02.11.2021 - Le deuxième rapport semestriel du NCSC traite des principaux cyberincidents du premier semestre de 2021 en Suisse et sur le plan international. Il a pour thème principal les vulnérabilités des systèmes informatiques qui sont susceptibles d'être exploitées à des fins de cyberattaque.
Les vulnérabilités des logiciels et du matériel informatique font une cible de choix pour les escrocs lorsque les composants problématiques ne sont pas rapidement mis à jour au moyen de correctifs. Sonic Wall, PrintNightmare et QNAP NAS sont quelques-unes des failles de sécurité des serveurs MS Exchange qui sont examinées sous le thème principal du rapport.
Développement de la gestion des vulnérabilités
Le NCSC s'attache à développer la gestion des vulnérabilités afin que les failles de sécurité puissent être divulguées de manière coordonnée (coordinated vulnerability disclosure) sur une plateforme, et que celles et ceux qui en découvrent puissent le faire savoir anonymement à un service étatique. Il s'emploie aussi à informer le public des failles de sécurité critiques qui ont été décelées et à lui indiquer les mesures de sécurité qui s'imposent. Dans le cadre de la détection des failles de sécurité, au cours du premier semestre de 2021, le NCSC a suivi de près la phase de test de l'infrastructure du certificat COVID et le premier programme pilote de primes aux bogues mené dans l'administration fédérale.
Fréquence plus élevée de certaines escroqueries
La plupart des annonces reçues par le NCSC au cours du premier semestre de 2021 concernaient différents types d'escroquerie, principalement l'arnaque au président, l'arnaque au faux support technique et la fraude aux petites annonces. Actuellement, des escrocs font miroiter d'énormes retours sur investissement dans des cryptomonnaies. Durant la période sous revue, le guichet unique du NCSC a enregistré un total de 10 234 annonces de cyberincident, soit près du double des annonces reçues au premier semestre de 2020. Cette forte augmentation tient d'abord à l'introduction du nouveau formulaire d'annonce du NCSC, qui figure bien en évidence sur sa page d'accueil. Elle trouve cependant aussi son explication dans plusieurs grosses vagues de phishing et de messages de «fake sextorsion».
Hausse des annonces de rançongiciels et de sites de phishing
Le nombre d'incidents impliquant un cheval de Troie qui verrouille les données (rançongiciel) est tout à fait frappant. Il a triplé, passant de 32 cas au premier semestre de 2020 à 94 cas durant la période sous revue. Cette augmentation est avant tout due au rançongiciel «Qlocker», qui s'attaque en priorité aux utilisateurs privés de la solution de stockage en réseau de la marque QNAP.
Le NCSC a enregistré une forte recrudescence des cas de phishing. Alors que 497 incidents lui avaient été signalés au premier semestre de 2020 via le formulaire d'annonce, le nombre d'annonces avait pratiquement quintuplé au premier semestre de 2021 pour s'établir à 2439. La raison tient surtout à l'afflux, au cours des derniers mois, d'annonces concernant des courriels ou SMS frauduleux de notification de colis.
