Nouvautés

Succès contre la criminalité sur Internet

SWITCH a enregistré en 2015 une nette réduction des abus de domaines par malware sur les sites web de Suisse. Le nombre de cas de phishing n'a plus augmenté sur les sites .ch, contrairement à d'autres extensions de domaine. La Suisse est bien parée, avec les mesures de SWITCH, contre l'abus de domaines et rend ainsi le domaine .ch de moins en moins intéressant pour les attaques.

Publié le 25.01.2016

La fondation SWITCH protège les sites suisses contre les abus de domaines. «Les cybercriminels ont des motifs monétaires. Etant donné que nous décelons et empêchons rapidement l'abus de domaine, il vaut de moins en moins la peine d'attaquer les sites web suisses» a déclaré Serge Droz, expert en sécurité chez SWITCH.

Recul du malware, stabilisation au niveau du phishing
En 2015, SWITCH a agi contre le malware sur 698 sites .ch et .li. En 2014, il y avait encore eu 1839 cas. Pour le phishing, SWITCH enregistre une stabilisation de 329 sites contre 323 en 2014 pour .ch et .li. En revanche, le nombre d'attaques par phishing contre des entreprises suisses avec d'autres extensions de domaine a augmenté. Serge Droz voit apparaître de nouveaux défis au niveau du phishing: «L'année dernière, les cybercriminels ont lancé des attaques par phishing contre des banques de Suisse mais surtout contre des boutiques en ligne. Notre objectif pour 2016 est d'agir encore plus efficacement contre le phishing. Etant donné que nous ne pouvons exercer une influence directe que sur .ch et .li, nous sommes encore plus tributaires, pour d'autres extensions de domaine, de la coopération avec des collègues de Suisse et de l'étranger.»

Processus établi à la demande de l'OFCOM
Depuis 2010, SWITCH lutte contre le malware selon une procédure standardisée. La fondation coopère étroitement avec les registrars, les autorités et l'Office fédéral de la communication (OFCOM). La lutte contre le malware est ancrée depuis 2015 dans l'Ordonnance sur les domaines Internet (ODI).

Lutte standardisée contre le phishing depuis 2014
Etant donné que le phishing a fortement augmenté en 2014, SWITCH a étendu la procédure contre cette forme de cybercriminalité. La tentative de s'approprier des mots de passe ou des informations de cartes de crédit par des méthodes illégales peut avoir de graves conséquences pour les particuliers et les entreprises. Dès que SWITCH constate des attaques par phishing sur un site.ch ou .li, le détenteur du site et son hébergeur sont immédiatement informés. Dans 90 pourcent des cas, ceux-ci nettoient le site dans les 24 heures. «Pour les sites ne faisant pas partie de.ch ou .li, nous cherchons le contact avec des collègues ou partenaires du monde entier», dit Serge Droz. «Grâce à notre réseau de contacts, cela fonctionne parfaitement».

Un modèle pour la lutte internationale contre la cybercriminalité
Cette procédure contre l'abus de domaines et la collaboration nationale et internationale sont uniques au monde. La nette réduction du nombre de cas de malware et la stabilisation du phishing en Suisse font que la procédure éveille de l'intérêt sur le plan international. SWITCH a misé en 2015 sur la prévention et sur l'extension du réseau d'alarme. Par le site web «www.saferinternet.ch», SWITCH assiste les détenteurs, hébergeurs et registrars dans la lutte contre l'abus de domaines.

La cybercriminalité dans le monde en 2015: rançon, chantage et espionnage
Serge Droz envisage la situation internationale comme ceci: «La professionnalisation de la cybercriminalité a continué de progresser. Elle devient une économie au noir à spécialisations, on peut parler de ‚Cybercrime as a Service’.» Les tendances et événements suivants dans le domaine de la cybercriminalité ont marqué l'année 2015:

  • Ransomware: les cybercriminels bloquent l'accès aux données et exigent une rançon pour les libérer. Entretemps, les attaquants ont même installé pour cela leurs propres helpdesks qui renseignent les intéressés.
  • Chantage par attaques DDoS: des groupes tels que DD4BC (DDoS for Bitcoins), qui a récemment été arrêté, ou l'Armada-Collective menacent de paralyser des présences online par des masses de demandes (Distributed Denial of Service, attaques DDoS) si l'on ne paye pas. L'expérience montre que les virements ne servent de rien: ils ne donnent qu'un signal pour plus d'argent – la fréquence d'accès augmente.
  • APT (Advanced Persistant Threat) avec de nouvelles dimensions: les auteurs espionnent leurs victimes durant un temps prolongé en vue d'attaques sur mesure. Le cas extrême le plus connu a été celui d'un groupe criminel avec le programme malicieux Carbanak. Le groupe a attendu deux ans avant de se sauver avec le butin. Il a piraté les comptes utilisateurs de banques, accédé à des caméras de surveillance et reprogrammé des distributeurs automatiques de billets. Ceux-ci sortaient des billets de valeur plus élevée que celle enregistrée par le logiciel. Le dommage s'est monté à près d'un milliard de dollars US et a touché une centaine de banques de 30 pays.

 

Interview avec le spécialiste en sécurité de SWITCH Serge Droz, avec une rétrospective sur l'année 2015 et une estimation pour 2016: http://www.switch.ch/fr/stories/switch_malwarereport_2015/

Pour de plus amples informations à ce sujet: De combien de sécurité Internet a-t-il besoin? http://www.switch.ch/fr/stories/program_domainpulse2016/

Site de prévention «Safer Internet» de SWITCH: https://www.saferinternet.ch

5 conseils pour un site web sûr: https://www.switch.ch/fr/saferinternet/advices

 

Définitions

malware/Drive-by
Les criminels sur Internet installent du Drive-by code sur les sites en exploitant des lacunes de sécurité dans les systèmes de Content Management ou des données d'accès piratées. Une fois le Drive-by code installé, ils tentent de charger du malware sur l'ordinateur ou l'appareil mobile du visiteur du site. Ceci a lieu sans que le visiteur ou le programme antivirus remarque quoi que ce soit.
https://www.switch.ch/fr/saferinternet/drive-by

phishing
Au moyen de sites falsifiés de login sur des sites piratés, les criminels volent des données d'accès. Avec les informations volées, ils peuvent s'annoncer sur des comptes online (par ex. Social Media, e-Banking, Webshops). Etant donné qu'ils utilisent l'identité de leurs victimes, ils ont plein accès aux services du compte online et s'en servent pour des transactions frauduleuses aux frais de leurs victimes.
https://www.switch.ch/fr/saferinternet/phishing

 

Annonce de soupçon de phishing: SWITCH recommande d'aviser directement la Swiss Internet Security Alliance, une initiative des fournisseurs suisses d'accès Internet, prestataires de services financiers et entreprises de sécurité. SWITCH est membre fondateur de la SISA.
https://www.swiss-isa.ch/fr/retroaction

https://www.antiphishing.ch