Le Centre national pour la cybersécurité (NCSC) a publié début novembre son nouveau rapport semestriel. L’occasion de pointer du doigt les menaces hacktivistes.
Dans son dernier rapport semestriel, le NCSC annonce avoir reçu 19 048 annonces de cyberincidents durant le premier semestre 2023, soit environ 2000 de plus qu’au premier semestre 2022 (16 951 annonces). La majorité des signalements continuent de concerner les formes de fraude les plus diverses. Les annonces relatives à des courriels de menace relevant de la fausse extorsion sont toujours les plus fréquentes; elles représentent environ 30 % des signalements. En règle générale, les destinataires de ces courriels émanant prétendument d’une autorité suisse ou étrangère sont accusés d’avoir commis une infraction.
Quant aux signalements de phishing, ils ont connu une augmentation significative et représentent désormais environ un cinquième du total, soit une augmentation de 40 %. Le NCSC attribue cette hausse à une vaste campagne de phishing ciblant les clients de Swisspass qui a duré la majeure partie du premier semestre de 2023. La sophistication croissante des tentatives de phishing et les méthodes de dissimulation des liens utilisées par les attaquants sont des tendances remarquées.
Le nombre de signalements de ransomwares est resté stable, avec un total de 64 cas, à peu près similaire à celui du premier semestre de l’année précédente. Parmi ces cas, huit émanent de particuliers tandis que les entreprises ont signalé 56 cas, comparativement à 49 l’année précédente.
L’hacktivisme sous la loupe du NCSC
Comme mentionné dans son rapport, depuis le début de la guerre en Ukraine, les attaques par des groupes d’hacktivistes ont été observées de façon croissante. Ces groupes se caractérisent par deux facteurs: ce ne sont généralement pas des professionnels et leurs activités sont motivées par une idéologie (par ex. sociale, politique ou encore religieuse), contrairement aux criminels, qui eux agissent premièrement par intérêt financier.
Pour rappel, en Suisse, le 7 juin 2023, le groupe prorusse NoName057(16) a perpétré une attaque DDoS contre le site Internet du Parlement suisse. Dans un communiqué de revendication transmis par le service de messagerie instantanée Telegram, il a justifié son acte en invoquant une décision du Conseil des États concernant la révision de la loi fédérale sur le matériel de guerre.
La semaine suivante, des groupes prorusses s’étaient attaqués aussi à des aéroports, aux CFF, à la Poste, à l’Association suisse des banquiers, à de nombreux cantons et villes et à plusieurs sites Internet d’offices fédéraux. La Suisse était alors devenue la cible des hacktivistes principalement en raison de l’intervention du président de l’Ukraine devant l’Assemblée fédérale.
Pour en savoir plus
Le rapport semestriel
L’analyse des attaques NoName
(Re)découvrez également:
Le rapport précédent: