Rapport 2021 du FBI sur la cybercriminalité

Augmentation sans précédent des cyberattaques

Le Centre de plaintes pour la criminalité sur Internet (IC3) du FBI a publié le Rapport 2021 sur la cybercriminalité révélant les données des plaintes soumises à l'IC3 l'année dernière.

Le passage mondial à un environnement de travail hybride et la connectivité omniprésente ont alimenté l'adoption des systèmes de collaboration numérique ; par conséquent, les empreintes numériques des organisations se sont étendues. L'augmentation rapide des outils numériques partagés et des ressources Internet a fragmenté les données et créé une surface d'attaque plus vaste. Les données du Rapport 2021 sur la cybercriminalité indiquent que les criminels tirent parti de cette évolution numérique.

« En 2021, l'IC3 a continué de recevoir un nombre record de plaintes du public américain : 847 376 plaintes signalées, soit une augmentation de 7 % par rapport à 2020, avec des pertes potentielles dépassant les 6,9 milliards de dollars », a écrit Paul Abbate, directeur adjoint du FBI. « Parmi les plaintes reçues en 2021, les rançongiciels, les escroqueries par compromission de messagerie professionnelle (BEC) et l'utilisation criminelle de cryptomonnaies figurent parmi les incidents les plus signalés. En 2021, les escroqueries BEC ont donné lieu à 19 954 plaintes avec une perte ajustée de près de 2,4 milliards de dollars. »

En chiffres – Rapport 2021 du FBI sur la cybercriminalité

Augmentation des exigences en matière de signalement des violations de données

Le rapport de 2021 mentionne qu'« une attention accrue a été portée à la nécessité urgente de signaler davantage d'incidents cybernétiques au gouvernement fédéral ». La nécessité de signaler les incidents cybernétiques a été récemment codifiée lorsque le président Biden a signé le 2022 Consolidated Appropriations Act, qui inclut le Cyber Incident Reporting for Critical Infrastructure Act de 2022. Cette loi exige des entreprises d'infrastructures critiques qu'elles signalent les cyberattaques et les paiements de rançongiciels.

L'IC3 a été créé en mai 2000 pour recevoir les plaintes relatives à la criminalité liée à Internet et a reçu plus de 6,5 millions de plaintes depuis sa création. Sa mission est de fournir au public un mécanisme de signalement pour soumettre des informations au FBI concernant les activités criminelles présumées facilitées par le cyberespace, et de développer des alliances efficaces avec les forces de l'ordre et les partenaires de l'industrie pour aider ceux qui signalent. Les informations sont analysées et diffusées à des fins d'enquête et de renseignement pour les forces de l'ordre et pour la sensibilisation du public.

Le FBI nous rappelle de signaler toute activité criminelle suspecte sur Internet à l'IC3. En signalant la cybercriminalité, les victimes n'alertent pas seulement les forces de l'ordre de l'activité, mais contribuent également à la lutte contre la cybercriminalité.

Dans une notification, la Cyber Division du FBI recommande de configurer SPF, DKIM et DMARC pour prévenir l'usurpation d'identité et valider les e-mails. De plus, le NIST fournit des recommandations et des lignes directrices pour renforcer la confiance dans la messagerie électronique.

dmarcian s'efforce de sécuriser la messagerie électronique en élargissant la connaissance et la sensibilisation à DMARC. Si vous avez besoin d'aide pour votre projet DMARC, inscrivez-vous pour un essai gratuit, et nous vous accompagnerons tout au long du processus.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.