03.01.2023 - Dans la dernière rétrospective hebdomadaire de l'année 2022, le NCSC dresse le bilan des quelque 34 000 annonces reçues au cours des douze derniers mois. Nous vous remercions pour tous vos signalements, car ils aident le NCSC à mieux appréhender la situation dans le cyberespace et à protéger des victimes potentielles.
Cette année encore, le nombre de signalements a considérablement augmenté. Pour un total de plus de 34 000 annonces, contre 21 714 l'année précédente, on n'observe pas de doublement des cas, mais la hausse en chiffres absolus (13 000 signalements de plus qu'en 2021) est plus importante qu'en 2021 (10 881 signalements de plus qu'en 2020). Cette progression est due en partie à la notoriété croissante du NCSC et à son formulaire d'annonce. Cependant, d'autres facteurs présentés ci-dessous expliquent la flambée de signalements.
De presque rien à 10 000: de prétendus courriels de menace de la police constituent presque un tiers des signalements
L'année précédente, les messages de menace prétendument envoyés par les autorités de poursuite pénale, appelés «courriels de pseudo-extorsion», ne constituaient qu'une faible part des signalements. Le NCSC ne classait pas ce type de fraude dans une catégorie à part, mais l'intégrait dans la rubrique des escroqueries diverses. Les auteurs de ce genre de messages prétendent que le destinataire du courriel est accusé d’un délit grave (typiquement lié à la pédopornographie) et menacent d’engager des poursuites pénales si la personne ne paie pas. À la fin de l'année 2021, cette tendance, qui était déjà répandue en France, a gagné la Suisse romande puis la Suisse alémanique. Par conséquent, le NCSC a décidé d'introduire en janvier 2022 la catégorie «pseudo-extorsion», laquelle comporte d'entrée de jeu le plus de signalements. Il n'est donc pas étonnant que lors de la 36e semaine, la période qui a enregistré le plus grand nombre d'annonces, les faux courriels de menace de la police représentaient 418 des 954 signalements. Au total, ce sont plus de 10 000 annonces qui rentrent dans cette catégorie en 2022, soit un tiers des signalements de l'année.
Impuissance face à l’usurpation de numéro de téléphone
Récemment, les appels passés au moyen de numéros falsifiés ont explosé. Le NCSC a reçu plus de 1100 annonces en 2022, contre 26 l'année précédente. Ce bond est dû à une nouvelle tactique employée par des centres d’appels douteux sis à l'étranger. Afin d'inciter leurs victimes à décrocher, les aigrefins utilisent des numéros de téléphone suisses quelconques qu'ils ont falsifiés. Cette démarche en apparence anodine entraîne des conséquences désagréables pour la personne à laquelle appartient le numéro. En cas d'appel manqué, si le numéro s'affiche à l'écran, de nombreuses personnes rappellent, et le propriétaire du numéro se retrouve submergé. Comme les centres d'appels utilisent le même numéro pendant des semaines, voire des mois, les nerfs de la victime sont mis à rude épreuve.
Malheureusement, il est difficile d'agir contre ce tourment. Puisque les centres d'appels sont établis à l'étranger, les opérateurs téléphoniques suisses ne sont pas tenus de vérifier l'attribution des numéros de téléphone. Ceux-ci ne sont en effet soumis à cette contrainte que si les appels proviennent de leur réseau. Si les coups de fil ne cessent pas, il n'y a pas d'autre choix que de changer de numéro.
Nombre d'attaques par rançongiciel stable
Certains phénomènes ne sont pas plus fréquents qu'auparavant. Par exemple, dans la catégorie des rançongiciels, le nombre de signalements reste stable, avec 159 annonces, soit cinq de moins qu'en 2021. Même la proportion des attaques contre des particuliers (un tiers) et des entreprises (deux tiers) par des rançongiciels ne varie pas véritablement. Les individus sont souvent touchés par les maliciels «Deadbolt» et «Qlocker», qui visent les périphériques de stockage connectés au réseau. Il arrive souvent que les utilisateurs de ces appareils n'installent pas les mises à jour ou le fassent tardivement. Si les appareils sont connectés à Internet, ce n'est qu'une question de temps avant qu'ils ne soient attaqués.
Quant aux entreprises, elles subissent surtout les assauts du maliciel «Lockbit». Celui-ci est connu pour crypter les données ou les voler et les mettre en ligne en cas de non-versement d'une rançon. Ce genre de double extorsion a pris de l'ampleur et risque d'en prendre encore en 2023. De multiples entreprises, visées par des rançongiciels, ont recouru à une stratégie de sauvegarde adéquate. Comme le simple chiffrage des données n'est plus assez lucratif pour les malfaiteurs, ils menacent désormais de les divulguer.
Les exemples ci-dessus ne sont qu'un aperçu des nombreuses annonces que nous avons reçues. Nous tenons à remercier toutes les personnes qui se sont tournées vers nous pour signaler un incident. Vous nous permettez de mieux comprendre les réalités du terrain et d'illustrer nos avertissements par des exemples concrets.
Nous vous remercions pour votre confiance et votre soutien, et vous souhaitons une année sans virus, dans tous les sens du terme. Bon début d'année 2023!
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 03.01.2023