En août 2024, le rapport mensuel du Centre Opérationnel de Sécurité (SOC) de l’État de Vaud a dressé un panorama préoccupant des cybermenaces. Ce document, destiné aux spécialistes, contient toutefois des informations cruciales pour un public plus large qui souhaite comprendre les enjeux actuels en matière de cybersécurité. Voici une synthèse des points essentiels à retenir, adaptée pour un lecteur non spécialisé.
Une montée en puissance des attaques DDoS
Les attaques DDoS (déni de service distribué), qui consistent à saturer un site web ou un réseau pour le rendre inaccessible, connaissent une intensification notable en 2024. Une attaque DDoS (Distributed Denial of Service) peut être comparée à une foule massive qui tente de pénétrer simultanément dans un magasin trop petit pour tous les accueillir. Le magasin devient alors tellement saturé qu’il ne peut plus fonctionner correctement, empêchant même les vrais clients d’y accéder.
Sur Internet, une attaque DDoS fonctionne de manière similaire : des milliers d’ordinateurs, souvent infectés par des logiciels malveillants, bombardent un site web ou un serveur de requêtes simultanées. Cela surcharge les ressources du site, le rendant très lent ou totalement inaccessible aux utilisateurs légitimes. L’objectif est de perturber le service en empêchant son fonctionnement normal.
La géopolitique mondiale est l’un des principaux moteurs de cette recrudescence, notamment en raison des tensions en Europe de l’Est et de l’implication croissante de groupes de hacktivistes pro-russes. Ces cyberactivistes utilisent des failles de sécurité pour mener des attaques à grande échelle.
Par exemple, une attaque particulièrement sévère a paralysé Microsoft en juillet 2024, rendant des services comme Microsoft 365 et Azure inaccessibles pendant plusieurs heures. Même des infrastructures robustes peuvent être vulnérables à ce type de cybermenaces.
Les ransomwares : une menace persistante
Les ransomwares, ces logiciels malveillants qui prennent en otage les données d’une entreprise ou d’une personne privée contre rançon, continuent de poser de sérieux défis. Bien que certaines études montrent un léger ralentissement de la fréquence des attaques, elles n’en demeurent pas moins dangereuses. Des groupes comme LockBit ou CL0P, qui exploitent des failles informatiques, continuent de s’en prendre à des entreprises du monde entier, provoquant d’importants dégâts financiers et opérationnels.
Un modèle émergent appelé Ransomware-as-a-Service (RaaS) permet même à des cybercriminels peu expérimentés de louer des outils sophistiqués pour mener des attaques. Ce modèle facilite l’expansion de ces cyberactivités.
Les vulnérabilités dans le cloud : une campagne d’extorsion de grande ampleur
Le cloud, qui permet de stocker des données en ligne, est lui aussi de plus en plus ciblé. En août 2024, plus de 110 000 domaines cloud ont été compromis par une vaste campagne d’extorsion. Les attaquants ont exploité des fichiers mal configurés pour voler des informations sensibles, notamment des clés d’accès à des services comme Amazon S3. Cette nouvelle forme d’attaque démontre l’évolution constante des méthodes employées par les cybercriminels pour tirer profit des failles de sécurité.
La Suisse n’est pas épargnée
La Suisse a également été la cible de plusieurs attaques majeures ces derniers mois. Hoerbiger, un groupe industriel suisse, a été frappé par un ransomware en juillet 2024, entraînant le vol de plus de 50 Go de données sensibles. De plus, l’administration fiscale de Bâle-Campagne a été la cible d’une tentative de fraude exploitant une interface en ligne.
Même les entreprises locales sont visées par des cybercriminels. En août, la société suisse Dieci AG a été victime d’une fraude par phishing, où des attaquants ont cloné son site internet pour tromper ses clients et voler des informations sensibles.
Les nouvelles normes de chiffrement post-quantique
Un aspect plus technique mais tout aussi important concerne la protection des données à l’ère des ordinateurs quantiques. Le NIST (National Institute of Standards and Technology) a publié les premières normes de chiffrement post-quantique. Ces nouvelles technologies visent à protéger les systèmes actuels contre des attaques futures, alors que les ordinateurs quantiques seront capables de briser les systèmes de sécurité actuels. Il est crucial pour les entreprises de commencer à adopter ces standards afin de se préparer à ces nouvelles menaces.
