La criminalité sur Internet a entraîné des pertes de 1,4 milliard de dollars en 2017, selon le FBI

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Le FBI’s Internet Crime Complaint Center (IC3) a publié son rapport sur la criminalité sur Internet, soulignant les voies d’attaque les plus couramment exploitées par les cybercriminels, ainsi que certaines statistiques importantes à avoir en tête pour l’année 2018.

 

Depuis sa création en 2000, le rapport sur la criminalité de l’IC3 regroupe en moyenne 284 000 plaintes par an, soit environ 800 par jour. En 2017, il a compté un total de 301 580 plaintes, qui ont fait état de pertes de l’ordre de 1,4 milliard de dollars dans le monde.

 

L’analyse détaillée des tendances de la criminalité sur Internet en 2017 intègre : les victimes par groupe d’âge ; les 20 premiers pays par nombre de victimes ; les 10 premiers États en nombre de victimes ; les types d’attaques privilégiées par les cybercriminels ; les définitions des types d’attaques ; les plus belles « réussites », etc.

 

Une bonne partie du rapport est consacrée à cinq sujets « chauds » que le FBI veut porter à l’attention du public.

 

Tout d’abord, les emails professionnels compromis (Business Email Compromise – abrégé BEC dans le rapport). L’IC3 décrit les BEC comme « une escroquerie sophistiquée ciblant des entreprises qui travaillent avec des fournisseurs et/ou des entreprises étrangères avec qui ils réalisent régulièrement des virements bancaires ». En 2017, le secteur de l’immobilier a été fortement ciblé par ce type d’arnaque, les victimes ayant déclaré des pertes de plus de 675 millions de dollars.

 

Les ransomwares font également partie de la liste. Des échantillons récents ont ciblé des entreprises spécifiques, ainsi que leurs employés, via des techniques de spear phishing (technique de phishing personnalisé) et d’ingénierie sociale (manipulation d’une personne à des fins d’escroquerie). Ce qui fait de la formation du personnel « une mesure préventive critique », selon l’IC3. Le rapport précise que le FBI ne cautionne pas l’idée de céder aux demandes de rançon, arguant que « payer une rançon ne garantit pas qu’une entreprise retrouvera l’accès à ses données ; en fait, certaines personnes ou entreprises n’ont jamais reçu de clés de déchiffrement après avoir payé la rançon ». En 2017, l’IC3 a reçu 1 783 plaintes liées à des ransomwares, couvrant des pertes de plus de 2,3 millions de dollars.

 

Le rapport mentionne également les fraudes au support technique, un type d’escroquerie où les criminels fournissent un faux support à des utilisateurs, afin d’avoir accès à leurs appareils.

 

L‘extorsion est aussi mentionnée dans le rapport, « lorsqu’un cybercriminel exige quelque chose de valeur d’une victime, en la menaçant physiquement ou financièrement, ou en la menaçant de divulguer des données personnelles ».

 

Il convient également de noter l’Elder Justice Initiative, une action coordonnée par le ministère de la Justice américain et de ses partenaires, qui vise à protéger les personnes âgées contre les menaces financières, aux Etats-Unis et dans le monde entier.

 

« Lorsque des cybercriminels dérobent les économies durement gagnées des personnes les plus âgées, nous réagissons avec tous les outils à la disposition du Ministère – poursuites criminelles pour punir les contrevenants, injonctions civiles pour mettre fin aux stratagèmes, et confiscation d’actifs pour récupérer les gains mal acquis », a ainsi déclaré le Procureur Général Jeff Sessions.

 

Cette initiative semble plus que justifiée, étant donné qu’en 2017, le IC3 a reçu 49 523 plaintes de victimes de plus de 60 ans, qui ont perdu au total 342 millions de dollars.