2022 FBI Internet Crime Report (Rapport sur la criminalité sur Internet)
Les escroqueries à l'investissement les plus coûteuses
L'Internet Crime Complaint Center (IC3) du FBI a publié le rapport 2022 sur la criminalité sur Internet, qui se fonde sur les délits signalés à l'IC3. L'hameçonnage reste le principal délit signalé et les escroqueries à l'investissement sont les plus préjudiciables sur le plan financier.
Bien que l'IC3 ait reçu cinq pour cent de plaintes en moins en 2022, la perte totale est passée de 6,9 milliards de dollars en 2021 à plus de 10,2 milliards de dollars en 2022.
En chiffres - 2022 FBI Internet Crime Report (Rapport sur la criminalité sur Internet)
Vue d'ensemble de la criminalité sur Internet
- BEC: 21 832 plaintes ont été déposées contre des BEC, pour un préjudice de plus de 2,7 milliards de dollars. Les BEC exploitent les organisations et les individus dans le but de rediriger des fonds vers des comptes frauduleux.
- Escroqueries à l'investissement: Pour la première fois depuis que le FBI publie l'Internet Crime Report, la fraude à l'investissement a été le crime le plus coûteux avec des pertes s'élevant à 3,31 milliards de dollars ; en 2021, les pertes s'élevaient à 1,45 milliard de dollars. L'extorsion de crypto-investissement a connu une augmentation sans précédent du nombre de victimes et des pertes financières.
- Ransomware: dans cette catégorie de menaces, 2 385 plaintes ont été déposées pour un montant de 34,3 millions de dollars. Outre l'hameçonnage, trop courant, le protocole de bureau à distance et les vulnérabilités logicielles sont les principales tactiques utilisées pour déployer les ransomwares.
- Fraude dans les centres d'appel: Deux types de fraude au centre d'appel, l'assistance technique/client et l'usurpation d'identité gouvernementale, ont causé plus d'un milliard de dollars de pertes. Les criminels à l'origine de ces escroqueries s'en prennent aux personnes âgées, 46 % des cibles ayant plus de 60 ans, ce qui représente 69 % des pertes financières liées à la fraude au centre d'appel.
L'IC3 a été créé en 2000 pour recevoir les plaintes relatives à la criminalité sur l'internet et a reçu plus de sept millions de plaintes depuis sa création. Sa mission est de fournir au public un mécanisme de signalement permettant de soumettre au FBI des informations concernant des activités de cybercriminalité présumées, et de développer des alliances efficaces avec les services répressifs et les partenaires de l'industrie afin d'aider les personnes qui font des signalements. Les informations sont analysées et diffusées à des fins d'enquête et de renseignement pour les forces de l'ordre et pour la sensibilisation du public.
Pour lutter contre le fléau de la criminalité sur Internet, l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a publié en mars 2023 une mise à jour des objectifs de performance en matière de cybersécurité intersectorielle, "un ensemble de pratiques de base en matière de cybersécurité largement applicables à l'ensemble des infrastructures critiques et dont la valeur de réduction des risques est connue". Dans ses objectifs de performance, la CISA recommande d'activer SPF et DKIM et de déployer DMARC avec une politiquep=reject , la politique DMARC culminante pour sécuriser les domaines contre les exploits d'hameçonnage.
De même, dans une notification du secteur privé, la division cybernétique du FBI recommande de configurer SPF, DKIM et DMARC pour empêcher l'usurpation d'identité et valider le courrier électronique. Le NIST fournit également des recommandations et des lignes directrices pour renforcer la confiance dans le courrier électronique.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
