Revue des cybermenaces : Novembre 2024

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Ingénierie sociale : Les attaques de type "ClickFix" exploitent la confiance des utilisateurs en les incitant à exécuter manuellement des commandes malveillantes.
  • Infrastructures critiques : Les attaques contre les Missions locales en France et les infrastructures télécoms américaines soulignent la vulnérabilité des systèmes essentiels.
  • Chaînes d'approvisionnement: Les attaques contre des fournisseurs de services comme Similo et Schneider Electric mettent en évidence les risques liés aux vulnérabilités dans les chaînes d'approvisionnement.
  • Collaboration internationale : L'opération Synergia II démontre l'efficacité de la coopération internationale dans la lutte contre la cybercriminalité.
Actualités Suisses
  • Rapport trimestriel OFCS : Le nombre d'incidents signalés a presque doublé par rapport à l'année précédente, avec une montée des escroqueries téléphoniques et des attaques DDoS lors d'événements majeurs.
  • Rançongiciels : Le Conseil fédéral propose des directives pour les collectivités afin de renforcer la lutte contre les ransomwares.
  • Black Basta : Ce groupe utilise des spams et des appels frauduleux pour propager ses ransomwares en Suisse.
  • Église de Saint-Gall : Une attaque par ransomware Lockbit a perturbé les services sans qu'une fuite de données ne soit confirmée.
  • Fausses lettres MétéoSuisse : Des QR codes malveillants dans des courriers papier installent un malware sur les téléphones Android.
  • Attaque DDoS : Des sites communaux suisses ont été paralysés lors des votations, mais les résultats électoraux sont restés intacts.
  • EasyTax : Une faille dans une ancienne version du logiciel fiscal nécessite une mise à jour urgente en Argovie et à Bâle-Campagne.
Recommandations du canton de Vaud:
  • Renforcer la sensibilisation des utilisateurs : Former les employés à reconnaître les attaques d'ingénierie sociale et à adopter des comportements sécurisés.
  • Segmenter les réseaux : Isoler les systèmes critiques pour limiter la propagation d'une éventuelle attaque.
  • Ne pas payer de rançon : Payer une rançon ne garantit pas la récupération des données et encourage les cybercriminels à poursuivre leurs activités.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :