Augmentation des attaques de la chaîne d'approvisionnement
Le Centre national de cybersécurité (NCSC) a publié son rapport semestriel. Ce sont surtout les attaques contre les chaînes d'approvisionnement informatiques de biens et de services de différents fournisseurs qui font la une des journaux.
Comme le rappelle le Centre national de cybersécurité (NCSC) dans son rapport semestriel de plus en plus d'attaques sont menées contre le contrôle des processus des biens et des services. Les attaques sur ce que l'on appelle la chaîne d'approvisionnement entraînent des erreurs lourdes de conséquences comme l'arrêt de la production. Le NCSC cite un incident d'attaque de la chaîne d'approvisionnement contre l'entreprise de logiciels Kaseya au milieu de l'année 2021. En conséquence, des sites Internet de la ville et du canton de Saint-Gall ont été longtemps indisponibles en raison d'une attaque DDoS contre des fournisseurs d'hébergement.
Plus de vagues d'extorsion
Le NCSC a enregistré plus de 11 000 cyberincidents. Les informations les plus fréquentes concernaient différentes formes d'escroquerie. Les e-mails frauduleux ont été très souvent signalés. Parmi les autres cas d'escroquerie, on trouve la fraude à l'investissement, la fraude du CEO et les astuces de petites annonces. Selon le rapport semestriel, de nombreuses attaques de chevaux de Troie de cryptage ont à nouveau eu lieu.
Des modèles de double chantage se dessinent de plus en plus. Ainsi, de plus en plus de données sont copiées avant d'être cryptées, afin de menacer de publier ces données en cas de chantage à la rançon.
En ce qui concerne le phishing classique, on signale de plus en plus d'attaques avec de prétendues livraisons de colis. D'autres messages concernaient des tentatives de phishing en rapport avec le webmail et Office 365. Les e-mails de phishing concernant de prétendus paiements en double sont également un sujet récurrent.
Source : Centre national de cybersécurité NCSC
