La Cyber Security Agency (CSA) a déclaré hier, mardi 18 juin, que s’il y avait eu moins de cyber-menaces enregistrées en 2018, la criminalité en ligne ne cesse d’augmenter à Singapour.
Tout le monde garde en mémoire la cyberattaque sans précédent qui a touché Singapour en juillet dernier, avec le vol des dossiers médicaux de 1,5 million de Singapouriens – plus du quart de la population – y compris celui du Premier ministre Lee Hsien Loong… Nous le savons, avec le développement d’Internet, le crime en ligne s’est perfectionné. Les cyber-criminels, ont aujourd’hui largement envahi le monde virtuel, commettant des délits, tels qu'utilisation de codes d'accès confidentiels, piratage, fraude, sabotage informatique, trafic de drogue, commerce pornographique à caractère pédophile et « cyber-harcèlement ». Les criminels informatiques sont aussi variés que les différentes formes de crime qu'ils pratiquent. Il peut aussi bien s'agir d'étudiants, de terroristes ou de membres du crime organisé.
Dans son dernier rapport annuel dédié au Cyber Landscape, le CSA met en avant l’augmentation de la criminalité en ligne. 6 179 cyber-crimes ont été recensés en 2018, contre 5 351 en 2017, soit une hausse de 15 %. La cybercriminalité représente désormais près de 20 % de la criminalité à Singapour. Ces attaques ciblent les particuliers, les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). Phishing et ransomware sont autant d’exemples connus d’actes malveillants portant préjudices aux internautes. En l’espèce deux sites web du gouvernement singapourien ont été touchés par ces attaques ciblées l’année dernière. Sans dévoiler les noms de ces administrations, le CSA a précisé que ces actes avaient connu une forte hausse en novembre, exploitant probablement « des vulnérabilités dans un serveur web non corrigé ».
Le rapport met également en lumière l’évolution des systèmes sophistiqués de menaces, illustrant son observation par la détection d’une forme agressive de ransomware, connue sous le nom de GandCrab, qui a infecté une institution financière privée en février 2019.
David Koh, directeur général du CSA, a déclaré que les Singapouriens « devaient tirer les leçons de ces incidents et approfondir collectivement leurs efforts en matière de cyber-sécurité en tant que nation, afin de pouvoir se défendre contre des menaces de plus en plus sophistiquées et se préparer à un avenir numérique ».