Attaques informatiques avec extorsion en hausse

 | Paru dans Entreprise romande  | Auteur : MELANI CORMON Pierre
visuel visuel

On observe une recrudescence d’attaques informatiques couplées à des tentatives d’extorquer de l’argent à la cible. La Confédération conseille de ne pas céder au chantage. Un document présente différentes mesures de protection.

L’extorsion est actuellement une des méthodes favorites des cybercriminels visant un rapide gain financier, remarque MELANI, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération. Différents types d’attaques peuvent être utilisés comme levier afin de chercher à soutirer de l’argent à une cible, dont des attaques par déni de service (Denial of Service, DoS). Elles consistent à rendre un site ou un service en ligne inaccessible, en le bombardant de requêtes. La version «distribuée» de l’attaque par déni de service (Distributed Denial of Service, DDoS) se distingue par le fait que les requêtes sont issues d’une multitude de sources.

Un site web inaccessible peut engendrer un gros manque à gagner pour le propriétaire, en particulier lorsque le service attaqué est de nature commerciale. C’est ainsi que, bien souvent, une attaque DDoS s’accompagne de revendications financières adressées par l’attaquant à sa cible. Le maître chanteur demande de l’argent contre l’arrêt d’une attaque déjà engagée, ou contre la promesse de ne pas déclencher de DDoS. Une illustration concrète de ce type de mode opératoire est disponible sur le blog du GovCERT (en anglais seulement)1. MELANI émet plusieurs recommandations.

  • Ne pas céder au chantage. Il y a de fortes chances pour que, même après un premier versement, les escrocs cherchent à obtenir plus d’argent.
  • Prendre contact avec la police cantonale pour y annoncer le cas et discuter de la possibilité et des modalités de dépôt d’une plainte pénale.
  • Si les criminels menacent de lancer une telle attaque, il convient de prendre des mesures techniques afin de se préparer à une telle éventualité, d’entente avec son hébergeur.
  • Même si la victime n’est pas menacée dans l’immédiat, mais que l’accessibilité de son site web est élevée, il est recommandé de prendre des mesures préventives.

MELANI a publié un document de quatre pages sur le thème des attaques DDoS en général, et sur les possibilités de protection pouvant être envisagées pour contrer ce phénomène. Il peut être téléchargé gratuitement à l’adresse: www.melani.admin.ch.


1http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc


Découvrez d'autres articles

Elastos, l'internet du futur

Elastos, l'internet du futur

18 avril 2019 - Paru dans Entreprise romande

Google et Facebook, qui valent des centaines de milliards de dollars, nous vendent du vent sous une forme séduisante: le pouvoir de se connecter. Le bémol, c’est qu’aujourd’hui, les géants du web...

Lire plus
Vers des procédures douanières entièrement numérisées

Vers des procédures douanières entièrement numérisées

26 novembre 2018 - Paru dans Entreprise Romande

Le système informatique de l’Administration fédérale des douanes est obsolète. Les Chambres fédérales ont voté un crédit de 393 millions de francs pour le renouveler et poursuivre la numérisation...

Lire plus
A l’ère du big data, les comportements des consommateurs sont plus que jamais sous la loupe

A l’ère du big data, les comportements des consommateurs sont plus que jamais sous la loupe

17 octobre 2018 - Paru dans Entreprise Romande

Il existe pléthore d’outils utilisant les données numériques pour comprendre comment se comportent les clients et de quelle manière les fidéliser.

Lire plus