Rapport 2022 du FBI sur la cybercriminalité
Les escroqueries à l'investissement les plus coûteuses
Le Centre de plaintes pour la cybercriminalité sur Internet (IC3) du FBI a publié le Rapport 2022 sur la cybercriminalité, basé sur les crimes sur Internet signalés à l'IC3. Le phishing reste le crime le plus signalé, et les escroqueries à l'investissement ont été les plus dommageables financièrement.
Bien que l'IC3 ait reçu cinq pour cent de plaintes en moins en 2022, les pertes totales sont passées de 6,9 milliards de dollars en 2021 à plus de 10,2 milliards de dollars en 2022.
En chiffres – Rapport 2022 du FBI sur la cybercriminalité
Aperçu de la cybercriminalité
- BEC : 21 832 plaintes de BEC ont été enregistrées, avec des pertes de plus de 2,7 milliards de dollars. Les exploits BEC ciblent les organisations et les individus dans le but de rediriger des fonds vers des comptes frauduleux.
- Escroqueries à l'investissement : Pour la première fois depuis que le FBI publie le Rapport sur la cybercriminalité, la fraude à l'investissement a été le crime le plus coûteux, avec des pertes s'élevant à 3,31 milliards de dollars ; en 2021, les pertes étaient de 1,45 milliard de dollars. Une augmentation sans précédent de l'extorsion liée aux crypto-investissements a été observée, tant au niveau des victimes que des pertes financières.
- Ransomware : Dans cette catégorie de menaces, 2 385 plaintes ont été enregistrées, avec 34,3 millions de dollars de pertes. Outre l'exploit de phishing trop courant, le protocole de bureau à distance et les vulnérabilités logicielles ont été les principales tactiques utilisées pour déployer les ransomwares.
- Fraude par centre d'appels : Deux types de fraude par centre d'appels, le support technique/client et l'usurpation d'identité gouvernementale, ont causé plus d'un milliard de dollars de pertes. Les criminels derrière ces escroqueries ont ciblé les personnes âgées, 46% des cibles ayant plus de 60 ans, ce qui représente 69% des pertes financières dues à la fraude par centre d'appels.
L'IC3 a été créé en 2000 pour recevoir les plaintes relatives à la cybercriminalité et a reçu plus de sept millions de plaintes depuis sa création. Sa mission est de fournir au public un mécanisme de signalement pour soumettre des informations au FBI concernant des activités cybercriminelles suspectées, et de développer des alliances efficaces avec les forces de l'ordre et les partenaires industriels pour aider ceux qui signalent. Les informations sont analysées et diffusées à des fins d'enquête et de renseignement pour les forces de l'ordre et pour la sensibilisation du public.
Pour aider à lutter contre le fléau de la cybercriminalité, en mars 2023, la Cybersecurity and Infrastructure Security Agency (CISA) a publié une mise à jour des Objectifs de performance en cybersécurité intersectoriels, « un ensemble de pratiques de cybersécurité de base largement applicables à l'ensemble des infrastructures critiques, avec une valeur de réduction des risques connue. » Dans les objectifs de performance, la CISA recommande d'activer le SPF et le DKIM et de déployer DMARC avec une politique p=reject, la politique DMARC culminante pour sécuriser les domaines contre les exploits de phishing.
De même, dans une Notification à l'Industrie Privée, la Division Cyber du FBI recommande de configurer le SPF, le DKIM et le DMARC pour prévenir l'usurpation d'identité et valider les e-mails. Le NIST fournit également des recommandations et des lignes directrices pour renforcer la confiance dans les e-mails.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