Conclusion
Le rapport d’août 2024 du SOC illustre la complexité croissante des cybermenaces qui affectent tant les grandes entreprises que les infrastructures critiques. Les cyberattaques deviennent de plus en plus sophistiquées et ciblées, motivées par des intérêts géopolitiques ou financiers. Il est essentiel, même pour les non-experts, de comprendre que la cybersécurité n’est plus une question réservée aux spécialistes. Elle concerne tout le monde, que ce soit au travail, à l’école ou dans la gestion de ses données personnelles en ligne.
La vigilance et l’adoption de mesures de sécurité renforcées sont aujourd’hui incontournables pour faire face à ces défis.
Les cybermenaces en 2024 et comment les aînés peuvent se protéger
Le rapport du Centre Opérationnel de Sécurité (SOC) de l’État de Vaud a mis en lumière un paysage de cybermenaces de plus en plus sophistiqué, dont les attaques DDoS, les ransomwares et les failles dans le cloud. Ces menaces concernent autant les entreprises que les particuliers, y compris les personnes âgées, souvent plus vulnérables face aux dangers en ligne. Cyberseniors.ch, un service spécialisé dans l’assistance numérique pour les seniors, propose des réponses concrètes pour aider cette population à se protéger.
Des attaques de plus en plus complexes
Les attaques DDoS, qui consistent à saturer des serveurs jusqu’à les rendre inaccessibles, les ransomwares, qui prennent en otage des données en échange d’une rançon, et les campagnes de phishing sont en hausse. Ces menaces peuvent toucher les grandes entreprises, mais aussi les individus, notamment les seniors, souvent perçus comme des cibles plus faciles.
Cyberseniors.ch offre des formations et des ateliers pour aider les personnes âgées à comprendre ces risques et à se protéger. Par exemple, ils enseignent comment reconnaître un email frauduleux et éviter de cliquer sur des liens dangereux, souvent utilisés dans les attaques de phishing.
La protection des données dans le cloud
En août 2024, une vaste campagne d’extorsion a compromis plus de 110 000 domaines cloud, exposant des données sensibles. Si ce type d’attaque cible principalement les entreprises, les particuliers, y compris les aînés, sont aussi vulnérables lorsqu’ils stockent des informations personnelles dans le cloud.
Pour prévenir ce genre de menaces, Cyberseniors.ch recommande aux seniors d’utiliser des mots de passe forts et de ne jamais réutiliser le même mot de passe sur plusieurs comptes. Ils encouragent aussi l’utilisation de l’authentification à deux facteurs, une mesure simple mais efficace pour renforcer la sécurité des comptes en ligne. Cyberseniors.ch recommande également divers stratégie pour stocker les données sensibles ou à haute valeur sentimentale de différentes manières pour toujours conserver une copie fiable si une autre copie devait être compromise. Cyberseniors.ch se tient à disposition de toutes personnes qui voudraient savoir comment sécuriser leurs données correctement.
Les ransomwares : une menace pour tous
Les ransomwares, qui bloquent l’accès aux données en échange d’une rançon, continuent de frapper en 2024. Les seniors, souvent moins familiarisés avec les systèmes de sauvegarde de données, peuvent être particulièrement affectés si leurs fichiers personnels, comme des photos ou des documents administratifs, sont pris en otage.
Cyberseniors.ch conseille vivement de faire régulièrement des copies de sauvegarde de ces fichiers importants sur un disque dur externe ou sur un service de stockage cloud sécurisé. Ils proposent aussi une assistance pour apprendre à restaurer ces données en cas d’attaque, évitant ainsi de payer une rançon.
Solutions adaptées pour les seniors
La cybersécurité peut sembler complexe, mais Cyberseniors.ch simplifie ces concepts pour les rendre accessibles à tous. En plus des ateliers pratiques, ils proposent une assistance téléphonique et à domicile pour aider les seniors à sécuriser leurs appareils, installer des logiciels antivirus, et configurer correctement les paramètres de sécurité.
En intégrant ces solutions dans leur quotidien, les seniors peuvent naviguer en ligne en toute sécurité, même face aux menaces de plus en plus sophistiquées de 2024.