Discussion :

[Stéphane le calme]

Le FBI publie son rapport sur les activités cybercriminelles en 2020 : les pertes dépassent les 4 Mds $,
la France est le septième pays le plus touché

L’Internet Crime Complaint Center du FBI, connu aussi sous l'acronyme IC3, vient de publier son dernier rapport annuel intitulé « Internet Crime Report 2020 ». Il offre un état des lieux de la menace et particulièrement des plaintes pour des attaques sur Internet ainsi que des statistiques sur les escroqueries liées à la pandémie de COVID-19.

Le Federal Bureau of Investigation (FBI) des États-Unis a reçu un record de 791 790 plaintes relatives à la cybercriminalité en 2020, responsables de plus de 4,2 milliards de dollars de pertes, selon le rapport 2020 du Bureau sur la criminalité sur Internet (ICR). Par rapport à 2019, le nombre de plaintes déposées par des victimes de divers types de cybercriminalité a augmenté de 69 %.

Comme on pouvait s'y attendre, l'année dernière a vu une recrudescence des escroqueries exploitant les différents aspects de la pandémie de COVID-19, le centre de plaintes contre la criminalité sur Internet (IC3) du FBI ayant reçu plus de 28 500 plaintes. La majorité des cas concernaient des programmes d'aide et de secours en cas de pandémie et des fonds de relance, de nombreuses victimes déclarant qu'elles n'avaient pas découvert que des escrocs avaient soumis des demandes d'assurance-chômage en ligne avec leur identité volée jusqu'à ce qu'elles aient soumis leurs propres documents.

Une fois que les gouvernements ont commencé à déployer des programmes de vaccination contre le COVID-19, de nombreux cybercriminels ont changé de vitesse et ont commencé à faire circuler diverses escroqueries sur les vaccins, y compris des publicités frauduleuses offrant une chance d'acheter les vaccins.

Business Email Compromise (BEC) reste une fois de plus le type de fraude le plus coûteux sur la liste du FBI; cependant, le nombre de victimes est en réalité passé de près de 24 000 en 2019 à quelque 19 000 l'an dernier. Au fil des ans, les tactiques de fraude ont également évolué. Les cybercriminels utilisent diverses escroqueries telles que l'extorsion, le support technique ou les escroqueries amoureuses pour inciter les victimes à se séparer de leur identité. Celles-ci ont ensuite été utilisées pour ouvrir des comptes bancaires et recevoir des fonds volés qui ont été échangés contre de la cryptomonnaie.

La fraude au support technique continue d'être un problème croissant. Ce système implique un criminel qui prétend fournir à un client une sécurité, un soutien ou un service technique. Les criminels peuvent se faire passer pour des représentants de l'assistance ou du service proposant de résoudre des problèmes comme une adresse mail ou un compte bancaire compromis, un virus sur un ordinateur ou un renouvellement de licence de logiciel. Des plaintes récentes impliquent des criminels se faisant passer pour le support client d'institutions financières, de sociétés de services publics ou de bureaux de change virtuels. De nombreuses victimes déclarent avoir été invitées à effectuer des virements électroniques vers des comptes à l'étranger ou à acheter de grandes quantités de cartes prépayées.

Bien que les mesures de confinement suite à la pandémie aient provoqué un bref ralentissement de cette activité de fraude, les victimes ont tout de même signalé une augmentation des incidences et des pertes liées à la fraude au support technique. En 2020, l'IC3 a reçu 15 421 plaintes liées à la fraude au support technique de la part de victimes dans 60 pays. Les pertes se sont élevées à plus de 146 millions de dollars, ce qui représente une augmentation de 171 % des pertes par rapport à 2019. La majorité des victimes, au moins 66 %, déclarent avoir plus de 60 ans et subir au moins 84% des pertes (plus de 116 millions de dollars).


Voici le top 10 des pays victimes de cybercriminalité (USA exclus) répertoriées par l'ICC classées par nombre de victimes :

1. Angleterre 216 633 victimes ;
2. Canada 5399 victimes ;
3. Inde 2930 victimes ;
4. Grèce 2314 victimes ;
5. Australie 1807 victimes ;
6. Afrique du Sud 1754 victimes ;
7. France 1640 victimes ;
8. Allemagne 1578 victimes ;
9. Mexique 1164 victimes ;
10. Belgique 1023 victimes.

