2024 FBI Internet Crime Report : Augmentation de 33 % des pertes dues au phishing, à la fraude à l'investissement et aux ransomwares
Pour la 25e année, l'Internet Crime Complaint Center (IC3) du FBI publie l'Internet Crime Report. Pour vous donner une idée de la multiplication des délits sur l'internet, sachez qu'à ses débuts, l'IC3 recevait environ 2 000 plaintes par an ; aujourd'hui, l'agence reçoit en moyenne 2 000 plaintes par jour.
2024 Tendances de la criminalité sur Internet : Le phishing et le spoofing entraînent des pertes record
Les 859 532 plaintes de 2024 mettent en évidence la menace permanente du phishing et du spoofing, le type de plainte le plus important avec 193 407. À titre de comparaison, le deuxième type de plainte le plus important est l'extorsion, avec 86 415 rapports.
Bien que le nombre total de plaintes et de plaintes pour hameçonnage/spoofing ait légèrement diminué, les pertes totales ont augmenté pour atteindre 16,6 milliards de dollars, soit le montant le plus élevé jamais enregistré.
Les conséquences des menaces par courrier électronique dans le monde réel
Sur la base des crimes sur internet signalés à l'IC3 en 2024, l'agence constate que les escroqueries à l'investissement, "pratique trompeuse qui incite les investisseurs à faire des achats sur la base de fausses informations", sont le type de crime ayant entraîné les pertes financières les plus élevées, soit plus de 6,5 milliards de dollars.
Il convient de noter ici que le phishing et les escroqueries à l'investissement sont étroitement liés : le phishing et l'usurpation de domaine sont souvent utilisés comme tactique de vol de données d'identification dans le cadre d'escroqueries à l'investissement.
Par exemple, un criminel peut envoyer un courriel frauduleux semblant provenir de la banque de la cible ; la victime clique sur un lien, entre ses identifiants de connexion et c'est tout. Les informations d'identification sont volées et le criminel vide le compte.
Le vol d'identifiants est trop courant et les criminels peuvent s'introduire dans les réseaux pour télécharger des informations personnelles identifiables, comme les identifiants de connexion, installer des ransomwares et paralyser un système informatique de quelque manière que ce soit.
Les attaques par hameçonnage ont gagné en ampleur et en sophistication, et les recherches révèlent que les cybercriminels ciblent de plus en plus les données d'identité de grande valeur qui peuvent être utilisées pour des attaques ultérieures telles que les ransomwares, les prises de contrôle de comptes et les fraudes.
- 94% des entreprises du classement Fortune 50 ont exposé les données de leurs employés
- 81% des enregistrements piratés contiennent des adresses électroniques
- 2/3 des enregistrements comprennent des informations d'identification, des informations financières ou des métadonnées sur les visiteurs.
-SpyCloud
Les ransomwares se multiplient : pourquoi la prévention du phishing est essentielle
Comme le signalent d'autres organisations, telles que Verizon, les ransomwares ont connu une nouvelle année de croissance. L'IC3 indique qu'il s'agit de la menace la plus répandue pour les infrastructures critiques, les plaintes ayant augmenté de 9 % par rapport à 2023.
Les ransomwares sont également très présents dans les organisations qui n'appartiennent pas au secteur des infrastructures critiques. Au cours du dernier trimestre, Lee Enterprises, une société publique fournissant des services d'information et de marketing locaux, a été victime d'une attaque par ransomware et a payé 2 millions de dollars de frais liés à la violation.
Le phishing étant la principale méthode d'installation des ransomwares, la CISA recommande aux utilisateurs et aux opérateurs de messagerie de "mettre en place des filtres anti-spam puissants pour empêcher les courriels de phishing d'atteindre les utilisateurs finaux et d'authentifier les courriels entrants à l'aide de technologies telles que Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC) et DomainKeys Identified Mail (DKIM) pour empêcher l'usurpation d'adresse électronique".
L'année dernière, les agences fédérales ont averti que les attaquants recherchaient des domaines respectant la politique DMARC de p=none pour orchestrer des intrusions d'ingénierie sociale.
Comment le FBI a lutté contre la criminalité sur Internet en 2024
En 2024, le FBI indique qu'il a pris des mesures proactives pour réduire les pertes et protéger les victimes en collaborant avec le secteur privé dans le cadre d'initiatives telles que l'opération "Level Up". Ils ont démantelé des réseaux de fraude et de blanchiment d'argent, fermé des centres d'appels frauduleux et des places de marché illégales, perturbé des réseaux de zombies malveillants et arrêté des centaines de délinquants.
Nous avons porté un coup sévère à LockBit, l'un des groupes de ransomware les plus actifs au monde. Depuis 2022, nous avons offert des milliers de clés de décryptage aux victimes de ransomwares, évitant ainsi le paiement de plus de 800 millions de dollars.
-2024 Rapport sur la criminalité sur Internet
En 2024, le FBI a découvert 67 nouvelles variantes de ransomware et fournit régulièrement des mises à jour de renseignements aux bureaux locaux du FBI pour les aider à découvrir les variantes de ransomware en évolution afin de déterminer les cibles et de coordonner une réponse pour prévenir les interruptions de système, les pertes financières et les dommages à l'image de marque.
"Les criminels auxquels les Américains sont confrontés aujourd'hui sont peut-être différents de ceux des années passées, mais ils veulent toujours la même chose : nuire aux Américains dans leur propre intérêt", déclare B. Chad Yarbrough, directeur des opérations du FBI pour la criminalité et la cybercriminalité.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
