En 2024, la plateforme de surveillance Falconfeeds.io a enregistré 175 cyberincidents en Suisse, dont 60 attaques DDoS, 43 violations de données et 37 attaques par ransomware.
Le groupe pro-russe Noname057(16) a joué un rôle clé dans les attaques DDoS à motivation politique, ciblant en particulier des événements tels que le Forum économique mondial (WEF) en janvier et le sommet pour la paix en Ukraine en juin au Bürgenstock.
En ce qui concerne les ransomwares, le groupe 8Base a été particulièrement actif, suivi par Black Basta et Lockbit.
Les secteurs les plus touchés sont les biens et services de consommation, la technologie et les services informatiques, ainsi que les organisations industrielles et manufacturières.
Analyse des experts :
La recrudescence des attaques DDoS à caractère politique en Suisse met en évidence l’utilisation croissante des cyber-opérations pour influencer les événements géopolitiques.
La prévalence de groupes de ransomware tels que 8Base et Black Basta démontre que les incitations financières continuent de stimuler l’activité des cybercriminels. Les entreprises des secteurs les plus ciblés doivent adopter des stratégies de sécurité proactives, y compris des évaluations régulières de la vulnérabilité et la formation des employés, afin de réduire le risque d’attaques.
Si la Suisse a signalé moins d’incidents que les pays voisins, il ne faut pas y voir une raison de se reposer sur ses lauriers. Au contraire, c’est l’occasion d’évaluer et d’améliorer les mesures de sécurité existantes pour contrer efficacement les menaces futures.
Lire l’article complet ici.
