La Suisse ne fait pas exception aux menaces croissantes posées par les cyberattaques. En 2024, les cybercriminels adaptent leurs stratégies avec les nouvelles technologies pour cibler de manière plus efficace les individus et les entreprises, exploitant souvent des failles de sécurité. Dans ce contexte, il est crucial de comprendre les types d'attaques les plus courantes. Voici notre classement :
#5 Crypto-piratage
Ou le minage ⛏️ malveillant de cryptomonnaie
Le minage malveillant de cryptomonnaie est une menace croissante qui exploite les ressources informatiques des utilisateurs à leur insu. Contrairement au minage légitime, où les mineurs résolvent des équations pour valider des transactions, le crypto-malware utilise les terminaux des victimes pour générer des revenus pour les cybercriminels. Cette pratique, de plus en plus répandue, coïncide avec les variations du marché et donc de la valeur des cryptomonnaies. Ainsi, depuis février, le nombre d'attaques en Suisse a fortement augmenté car le marché est en pleine croissance.
🖥️ Le mode opératoire : Cette attaque est presque invisible, ce qui rend sa détection très compliquée pour les victimes. Elle peut être introduite par le biais de publicités ou de sites web compromis, ce qui rend sa détection encore plus complexe. De plus, la victime est choisie en fonction des performances de son matériel informatique. Les pirates effectuent du Sniffing pour détecter les PC les plus intéressants pour leur minage. Les conséquences d'une attaque de crypto-malware peuvent être importantes en termes de ralentissement du système. Elles peuvent également réduire la productivité de l'utilisateur. Bien que ces attaques ne volent pas de données directement, elles représentent une menace sérieuse pour la sécurité informatique.
🕷️ Comment détecter l'infection ? La détection d'une infection par un crypto-malware peut être difficile car il opère en arrière-plan sans perturber le fonctionnement normal du système. Mais certains signes peuvent vous alerter : La vitesse de RAM et des performances anormalement importantes.
🧪 Que faire en cas d'attaque ? Pas d'autres choix que de contacter une entreprise informatique capable de nettoyer en profondeur votre PC pour ne conserver aucun lien avec les cybercriminels. Nous vous invitons à renouveler l'ensemble de vos mots de passe par précaution.
#4 INFOSTEALERS
Le Cheval de Troie voleur d'informations
Ce logiciel espion a été conçu pour collecter des informations de connexion (les noms d’utilisateurs et les mots de passe), à l'insu de l'utilisateur. Une fois les données récoltées, il les envoie vers un autre système par e-mail ou via un réseau. D'autres voleurs d'informations, tels que les enregistreurs de frappe, sont conçus pour enregistrer les frappes des utilisateurs afin de révéler des informations sensibles.
Ils n'ont pas de cibles privilégiées, tout le monde peut être visé. D'où leur classement dans ce Top 5 des attaques qui ont fait le plus parler d'elles en Suisse cette année. Des chiffres vertigineux et alarmants répertoriés par Infostealers.com démontrent l'ampleur du phénomène.
🖥️ Le mode opératoire : Malheureusement, chaque logiciel malveillant dispose de son mode opératoire et ils sont très variés. Nous avons répertorié quelques-uns des plus connus :
- Ducktail - Cible : Compte Facebook Business des entreprises - En savoir plus
- Stealc - Cible : Moteurs de recherche - En savoir plus
- Trojan - Cible : Identifiants utilisateurs - En savoir plus
- Meduza (2.2) - Cible : Cartes de crédit et mots de passe - En savoir plus
- Xehook - Cible : Systèmes d'exploitation Windows - En savoir plus
🕷️ Comment détecter l'infection ? Ces logiciels infosteals sont très difficiles à détecter. Votre appareil (PC, tablette ou même téléphone) aura un comportement inhabituel. Il peut aussi avoir des lenteurs inexpliquées et soudaines.
Exemple : L’un des moyens de détecter un logiciel malveillant "Keyloggers" (aussi appelé moniteurs système) sur votre ordinateur est d’effectuer l’action de "Coller" (Ctrl + C). Si un mot ou une phrase que vous n'avez jamais Copier/Couper" apparaît, c’est un signe que votre ordinateur est certainement infecté.
🧪 Comment ne pas tomber dans le piège ? Règle N°1 dans la navigation sur le Web : ne pas cliquer sur des liens provenant de sources non vérifiées et sûres. Vous assurer que les sites visités ont instauré un protocole "https" et comportent un cadenas 🔒 (entre le navigateur et l'adresse du site) avant de transmettre des informations personnelles.
