Le rapport annuel du FBI sur la cybercriminalité détaillé.
Faisant suite à nos articles sur les attaques informatiques, nous allons cette fois nous intéresser au rapport annuel du FBI sur la cybercriminalité, parut le 22 juin, pour l’année 2016.
Il est important de noter que selon le département de justice américain, seulement 15 % des victimes signalent le crime. Les chiffres annoncés dans ce rapport seraient donc bien en dessous de la réalité.
Après étude des rapports de victimes, le FBI fait le top des cybercrimes :
- Le BEC (Business Email Compromise), forme de fishing avancé ou un hacker prend l’apparence électronique d’un supérieur de l’entreprise, souvent le PDG, afin de soutirer des mots de passe, de faire exécuter des transferts de fonds ou pour récupérer des informations sensibles aux employés, clients, fournisseurs, etc.. Cette forme de cybercriminalité aurait coûté plus de 360 millions de dollars aux victimes.
- Les ransomwares, comme Wannacry ou Pitya, cryptent le contenu d’un système informatique et exigent un paiement contre la clef de déchiffrement. Ils sont souvent couplés à un décompte indiquant le temps qu’il reste à la victime pour payer avant l’effacement définitif de ses données. Le FBI a dénombré 2673 affaires de ce type avec une perte estimée de 2.4 millions de dollars. Les paiements de ces « rançons » sont souvent effectués en crypto-monnaies.
- Le rapport cite aussi les attaques de types « techniciens », ou un hacker se fait passer pour un technicien, qui sous couvert de réparer un problème à distance, prend le contrôle d’un système afin de mener ses activités illégales. De nombreuses entreprises incluant Microsoft et Mozilla alertent régulièrement leurs clients contre de telles manœuvres. Ce cybercrime aurait coûté environ 7.8 millions de dollars aux victimes.
- Un autre type d’attaque semble être très en vogue, il s’agit des affaires d’extorsion sur internet, un classique. Les cybercriminels menacent de divulguer des informations sensibles (photographies compromettantes, « sexe-torsion » etc..) au sujet de la victime, s’ils ne reçoivent pas une certaine somme d’argent. Ces 17 146 crimes représenteraient 15 millions de dollars de pertes pour les victimes.
Comparé à l’année précédente, cela représente une augmentation de 3.7 %, avec un préjudice estimé à plus de 380 millions de dollars.
En excluant les États-Unis, voici le « top 5 des pays les plus touchés » :
- Canada avec 3722 affaires.
- Inde avec 2188 Affaires.
- Royaume-Uni avec 1509 affaires.
- Australie avec 936 affaires.
- France avec 568 affaires.
Aux États-Unis, la Californie l’emporte haut la main avec 39 547 affaires, suivi par le Texas, 21 441 affaires puis la Floride avec 21 068 affaires.
Le FBI a aussi comparé les tranches d’âge les plus touchées, et c’est sans surprise, les personnes âgées de plus de 60 ans sont les plus concernées, avec les plus gros préjudices et le plus grand nombre d’affaires.
Source : Rapport FBI – bitcoinmagazine.com