Pendant ce temps, les pertes liées aux ransomwares ont plus que triplé par rapport à 2019, atteignant 29,1 millions de dollars US. Il s'agit d'une tendance inquiétante si l'on considère que les pertes de 9 millions de dollars US en 2019 représentaient le triple de celles encourues en 2018. Et si le nombre de victimes signalant des incidents de ransomware a également augmenté, la croissance semble être beaucoup plus linéaire avec le rapport de l’IC3 qui note seulement 427 plaintes de plus que l'année précédente.

Le phishing, les escroqueries par non-paiement / non-livraison et l'extorsion restent les trois crimes les plus signalés par les victimes pour la deuxième année consécutive. Cependant, il convient de mentionner que le nombre de rapports pour chaque crime a presque doublé par rapport à 2019.

Pour terminer sur une note plus positive, la Recovery Asset Team (RAT) du FBI a pu récupérer plus de 380 millions de dollars américains perdus dans divers stratagèmes de fraude. La RAT a traité 1303 incidents qui ont causé des pertes supérieures à 462 millions de dollars américains, ce qui lui donne un taux de réussite de 82 %.

Loïc Guézo, Directeur Stratégie Cybersécurité EMEA chez Proofpoint a commenté en ces termes :

« Les attaques de type Business Email Compromise (BEC) et Email Account Compromise (EAC) sont sans conteste le problème le plus coûteux en matière de cybersécurité – et les plus de 1,8 milliard de dollars de pertes annuelles déclarées ne sont que la partie émergée de l'iceberg. De par leur nature même, les escroqueries par email sont souvent sous-estimées, car elles passent inaperçues, mais elles entraînent des pertes financières très lourdes. Avec un si grand nombre d'employés travaillant à domicile et en dehors de l'environnement réseau traditionnel, il n'y a jamais eu de moment plus critique pour baisser la garde face aux attaques par email qui ciblent les personnes. Les trois principaux crimes signalés par les victimes reposent sur l'interaction humaine, ce qui montre à quel point ils sont incroyablement lucratifs pour les acteurs de la menace. Les organisations et les employés doivent rester vigilants. »

Source : rapport du FBI

[marsupial]

Pourquoi hors Etats-Unis ? Et comment le FBI peut-il avoir accès à autant de données ?

Un article du New York Times pour expliquer : https://www.nytimes.com/2021/03/14/u...na-russia.html

[walfrat]

Pourquoi hors Etats-Unis ? Et comment le FBI peut-il avoir accès à autant de données ?

Un article du New York Times pour expliquer : https://www.nytimes.com/2021/03/14/u...na-russia.html

Probablement parce que si on comptait les états des états unis, il n'y aurait plus de place dans le top 10 pour le reste du monde. Après tout les USA ont toujours aimé monopoliser les classements en tout genre

Sur un ton plus sérieux, c'est un peu étrange que l'Angleterre est plus de victimes que tout le reste du classement réuni. Soit les anglais sont des vaches à lait pour les escrocs, soient les escrocs sont détectés et reportés plus souvent par ceux-ci.

[jsonline]

Interessant mais dommage que l'aberration statistique anglaise ne soit pas expliquée.

[Ribozhomme]

L'anglais est la première langue étrangère pratiquée dans le monde, et la première ou seconde langue maternelle dans tout l'ancien empire britannique. En plus, c'est la langue de l'informatique.
Pour faire une escroquerie par e-mail, il vaut mieux l'adresser en anglais à un "client" d'un pays riche anglophone pour qu'elle ait une chance marcher.
D'où la Grande Bretagne (hors USA).

[mach1974]

Pourquoi hors Etats-Unis ? Et comment le FBI peut-il avoir accès à autant de données ?

Un article du New York Times pour expliquer : https://www.nytimes.com/2021/03/14/u...na-russia.html

C'est la conséquence du Cloud act, d'où la nécessité de réaliser un Cloud souverain.... OVH avec GOOGLE CLOUD