TOP 5 des cyberattaques les plus courantes en 2024 | Spécial Suisse

🖥️ Le mode opératoire : Cette attaque est presque invisible, ce qui rend sa détection très compliquée pour les victimes. Elle peut être introduite par le biais de publicités ou de sites web compromis, ce qui rend sa détection encore plus complexe. De plus, la victime est choisie en fonction des performances de son matériel informatique. Les pirates effectuent du Sniffing pour détecter les PC les plus intéressants pour leur minage. Les conséquences d'une attaque de crypto-malware peuvent être importantes en termes de ralentissement du système. Elles peuvent également réduire la productivité de l'utilisateur. Bien que ces attaques ne volent pas de données directement, elles représentent une menace sérieuse pour la sécurité informatique.

🕷️ Comment détecter l'infection ? La détection d'une infection par un crypto-malware peut être difficile car il opère en arrière-plan sans perturber le fonctionnement normal du système. Mais certains signes peuvent vous alerter : La vitesse de RAM et des performances anormalement importantes.

🧪 Que faire en cas d'attaque ? Pas d'autres choix que de contacter une entreprise informatique capable de nettoyer en profondeur votre PC pour ne conserver aucun lien avec les cybercriminels. Nous vous invitons à renouveler l'ensemble de vos mots de passe par précaution.

🖥️ Le mode opératoire : Malheureusement, chaque logiciel malveillant dispose de son mode opératoire et ils sont très variés. Nous avons répertorié quelques-uns des plus connus :

• Ducktail - Cible : Compte Facebook Business des entreprises - En savoir plus
• Stealc - Cible : Moteurs de recherche - En savoir plus
• Trojan - Cible : Identifiants utilisateurs - En savoir plus
• Meduza (2.2) - Cible : Cartes de crédit et mots de passe - En savoir plus
• Xehook - Cible : Systèmes d'exploitation Windows - En savoir plus

🕷️ Comment détecter l'infection ? Ces logiciels infosteals sont très difficiles à détecter. Votre appareil (PC, tablette ou même téléphone) aura un comportement inhabituel. Il peut aussi avoir des lenteurs inexpliquées et soudaines.

Exemple : L’un des moyens de détecter un logiciel malveillant "Keyloggers" (aussi appelé moniteurs système) sur votre ordinateur est d’effectuer l’action de "Coller" (Ctrl + C). Si un mot ou une phrase que vous n'avez jamais Copier/Couper" apparaît, c’est un signe que votre ordinateur est certainement infecté.

🧪 Comment ne pas tomber dans le piège ? Règle N°1 dans la navigation sur le Web : ne pas cliquer sur des liens provenant de sources non vérifiées et sûres. Vous assurer que les sites visités ont instauré un protocole "https" et comportent un cadenas 🔒 (entre le navigateur et l'adresse du site) avant de transmettre des informations personnelles.

Nous tenions aussi à vous sensibiliser sur la provenance des infections. Elles sont bien (trop) souvent liées aux jeux en ligne ou plutôt aux petits modules et triches que tout le monde télécharge les yeux fermés pour les jeux populaires du moment (Roblox, les produits Epic Games ) ou les vraies-fausses Free card (Steam ;Battle Net). Méfiance donc quand vous partagez un environnement informatique professionnel et personnel car l'infection peut avoir de lourdes répercussions. 

🖥️ Le mode opératoire : Des pirates informatiques tentent de s'introduire dans les VPN en multipliant les tentatives de connexions jusqu'à ce qu’ils trouvent la bonne combinaison (identifiant + mot de passe). S’ils parviennent à pénétrer le réseau de l'entreprise, ils pourront voler des données confidentielles, infecter des programmes et bien plus encore.

🕷️ Comment détecter l'infection ? La disponibilité de la connexion distante est affectée comme une attaque DDoS (Distributed Denial of Service). Des lenteurs très importantes peuvent être ressenties par les utilisateurs de VPN, voire une impossibilité de connexion.

🧪 Que faire en cas d'attaque ? La seule façon d'agir est de suivre les communications de votre fournisseur de service VPN afin de mettre en œuvre leurs solutions temporaires. Vous rapprochez de votre expert IT afin d'atténuer les risques au maximum. Si votre environnement informatique est bien protégé, les tentatives s'arrêteront d'elles-mêmes au bout de quelques heures, il faut malheureusement patienter.

🖥️ Le mode opératoire : 

• Étape 1 | Afficher un message d'alerte, difficile à retirer, pour inciter les utilisateurs à appeler un numéro de téléphone pour obtenir de l'aide.
• Étape 2 | Une fois en contact, le faux technicien Microsoft vous félicitera d'avoir appelé rapidement pour pouvoir vous aider à nettoyer et à sécuriser votre ordinateur. Pour cela, il va vous demander de prendre le contrôle à distance de l'ordinateur sous prétexte de résoudre le problème (mais en réalité, ils volent des informations sensibles telles que les mots de passe et installent des logiciels espions).
• Étape 3 | Une fois une bonne partie de vos informations personnelles récupérées, il ira jusqu'à vous demander de régler l'intervention ou de payer une (fausse) protection supplémentaire. Les sommes demandées sont variables, ils évaluent bien souvent la faiblesse de leur victime pour voir jusqu'où ils peuvent aller.