Nous tenions aussi à vous sensibiliser sur la provenance des infections. Elles sont bien (trop) souvent liées aux jeux en ligne ou plutôt aux petits modules et triches que tout le monde télécharge les yeux fermés pour les jeux populaires du moment (Roblox, les produits Epic Games ) ou les vraies-fausses Free card (Steam ;Battle Net). Méfiance donc quand vous partagez un environnement informatique professionnel et personnel car l'infection peut avoir de lourdes répercussions.
#3 Attaques des VPN
Piratage massif et mondial
Depuis début mars 2024, une campagne mondiale cible les services VPN et la Suisse n'est pas épargnée. L'étendue des entreprises touchées et l'identité des cybercriminels responsables de ces attaques demeurent inconnues mais les fournisseurs de ces services sont alertés sur la recrudescence des tentatives d’intrusion (+20 % d'après un rapport de Sonicwall). Les hackers ont exploité des failles zero-day sur plusieurs fournisseurs de service VPN.
🖥️ Le mode opératoire : Des pirates informatiques tentent de s'introduire dans les VPN en multipliant les tentatives de connexions jusqu'à ce qu’ils trouvent la bonne combinaison (identifiant + mot de passe). S’ils parviennent à pénétrer le réseau de l'entreprise, ils pourront voler des données confidentielles, infecter des programmes et bien plus encore.
🕷️ Comment détecter l'infection ? La disponibilité de la connexion distante est affectée comme une attaque DDoS (Distributed Denial of Service). Des lenteurs très importantes peuvent être ressenties par les utilisateurs de VPN, voire une impossibilité de connexion.
🧪 Que faire en cas d'attaque ? La seule façon d'agir est de suivre les communications de votre fournisseur de service VPN afin de mettre en œuvre leurs solutions temporaires. Vous rapprochez de votre expert IT afin d'atténuer les risques au maximum. Si votre environnement informatique est bien protégé, les tentatives s'arrêteront d'elles-mêmes au bout de quelques heures, il faut malheureusement patienter.
#2 Faux Support Microsoft
Attention ! N'appelez jamais !
Une arnaque très répandue consiste à envoyer ou afficher des messages frauduleux prétendant que votre ordinateur est infecté par un virus. Ces messages peuvent apparaître sur des sites web suspects ou être reçus par e-mail, souvent avec des logos et des indications trompeuses de sociétés légitimes comme Microsoft.
En Suisse, les administrations alertées par cette vague d'arnaque à l'affichage ont décidé de se mobiliser pour sensibiliser leurs administrés sur les méthodes des escrocs (exemple avec cette campagne de la police vaudoise qui décrit le mode opératoire des pirates numériques).
🖥️ Le mode opératoire :
- Étape 1 | Afficher un message d'alerte, difficile à retirer, pour inciter les utilisateurs à appeler un numéro de téléphone pour obtenir de l'aide.
- Étape 2 | Une fois en contact, le faux technicien Microsoft vous félicitera d'avoir appelé rapidement pour pouvoir vous aider à nettoyer et à sécuriser votre ordinateur. Pour cela, il va vous demander de prendre le contrôle à distance de l'ordinateur sous prétexte de résoudre le problème (mais en réalité, ils volent des informations sensibles telles que les mots de passe et installent des logiciels espions).
- Étape 3 | Une fois une bonne partie de vos informations personnelles récupérées, il ira jusqu'à vous demander de régler l'intervention ou de payer une (fausse) protection supplémentaire. Les sommes demandées sont variables, ils évaluent bien souvent la faiblesse de leur victime pour voir jusqu'où ils peuvent aller.
🕷️ Comment détecter l'arnaque ? Sachez-le, Microsoft ne vous invitera jamais à les contacter à travers un spam. Encore moins à prendre la main sur votre ordinateur et à récolter des informations personnelles comme votre mot de passe ou votre carte bancaire. Tout au long de cette arnaque, de nombreux signes vous alerteront. Plus vite vous couperez court à cette communication, moins vous serez impacté.
Voici quelques messages frauduleux déjà répertoriés par des victimes d'escroqueries :
🧪 Que faire en cas d'attaque ?
Quelques méthodes pour sortir de ces affichages :
- Fermer votre navigateur avec la croix en haut Ă droite.
- Alt + F4 pour forcer l'arrĂŞt du navigateur.
- Clique droit dans la barre de tâche pour "Fermer".
- Ctrl + Alt + Delete pour ouvrir votre "Gestionnaire des tâches" puis cliquer sur la tâche du navigateur mettre "Fin à la tâche".
- Touche Windows + R puis Ă©crire "shutdown-f" et valider avec "OK" pour Ă©teindre votre ordinateur.
