Nombreux appâts Corona posés
Les cybercriminels adaptent régulièrement leurs attaques aux grands événements actuels. Au cours du premier semestre 2020, la pandémie Covid-19 a été au centre des préoccupations des pirates, comme le montre le dernier rapport de l'agence fédérale Melani.
Qu'il s'agisse de fausses promesses d'informations sur le virus, de possibilités de commander des masques pendant les périodes de basse conjoncture ou de messages concernant les commandes en ligne, les cybercriminels ont utilisé les thèmes les plus divers de la pandémie pour escroquer les victimes ou diffuser des maliciels. Le rapport semestriel 2020 de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) présente les types de cyberattaques les plus divers qui ont eu lieu dans le contexte de la pandémie (voir à partir de la page 6 du 31e rapport annuel). Rapport semestriel Melani).
Bureau à domicile : utilisation sûre de l'accès à distance
Avec la tendance croissante au bureau à domicile, les cybercriminels suivent également le mouvement. C'est pourquoi les auteurs de Melani consacrent également un chapitre à ce sujet - "Bureau à domicile - mais en toute sécurité !" (à partir de la p. 11). Le travail à domicile a par ailleurs entraîné une augmentation massive des accès à distance aux réseaux d'entreprise. Les experts en sécurité rappellent donc quelques principes pour minimiser les risques liés à l'utilisation de cette technologie (cf. "Bureau à domicile : comment sécuriser l'accès à distance").
En complément du document d'accès à distance, une brève information est également fournie à l'utilisateur final afin de lui permettre de mieux protéger son propre environnement et de réduire ainsi les risques pour l'employeur (cf. "Bureau à domicile : guide de l'utilisateur final".).
Les systèmes de contrôle industriels (ICS) dans la ligne de mire des ransomwares
Toutes les cyberattaques ne sont pas liées à Corona. Au premier semestre, le bureau de communication de la Confédération a de nouveau enregistré une augmentation des attaques par ransomware. Les pirates cryptent les données et exigent une rançon de la victime pour libérer les données. Jusqu'à présent, les attaques par cryptotrojan visaient l'infrastructure informatique des victimes et n'affectaient généralement les systèmes de contrôle que de manière collatérale. Au premier semestre 2020, on a observé un ransomware spécialement conçu pour s'attaquer aux commandes de processus des systèmes de contrôle industriels (plus d'informations à ce sujet à partir de la page 26 du rapport). Selon le rapport de Melani, "avant de chiffrer les fichiers, le ransomware détourne des données et force ensuite l'arrêt de toute une série de processus, sans toutefois les manipuler ou envoyer des commandes. Ces processus ne concernent pas seulement les systèmes de contrôle industriel (ICS), mais aussi les logiciels de sécurité ou de gestion, les bases de données et les solutions de sauvegarde des données".
De telles attaques peuvent avoir des conséquences désastreuses pour les entreprises et la population.
Le point focal national est opérationnel
Depuis le début de l'année, le Centre national pour la cybersécurité (NCSC) est le point de contact central pour l'économie, la population, les autorités et les institutions de formation lorsqu'il s'agit de cyberthèmes. Le centre d'accueil reçoit de manière uniforme les déclarations d'incidents, les examine et les transmet au service compétent. Selon les données, 5152 messages ont été enregistrés au premier semestre 2020. Plus de la moitié d'entre eux concernaient des tentatives d'escroquerie, dont 825 cas seulement concernaient des e-mails avec fraude à la commission.
Les statistiques des messages reçus sont publiées chaque semaine sur le site web du NCSC publiée.
Melani "disparaît
Le rapport semestriel Melani paraît pour la dernière fois sous ce nom. Avec l'entrée en vigueur de "l'ordonnance sur la protection contre les cyberrisques dans l'administration fédérale" le 1er juillet 2020, Melani fait désormais partie du NCSC. Le Centre national de cybersécurité sera donc également le futur expéditeur du rapport sur les principaux cyberincidents.
Source : Bund