🕷️ Comment détecter l'arnaque ? Sachez-le, Microsoft ne vous invitera jamais à les contacter à travers un spam. Encore moins à prendre la main sur votre ordinateur et à récolter des informations personnelles comme votre mot de passe ou votre carte bancaire. Tout au long de cette arnaque, de nombreux signes vous alerteront. Plus vite vous couperez court à cette communication, moins vous serez impacté.

Voici quelques messages frauduleux déjà répertoriés par des victimes d'escroqueries :

🧪 Que faire en cas d'attaque ? 

Quelques méthodes pour sortir de ces affichages :

• Fermer votre navigateur avec la croix en haut à droite.
• Alt + F4 pour forcer l'arrêt du navigateur.
• Clique droit dans la barre de tâche pour "Fermer".
• Ctrl + Alt + Delete pour ouvrir votre "Gestionnaire des tâches" puis cliquer sur la tâche du navigateur mettre "Fin à la tâche".
• Touche Windows + R puis écrire "shutdown-f" et valider avec "OK" pour éteindre votre ordinateur.

Par la suite, contacter votre technicien informatique pour nettoyer votre ordinateur, déposer plainte pour escroquerie/vol et signaler l'arnaque.

🖥️ Le mode opératoire : Ces attaques peuvent avoir différentes formes, email, sms, WhatsApp, ... Leur message donne un sentiment d’urgence à la victime, comme des colis ou un remboursement qui ne seront bientôt plus disponibles. Les pirates ne manquent pas d'imagination pour attiser votre curiosité et pousser leurs victimes à cliquer sur leur lien frauduleux, télécharger une pièce jointe vérolée ou appeler un faux numéro (comme le faux support Microsoft). La grande nouveauté de ces dernières années, les codes QR qui vous envoie vers des faux sites internet.

🕷️ Comment détecter une communication frauduleuse ?
Voici certains indicateurs qui vont mettront la puce à l'oreille :

• Adresse de l'expéditeur | Ces grandes entreprises n'utilisent jamais @gmail, @yahoo ou d'autres services de messagerie gratuits pour envoyer des e-mails. De plus, le nom de domaine est toujours suivi du pays. Exemple : si vous utilisez les services de la Post en Suisse, l'adresse se terminera par .ch ou éventuellement .com dans certains cas...
• Forme | Parfois l'aspect de l'e-mail ou du SMS ne semble pas très professionnel. Les images sont de mauvaise qualité, les fautes d'orthographe se multiplient, ...
• Données personnelles | Ils ne demanderont jamais à leurs clients, par téléphone, par e-mail ou par SMS, de fournir des données personnelles telles que des mots de passe ou des numéros de carte de crédit.
• Demande d'argent | Aucune somme d’argent n'est censée déclencher la livraison d’un recommandé, d'un colis. Il est préférable de retourner sur votre navigateur internet, d'inscrire le nom de l'entité et vous diriger vers la page de contact officiel pour communiquer avec un agent de l'entreprise.

Voici quelques messages frauduleux déjà répertoriés par des victimes d'escroqueries :

🧪 Vous êtes tombés dans le piège ? Nous vous invitons à prendre 4 mesures le plus vite possible :

• Entrer en contact avec votre informaticien afin qu'il effectue un nettoyage en profondeur de votre appareil.
• Modifier l'ensemble de vos mots de passe.
• Vérifier auprès de votre banque si aucune transaction suspecte n'apparaît dans les jours à venir. Et le cas échéant, faire une déclaration de vol.
• Entamer une revue des protocoles de sécurité IT si l'attaque a eu lieu dans un cadre professionnel : formation et sensibilisation du personnel, antispam, antivirus, mises à jour, ...

L'industrie des cyberattaques tend à prospérer grâce à l'essor de l'intelligence artificielle (IA). En effet, ces avancées technologiques ont donné naissance à une multitude de nouvelles menaces alimentées par des algorithmes sophistiqués et des capacités de calcul toujours plus rapides et puissantes. Les attaques peuvent être encore plus personnalisées et multiples. On peut observer que le nombre de cyberattaques en 2023 a atteint des niveaux alarmants, illustrant la tension croissante que subissent les systèmes informatiques à travers le monde et la Suisse n'est pas épargnée.

3 tendances émergentes sont particulièrement préoccupantes et à surveiller de très près :

• Les Deepfake (manipulation des médias et identité) qui présentent un risque majeur pour la confiance et l'intégrité de l'information en ligne. L'augmentation du "réalisme" des cyberattaques va les rendre de plus en plus dangereuses.
• L'IoT ou l'exploitation des dispositifs connectés pour accéder aux réseaux domestiques et industriels.
• La désinformation avec PoisonGPT et ses descendants.

💡 Comment vous tenir informé des menaces en cours ? L'office fédéral de la cybersécurité offre un grand nombre d'informations pour les particuliers, les entreprises, les autorités et spécialistes IT sur son site internet. Elle propose notamment un état des annonces de cyber-incidents reçus et vulnérabilité détectée.

SITE DE L'OFCS