Par la suite, contacter votre technicien informatique pour nettoyer votre ordinateur, déposer plainte pour escroquerie/vol et signaler l'arnaque.
#1 DPD Suisse, DHL, Post
Livraisons, remboursements et alertes mystères
Ce harcèlement numérique est un véritable fléau, aussi bien pour les victimes, que pour les entreprises de livraison de courrier et de colis. Cette catégorie d'entreprise est la cible privilégiée des fraudeurs avec 41% des usurpations de noms de marque (Chiffre du rapport Anti-Phising 2023 PDF).
L'image des entreprises est entachée et celles-ci tentent d'alerter et de mettre en œuvre des actions contre la fraude en ligne. Exemple : DPD, Post et DHL proposent de signaler les emails et sms (smishing) et mettent en avant les anomalies qui peuvent alerter.
🖥️ Le mode opératoire : Ces attaques peuvent avoir différentes formes, email, sms, WhatsApp, ... Leur message donne un sentiment d’urgence à la victime, comme des colis ou un remboursement qui ne seront bientôt plus disponibles. Les pirates ne manquent pas d'imagination pour attiser votre curiosité et pousser leurs victimes à cliquer sur leur lien frauduleux, télécharger une pièce jointe vérolée ou appeler un faux numéro (comme le faux support Microsoft). La grande nouveauté de ces dernières années, les codes QR qui vous envoie vers des faux sites internet.
🕷️ Comment détecter une communication frauduleuse ?
Voici certains indicateurs qui vont mettront la puce Ă l'oreille :
- Adresse de l'expéditeur | Ces grandes entreprises n'utilisent jamais @gmail, @yahoo ou d'autres services de messagerie gratuits pour envoyer des e-mails. De plus, le nom de domaine est toujours suivi du pays. Exemple : si vous utilisez les services de la Post en Suisse, l'adresse se terminera par .ch ou éventuellement .com dans certains cas...
- Forme | Parfois l'aspect de l'e-mail ou du SMS ne semble pas très professionnel. Les images sont de mauvaise qualité, les fautes d'orthographe se multiplient, ...
- Données personnelles | Ils ne demanderont jamais à leurs clients, par téléphone, par e-mail ou par SMS, de fournir des données personnelles telles que des mots de passe ou des numéros de carte de crédit.
- Demande d'argent | Aucune somme d’argent n'est censée déclencher la livraison d’un recommandé, d'un colis. Il est préférable de retourner sur votre navigateur internet, d'inscrire le nom de l'entité et vous diriger vers la page de contact officiel pour communiquer avec un agent de l'entreprise.
Voici quelques messages frauduleux déjà répertoriés par des victimes d'escroqueries :
🧪 Vous êtes tombés dans le piège ? Nous vous invitons à prendre 4 mesures le plus vite possible :
- Entrer en contact avec votre informaticien afin qu'il effectue un nettoyage en profondeur de votre appareil.
- Modifier l'ensemble de vos mots de passe.
- Vérifier auprès de votre banque si aucune transaction suspecte n'apparaît dans les jours à venir. Et le cas échéant, faire une déclaration de vol.
- Entamer une revue des protocoles de sécurité IT si l'attaque a eu lieu dans un cadre professionnel : formation et sensibilisation du personnel, antispam, antivirus, mises à jour, ...
DE NOUVELLES TENDANCES ÉMERGENTES
L'industrie des cyberattaques tend à prospérer grâce à l'essor de l'intelligence artificielle (IA). En effet, ces avancées technologiques ont donné naissance à une multitude de nouvelles menaces alimentées par des algorithmes sophistiqués et des capacités de calcul toujours plus rapides et puissantes. Les attaques peuvent être encore plus personnalisées et multiples. On peut observer que le nombre de cyberattaques en 2023 a atteint des niveaux alarmants, illustrant la tension croissante que subissent les systèmes informatiques à travers le monde et la Suisse n'est pas épargnée.
3 tendances émergentes sont particulièrement préoccupantes et à surveiller de très près :
- Les Deepfake (manipulation des médias et identité) qui présentent un risque majeur pour la confiance et l'intégrité de l'information en ligne. L'augmentation du "réalisme" des cyberattaques va les rendre de plus en plus dangereuses.
- L'IoT ou l'exploitation des dispositifs connectés pour accéder aux réseaux domestiques et industriels.
- La désinformation avec PoisonGPT et ses descendants.
💡 Comment vous tenir informé des menaces en cours ? L'office fédéral de la cybersécurité offre un grand nombre d'informations pour les particuliers, les entreprises, les autorités et spécialistes IT sur son site internet. Elle propose notamment un état des annonces de cyber-incidents reçus et vulnérabilité détectée.