Le célèbre bureau fédéral d’investigation américain, le FBI, vient de dévoiler son bilan annuel sur le crime cyber. Un état des lieux attendu. Car contrairement à d’autres estimations du coût de la cybercriminalité, ce rapport se base sur des pertes déclarées. Et cette année encore, les chiffres ne sont pas bons.
En 2024, le montant total du préjudice déclaré par les 859 532 victimes – dont 2223 originaires de France – qui ont déposé une plainte s’élève en effet à 16,6 milliards de dollars (environ 14,6 milliards d’euros).
Ce chiffre était de 12,5 milliards en 2023, année qui avait vu un nombre de plaintes déposées légèrement plus élevées. Autre tendance forte en 2024: sur ces 16,6 milliards, 9 milliards sont en lien avec des cryptomonnaies, un volume qui a plus que doublé par rapport à 2023.
Rançongiciels
Dans le détail, les plaintes suite à des attaques par rançongiciel, la menace la plus importante contre les infrastructures critiques, sont en hausse de 9% en 2024. Malgré les coups fructueux portés avec l’agence européenne Europol à LockBit, l’ancien leader criminel de cette industrie, près de 3156 plaintes ont été déposées. Ce chiffre était de 2825 l’année d’avant.
En 2024, les souches de rançongiciel les plus utilisées par des cybercriminels ont été Akira, LockBit, RansomHub, Fog, et Play. Les variants les plus remarqués dans les 67 nouvelles souches identifiées par le FBI sont Fog, Lynx, Cicada 3301, Dragonforce et Frag.
Comme les polices européennes, le FBI cherche à s’attaquer à cette forme de cybercrminalité en amont. Ses agents de Boston ont ainsi saisi en février 2024 un site vendant le cheval de Troie Warzone. Ce programme malveillant permettant de prendre le contrôle des ordinateurs des victimes et de voler leurs identifiants et mots de passe. Autant de données qui peuvent notamment servir ultérieurement au déploiement d’un rançongiciel.
Efforts de prévention
Au-delà des rançongiciels, les plaintes les plus nombreuses concernent d’abord des cas d’hameçonnage ou de spoofing, des affaires d’extorsion ou enfin des fuites de données personnelles. Les fraudes à l’investissement sont à l’origine de la plus grande partie des préjudices allégués, environ 6,5 milliards de dollars, suivies des fraudes liées au piratage d’email (28 milliards de dollars) et des arnaques au faux support informatique (1,5 milliard de dollars).
Cela aurait toutefois pu être encore pire. Le FBI signale plusieurs opérations qui ont permis d’éviter de nouvelles victimes et de prévenir des attaques informatiques.
L’opération « Level up », lancée en janvier 2024, a ainsi permis d’identifier des victimes potentielles de fraude aux investissements en cryptomonnaies. Et avec l’Inde, le FBI a fait également fermer des centres d’appel frauduleux. Reste que comme le montre ce bilan, les forces de l’ordre ont encore beaucoup de pain sur la planche.