Lettre d'information



Les rançongiciels menacent de plus en plus les réseaux des entreprises

09.05.2019 - Depuis le début de l’année 2019, de nombreuses PME et grandes entreprises en Suisse et à l’étranger ont signalé que leurs données avaient été chiffrées et rendues inaccessibles par des chevaux de Troie appelés rançongiciels. Dans certains cas, les sauvegardes ont également été verrouillées, empêchant la reprise des activités des entreprises concernées.

Logiciels malveillants : prudence recommandée, quel que soit votre système d’exploitation

15.06.2017 - Les criminels à l’origine de vagues d’e-mails malicieux cherchent de plus en plus à diversifier leurs cibles. Ainsi, ce ne sont pas uniquement les utilisateurs de Windows qui sont visés. Ces dernières semaines, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a observé différentes vagues cherchant à distribuer des maliciels et ciblant les utilisateurs suisses de macOS, le système d’exploitation développé par Apple. Il est important de rappeler que la prudence s’impose pour tous les utilisateurs, quel que soit le système d’exploitation qu’ils utilisent.

Une panne de courant due à l’Internet des objets?

Les appareils connectés peuvent être utilisés à grande échelle pour des cyberattaques. C’est l’un des risques mis en évidence par le 28e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 30 avril 2019. Portant sur les principaux cyberincidents observés au cours du second semestre 2018 en Suisse et à l’étranger, le rapport aborde notamment les tentatives de chantage, telles que les «fake sextorsions», et la fraude au faux fournisseur basée sur les données d’accès à Office 365. Il a pour thème prioritaire la gestion des risques liés au matériel et aux logiciels achetés.

Les Suisses victimes de sextorsion: les autorités lancent le site «www.stop-sextortion.ch»

Dans un courriel, des escrocs prétendent avoir pris le contrôle de l'ordinateur et de la webcam du destinataire et menacent de publier des images et des vidéos à caractère sexuel de celui-ci s'il ne verse pas une rançon. Dans cette arnaque, appelée «sextorsion», un paiement en bitcoins est généralement exigé. Bien que les sommes demandées soient modestes, cette méthode a permis à des criminels de soutirer des bitcoins pour une valeur avoisinant les 360 000 francs ces six derniers mois. En continuant de payer les rançons, les victimes encouragent l'utilisation de ce mode opératoire. Aidez-nous à enrayer ces arnaques en ne payant plus de rançons. Lancé aujourd'hui par les autorités, le site «www.stop-sextortion.ch» propose des informations sur ce thème et offre la possibilité de signaler des courriels frauduleux.

Le cheval de Troie Emotet cible les réseaux d'entreprises

Ces dernières semaines, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a observé différentes vagues d'e-mails malveillants avec des documents Word en pièce jointe. Ces vagues contiennent le maliciel Emotet, connu depuis longtemps et se faisant aussi appeler Heodo. Ce maliciel était originellement un cheval de Troie ciblant le "e-banking". Actuellement, Emotet est utilisé pour envoyer des spams mais aussi pour télécharger des maliciels supplémentaires. Emotet recours à de l'ingénierie sociale et cherche, à travers des e-mails falsifiés au nom de collègues, partenaires commerciaux ou connaissances, à inciter le destinataire à ouvrir des documents words et activer les macros.

Réutiliser un mot de passe aide les cybercriminels

08.11.2018 - Le 27e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 8 novembre 2018, porte sur les principaux cyberincidents survenus en Suisse et à l’étranger durant le premier semestre de cette année. MELANI a choisi les vulnérabilités du matériel informatique («hardware») comme thème prioritaire de cette édition. Il y est aussi question du maliciel que des cybercriminels ont transmis de manière ciblée en usurpant le nom du laboratoire de Spiez, de différentes fuites de données et du problème que pose la réutilisation des mots de passe pour plusieurs services sur Internet.

Les outils de partage et de collaboration en ligne des entreprises ciblés par des attaques de phishing

02.10.2018 - A l'heure actuelle, de nombreuses entreprises permettent à leurs employés de partager des documents en ligne, et même d'y accéder à des suites bureautiques entières. Un simple mot de passe donnera parfois accès à un compte e-mail, mais également à de nombreux autres documents. Il n'est pas étonnant dès lors de constater que ces accès sont des cibles privilégiées pour des attaques de phishing. La compromission d'un compte est par ailleurs bien souvent utilisée comme vecteur d'attaque vers d'autres collaborateurs.

Les appels frauduleux aux entreprises se multiplient

05.07.2018 - Ces derniers jours, des appels aux entreprises durant lesquels des escrocs se font passer pour des employés d’une banque se multiplient. Les escrocs incitent l'entreprise à délivrer un paiement ou l'informent qu'une prétendue mise à jour concernant le e-banking devra être effectuée puis testée.

Rapport semestriel MELANI: fuites de données, logiciels criminels et attaques contre les systèmes de contrôle industriels

26.04.18 - Le 26e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 26 avril 2018, porte sur les principaux cyberincidents observés au cours du second semestre 2017 en Suisse et sur le plan international. Il met notamment en évidence l’utilisation très répandue de logiciels criminels et les attaques contre les systèmes de contrôle industriels dans le domaine des appareils médico-techniques. Le thème prioritaire du rapport concerne la multiplication des fuites de données et ses conséquences.

70'000 données d'accès à des services en ligne volées

05.12.2017 - La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a de nouveau reçu une liste avec des combinaisons de noms d'utilisateur et de mots de passe. Il s'agit cette fois de 70'000 données d'accès.

Augmentation des cas d’usurpation de l'identité d’offices fédéraux et d’entreprises connues

Les cas d’usurpation de l’identité d’offices fédéraux et d’entreprises pour l’envoi de courriels frauduleux ont augmenté au cours des derniers mois. MELANI vous indique comment réagir.

Les rançongiciels et les courriels abusifs envoyés au nom d’autorités sont de plus en plus nombreux

02.11.2017 - Le 25e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 2 novembre, porte sur les principaux cyberincidents observés au cours du premier semestre 2017 sur le plan national et international. Les rançongiciels WannaCry et NotPetya, qui ont fait les gros titres dans le monde entier au printemps 2017, sont le thème prioritaire du rapport.

21'000 données d'accès à des services en ligne volées

29.08.2017 - La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a reçu environ 21‘000 combinaisons de noms d'utilisateur et mots de passe, ayant de toute évidence été dérobés et pouvant être utilisés à des fins illicites.

17.08.2017 - E-banking: les escrocs prennent pour cible les données d'activation

Fin 2016, MELANI a fait savoir dans une lettre d'information que les escrocs visent de plus en plus les moyens d'authentification mobiles utilisés pour l'e-banking. Depuis peu, ils vont jusqu'à inciter leurs victimes à leur envoyer une copie de la lettre de la banque contenant les données permettant d'activer l'authentification à deux facteurs.

Ingénierie sociale: Nouvelle méthode d’attaque ciblant les entreprises

Ces derniers jours, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a été informée de plusieurs cas dans lesquels des escrocs se font passer pour des employés d’une banque et appellent des entreprises. Ils annoncent alors qu’une prétendue mise à jour concernant le e-banking devra être effectuée au cours d’un deuxième appel, qui aura lieu le lendemain. Ils requièrent la présence de plusieurs collaborateurs du service des finances lors de ce deuxième appel. L’objectif des escrocs est de s’assurer de la présence des personnes nécessaires afin de transmettre un paiement en signature collective.

Informations complémentaires

https://www.melani.admin.ch/content/melani/fr/home/dokumentation/newsletter.html