Revue des cybermenaces : Août 2024

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Augmentation des attaques DDoS : Hausse de 46 % en 2024, avec des pics d'attaques atteignant 1,7 Tbps.
  • Cyberattaque contre Mobile Guardian : En août, des milliers d'appareils éducatifs effacés à distance après une attaque.
  • Extorsion sur le cloud : Plus de 110 000 domaines compromis en exploitant des fichiers de configuration .env exposés.
  • Ransomwares : Les groupes comme LockBit et CL0P continuent de mener des attaques massives.
  • Cibles majeures : Des entreprises comme Microchip Technology et Halliburton ont subi des cyberattaques, compromettant des informations critiques.
Actualités Suisses
  • Hoerbiger victime de ransomware : Le 29 juillet 2024, le groupe industriel suisse Hoerbiger a subi une attaque menée par Akira, entraînant le vol de plus de 50 Go de données sensibles.
  • Tentative de fraude à Bâle-Campagne : Le 13 août 2024, une tentative de fraude visant l'administration fiscale de Bâle-Campagne a été déjouée sans vol de données.
  • Clonage frauduleux du site de Dieci AG : Le 5 août, des cybercriminels ont cloné le site dieci.ch pour voler des informations de cartes de crédit via des annonces frauduleuses.
  • Attaque DDoS contre Swisscom : Le 23 août, Swisscom a subi une attaque DDoS perturbant ses services de paiement, notamment Twint.
  • Projet pilote de cybersécurité de l'OFCS : En réponse à l'augmentation des cyberrisques, l'Office fédéral de la cybersécurité a lancé un projet pour sécuriser la chaîne d'approvisionnement.
  • Croissance de l'utilisation de l'IA en Suisse : 40% des Suisses utilisent régulièrement des outils d'IA, mais le pays montre une vulnérabilité accrue face à la désinformation, selon une étude de l'OCDE.
Recommandations du canton de Vaud:
  • Solutions anti-DDoS : Équiper votre infrastructure de solutions de protection contre les attaques DDoS.
  • Plan de réponse aux incidents : Élaborer et tester des plans de reprise après sinistre et de réponse aux ransomwares.
  • Formation à l'esprit critique numérique : Mettre en place des programmes éducatifs visant à former la population à reconnaître la désinformation et à mieux utiliser les outils numériques, face à la montée de l'IA et des fake news.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :