Entre août 2020 et le même mois de cette année, 2694 fraudes informatiques ciblant des sociétés helvétiques ont été diagnostiquées par l'américain Recorded Future, a révélé jeudi le magazine alémanique Beobachter.
La société américaine spécialisée en cyberintelligence a répertorié les attaques où des données ont été volées et ensuite publiées sur le darknet. Sur les cinq dernières années, 4799 attaques contre des adresses IP basées en Suisse ont été enregistrées. L'analyse concerne des actions de cybercriminels qui n'ont pas donné suite au paiement d'une rançon par la société visée.
Selon le magazine, le chiffre définitif des attaques pourrait être bien plus élevé, un grand nombre d'entreprises payant discrètement les montants exigés par les cybercriminels, pour la plupart basés en Europe de l'Est, en Russie, en Corée du Nord ou en Iran.
>> Lire aussi : La cybercriminalité génère des milliards et pousse des sociétés vers la faillite
"Les rançonneurs exigent actuellement entre 3% à 5% du chiffre d'affaires annuel d'une société", a expliqué Abdelkader Cornelius, spécialiste en cybersécurité auprès de l'américain Cybereason. Environ 40% des victimes paient la rançon, dont le montant moyen par entreprise est estimé à 180'000 dollars (près de 167'000 francs), a-t-il précisé dans le Beobachter.
Plusieurs entreprises suisses visées
De nombreuses sociétés suisses ont été victimes de criminels ces derniers mois. Les auteurs de l'attaque informatique perpétrée en juillet dernier contre le site de comparaison en ligne Comparis ont exigé le versement d'une rançon de 450'000 euros (environ 479'000 francs). L'entreprise zurichoise a choisi de payer, après avoir obtenu un rabais, pour récupérer ses données.
>> Relire : Les données clients compromises chez Comparis après une cyberattaque
Le fabricant de matériel ferroviaire Stadler, la Banque cantonale de Neuchâtel, la CGN, le groupe technologique Saurer, les cliniques Pallas ou le fournisseur de l'industrie pharmaceutique Siegfried figurent parmi les victimes récentes, ainsi que la commune vaudoise de Rolle.
>> Lire aussi : Des députés veulent des mesures après la cyberattaque de Rolle
Sur les sept premiers mois de l'année, 12'815 rapports sur des "cyberincidents" ont été comptabilisés par le Centre national pour la cybersécurité (NCSC), dépassant déjà le niveau de 2020 qui atteignait les 10'606 attaques.
Du crime traditionnel au cybercrime
Fondateur de Zendata, une entreprise spécialisée dans la cybersécurité, Steven Meyer était invité dans La Matinale de vendredi. Selon lui, les cyberattaques perpétrées en ce moment proviennent de ce qu'il appelle le cybercrime.
"Durant la période du Covid, les criminels ne pouvaient pas commettre leurs crimes traditionnels, comme la prostitution, le trafic d'armes ou de drogues. Ils ont donc pivoté sur tout ce qui se faisait en ligne", explique-t-il.
"Pendant la première partie de la pandémie, on a pu voir une augmentation. Ces criminels ont commencé à découvrir ces nouveaux outils. A partir de la fin du premier trimestre 2021, on a pu voir une croissance du nombre de cyberattaques qui s'est accélérée", développe Steven Meyer.
Selon lui, cette accélération est due au fait que les entreprises payaient ces rançons: "Les criminels avaient plus d'argent, plus de moyens pour développer des nouveaux outils et devenaient de plus en plus performants."
ats/iar