incidents liés aux ransomwares en Suisse
Le Centre national de cybersécurité (NCSC) enregistre une forte augmentation des attaques de phishing et de ransomware. Un thème central du deuxième rapport semestriel est également consacré aux vulnérabilités des systèmes informatiques.
Au cours du premier semestre 2021, le Centre national de cybersécurité (NCSC) a continué à recevoir des rapports très divers sur des formes de fraude. Les incidents les plus fréquemment signalés sont les fraudes au CEO, les appels de faux support et les fraudes aux petites annonces. Au total, le NCSC a enregistré 10 234 signalements, soit presque le double de l'année précédente.
Le Centre national attribue cette augmentation à l'introduction d'un formulaire de signalement, mais aussi à une plus grande vague d'attaques de sextorsion ou de phishing.
Doublement des attaques de ransomware
Les incidents liés aux chevaux de Troie de chiffrement ont également fortement augmenté. Le nombre d'attaques de ransomware a triplé, passant de 32 cas au premier semestre 2020 à 94 cas. Cette augmentation est due au ransomware "Qlocker", qui s'est attaqué à plusieurs reprises à des particuliers. Les systèmes de stockage en réseau de QNAP ont été les plus touchés.
Fait marquant : le nombre d'incidents de phishing aurait presque quintuplé depuis le premier semestre 2020. Les quelque 2439 signalements concernent principalement des e-mails et des SMS contenant de fausses notifications de colis, indique le NCSC.
Plate-forme de signalement des failles de sécurité
Les points faibles du matériel et des logiciels sont également des cibles d'attaque bienvenues si les composants lacunaires ne sont pas mis à jour rapidement par des correctifs. Ainsi, les failles de sécurité sur les serveurs MS Exchange, Sonic Wall, PrintNightmare et QNAP NAS ne sont que quelques exemples parmi d'autres.
Actuellement, le NCSC développe la gestion des vulnérabilités. Les failles de sécurité peuvent désormais être divulguées de manière coordonnée sur une plateforme ("Coordinated Vulnerability Disclosure"). Afin de détecter les failles de sécurité, le NCSC a accompagné la phase de test de l'infrastructure pour le certificat Covid et un premier programme pilote sur "Bug Bounty" au cours du premier semestre 2021.
Source : NCSC
