L'Internet Crime Complaint Center (IC3), le département spécialisé dans la cybersécurité du FBI, a publié son rapport annuel le 17 mars 2021 pour faire état de la situation en 2020 aux États-Unis. Dans ce rapport, on peut lire qu'en cumulé, les victimes des cybercriminels ont perdu 3,5 milliards d'euros au cours de l'année 2020. C'est 590 millions d'euros de plus par rapport à 2019 et logiquement, c'est le fait d'une augmentation du nombre d'attaques...

3,5 milliards d'euros dérobés selon le FBI

L'IC3 a reçu 791 790 plaintes au cours de l'année qui vient de s'écouler. Cela représente une augmentation de 69% par rapport à 2019. Vraisemblablement, les hackers n'ont pas innové : les stratagèmes de compromission du courrier électronique des entreprises sont restés les plus coûteux.

Avec 19 369 plaintes, cette technique représente un butin de 1,5 milliard d'euros. Le phishing représente 241 342 plaintes et des pertes estimées à 45 millions d'euros. On s'aperçoit que les ransomwares augmentent : 2 474 incidents signalés en 2020. Nous savons notamment qu'ils ont lieu en dehors des heures de travail.

En France aussi, plusieurs victimes de ransomwares sont à déplorer. On pense notamment à la division Orange Business Services, qui, en juillet 2020, a dû faire face à une attaque en plein week-end. L'ensemble du parc informatique de la métropole d'Angers a également été frappé pendant plusieurs jours. Le véritable problème est l'émergence du "ransomware-as-a-service" (RaaS), de plus en plus de rançonlogiciels sont disponibles sur les marchés des cybercriminels.

Comment ont opéré les cybercriminels en 2020 ?

Selon Paul Abbate, le directeur du FBI : "en 2020, alors que les habitants du monde entier s'efforçaient de protéger leurs familles d'une pandémie mondiale et d'aider les personnes dans le besoin, des cybercriminels ont profité de notre dépendance à l'égard de la technologie pour se livrer à des actes criminels sur Internet. Ils ont eu recours à l'hameçonnage, à l'usurpation d'identité, ou à l'extorsion, pour cibler les personnes les plus vulnérables de notre société. Je pense notamment aux travailleurs médicaux et aux familles".

On s'aperçoit également dans le rapport que l'IC3 a reçu 28 500 plaintes "en lien" avec la crise causée par le Covid-19. Cela signifie que les hackers se sont attaqués aux hôpitaux, aux établissements médicaux, l'assurance-chômage et d'autres organismes qui devaient permettre d'aider les gens dans le besoin pendant la pandémie.

Le stratagème le plus répandu durant la crise fût l'usurpation d'identité : les cybercriminels se faisaient passer pour des fonctionnaires. Ils contactent les victimes par courrier électronique, appels téléphoniques ou sur les réseaux sociaux pour leur demander leurs informations personnelles ou leur demander directement de l'argent. L'IC3 rappelle que la plupart des particuliers victimes d'un piratage sont âgées de plus de 60 ans.