La cybersécurité devient une priorité dans un monde où les cybercriminels ne cessent de diversifier leurs attaques. En Suisse, les utilisateurs sont de plus en plus vulnérables face à des tentatives de phishing sophistiquées et des emails malveillants. Les entreprises et les particuliers se retrouvent dans une situation de plus grande précarité face à des attaques ciblées, aussi bien au niveau local qu’international.
Face à cette montée des cyberattaques, Kaspersky a observé en 2024 une augmentation significative des tentatives de phishing, passant de 544 616 incidents en 2023 à 6,7 millions l’année suivante. En parallèle, le nombre de pièces jointes malveillantes bloquées par le fournisseur a également explosé, propulsant la Suisse parmi les pays les plus touchés. Cette évolution pose la question de l’efficacité des mesures de cybersécurité face à une menace de plus en plus présente et évolutive.
Une montée en flèche des tentatives de phishing
Selon ICTjournal, en 2024, la Suisse a connu une explosion des tentatives de phishing, avec un nombre impressionnant de 6,7 millions d’incidents détectés par Kaspersky. Cette hausse de plus de 1000 % par rapport à 2023 reflète une tendance inquiétante dans le pays, où les attaques ciblent particulièrement les utilisateurs de manière furtive et souvent bien camouflée. Les cybercriminels exploitent l’actualité, les événements populaires et les préoccupations quotidiennes pour rendre leurs attaques plus crédibles et difficiles à détecter.
À l’échelle mondiale, bien que le nombre de tentatives de phishing ait également augmenté de 26 % en 2024, la Suisse a subi une hausse bien plus marquée, mettant en évidence sa position comme cible privilégiée. Les attaques portent souvent sur des offres frauduleuses dans les secteurs du tourisme et de l’hôtellerie, avec de fausses promesses de réservations d’hôtels ou de billets d’avion, en particulier pendant les vacances. Ces tentatives sont rendues plus pernicieuses par l’imitation de sites web populaires comme Booking ou Airbnb, ce qui augmente leur efficacité.
La Suisse, cible de pièces jointes malveillantes
Les attaques par pièces jointes malveillantes ne sont pas en reste. En 2024, Kaspersky a bloqué 6 millions de fichiers malveillants envoyés en Suisse, ce qui a permis au pays de se classer parmi les dix premiers au niveau mondial, précise la même source. Ces attaques passent par des emails qui contiennent des documents falsifiés, comme des avis officiels, des décisions de justice ou des offres de travail. En incitant les destinataires à ouvrir ces fichiers, les cybercriminels cherchent à infiltrer les appareils des victimes et à voler des données sensibles.
Le phénomène est mondial, mais la Suisse fait face à une proportion importante de ce type d’attaque, au regard de sa taille. À l’échelle mondiale, 125 millions de pièces jointes malveillantes ont été recensées, ciblant aussi bien des entreprises que des particuliers. Ces fichiers sont utilisés pour diffuser des ransomwares, des virus ou d’autres types de malwares, mettant en péril la sécurité des systèmes et des informations personnelles des victimes.
Des cybercriminels de plus en plus ingénieux
Les cybercriminels ne cessent d’améliorer leurs techniques pour rendre leurs attaques plus efficaces et plus difficiles à détecter. Kaspersky a observé qu’ils perfectionnaient sans cesse leurs méthodes de camouflage, en combinant plusieurs logos d’entreprises sur une seule page de phishing pour tromper les victimes. Ces acteurs malveillants exploitent également des événements récents ou des sujets populaires pour rendre leurs attaques plus crédibles.
Olga Svistunova, experte en sécurité chez Kaspersky, a expliqué que, même si les mécanismes de base du phishing restent les mêmes, les cybercriminels affinent leurs approches pour les rendre plus subtiles. Cette évolution est particulièrement visible dans la manière dont ils utilisent des faux sites web et des emails impersonnalisés, ce qui augmente leur efficacité. Cette adaptation constante des attaquants soulève de sérieuses questions sur la capacité des entreprises et des particuliers à se protéger efficacement contre de telles menaces.
