Autriche
Belgique
Estonie
Finlande
France
Allemagne
Grèce
Islande
Irlande
Italie
Pays-Bas
Norvège
Pologne
Portugal
Espagne
Suisse
Suède
Turquie
Royaume-Uni
Australie
Hong Kong
Nouvelle-Zélande
Inde
Indonésie
Malaisie
Philippines
Singapour
Thaïlande
Brésil
Chili
Colombie
Mexique
Pérou
Israël
Émirats Arabes Unis
Maroc
Tanzanie
Turquie
Bahreïn
Oman
Aucun secteur n'est à l'abri de la cybermenace
Published
Read time
Le rapport semestriel du Centre national de cybersécurité NCSC le montre clairement : les entreprises suisses de tous les secteurs sont également menacées.
Les ransomwares attaquent tous les secteurs
Dans le monde entier, tous les secteurs sont touchés par des attaques de cybercriminels via des campagnes de ransomwares. Il s'agit également de la menace la plus aiguë pour les organisations et les entreprises en Suisse.
Double chantage dans le secteur de la santé
De nombreux établissements du secteur de la santé suisse ont été attaqués au cours du premier semestre. Souvent, cela s'est fait par le biais d'un double chantage (double extorsion). Cela s'est produit avec le ransomware « LockBit 2.0 », qui permet de copier les données sensibles d'une victime et de les crypter ensuite sur les systèmes. Les organisations étaient donc confrontées à deux défis. Leurs serveurs étaient cryptés et, en même temps, ils avaient des fuites de données. Les institutions n'étaient donc pas les seules concernées, les patients l'étaient aussi, car il n'était pas rare que leurs données sensibles se retrouvent sur le Darknet.
La situation est différente dans le secteur des transports et de la logistique. Ici, l'objectif des malfaiteurs est de perturber au maximum les activités commerciales afin d'extorquer aux entreprises et organisations attaquées le paiement d'une rançon. Dans le cas de Swissport, la gestion de la continuité des opérations et les sauvegardes ont permis de limiter l'impact sur les autres entreprises.
L'Université de Neuchâtel a également été touchée par une attaque de ransomware en 2022. Le seul aspect positif a sans doute été l'accélération de la mise en œuvre des nouvelles mesures de sécurité déjà prévues. Ces mesures comprennent notamment des tests d'intrusion répétés et une meilleure détection précoce des attaques.
Comment cela va-t-il évoluer ?
Le nombre d'attaques de ransomware devrait continuer à augmenter cette année et toucher de plus en plus les infrastructures critiques. Les cybercriminels ne cessent de développer leurs stratégies en matière de ransomware, ce qui se traduit, outre l'avancée des technologies, par une augmentation de la menace des ransomwares pour tous les types d'organisations dans le monde.
Outre les mesures de cybersécurité qui protègent les systèmes contre les infections par des logiciels malveillants en général et donc aussi contre les ransomwares, il existe également des mesures qui peuvent être utilisées derrière la première ligne de défense. Des chercheurs ont trouvé dans certains ransomwares des « points faibles » qui peuvent être exploités pour empêcher au moins le chiffrement final des données.
Attaques DDoS contre des sites web et des services
L'entrave à la disponibilité des sites web par des attaques DDoS reste, comme précédemment, un phénomène persistant en Suisse et à l'étranger. Au premier semestre 2022, des PME suisses ont également été touchées. Ces attaques peuvent être menées à des fins de chantage, pour nuire à des entreprises concurrentes, mais aussi pour des raisons politiques. Outre le taux de transmission des données, il convient de tenir compte de facteurs tels que les paquets par seconde (pps) et les demandes par seconde (rps). Cloudflare a par exemple enregistré une attaque de 26 millions de requêtes par seconde, lancée par un petit réseau de zombies très performant, composé de seulement 5’067 appareils.
La protection des données nécessite la sécurité des données
Une fuite de données est une situation désagréable pour toutes les personnes concernées. Personne ne veut révéler des contenus personnels ou dignes de protection sans y avoir été invité ou devoir dire à quelqu'un que cela s'est produit avec ses données. Les fuites de données se produisent toutefois régulièrement : Suite à des systèmes mal protégés ou mal entretenus, à des erreurs humaines ou à des attaques avec des intentions criminelles.
Il est également possible que, dans le cas d'une attaque par ransomware, les auteurs retirent des données d'un système comme autre option de chantage. Dans de tels cas, les personnes concernées peuvent également être directement menacées par la suite par les criminels. C'est ce que l'on appelle le triple chantage : si l'entreprise piratée ne veut rien payer pour un décryptage ou pour empêcher la publication des données, les maîtres chanteurs s'adressent le cas échéant directement aux personnes concernées, que ce soit également par la menace de publication ou sous la forme d'une attaque individuelle d'ingénierie sociale. Cela représente un risque, en particulier pour les données personnelles sensibles telles que les données des patients.
Vous trouverez le rapport complet sur ncsc.admin.ch
Daniel Gsponer