Le FBI vient de publier son dernier rapport sur la cybercriminalité plaintes reçues en 2020. Le tableau dressé devrait inquiéter la plupart des RSSI, et soulève malheureusement encore plus de questions qu'il n'apporte de réponses. La principale conclusion du rapport est que 791,790 XNUMX plaintes pour cybercriminalité ont été déposées en 2020. Ces plaintes étaient responsables de plus de 4.2 milliards de dollars de pertes. Cela représente presque 70% d'augmentation d'une année sur l'autre.
Les plaintes liées au COVID-19 dominent 2020
Sans surprise, Plaintes liées au COVID-19 représentaient une part importante de toutes les plaintes signalées au FBI. Celles-ci concernent d'abord la fraude aux programmes gouvernementaux où des acteurs malveillants ont déposé des plaintes au nom d'individus et d'entreprises. Dans de nombreux cas, les victimes ont découvert la fraude lorsqu'elles ont essayé de postuler à ces mêmes programmes, mais ont été rejetées pour avoir déjà postulé. Dans un post précédent nous avons discuté du fait que la Californie estimait que jusqu'à 27% de son programme de chômage pour COVID-19 était dépensé pour des fraudeurs.
Un autre problème important était le vaccin et d'autres fraude sur ordonnance où des acteurs malveillants ont amené les gens à acheter des médicaments sans valeur ou à payer pour des vaccins qui n'existaient pas. Cela comprend un fausse loterie pour les vaccins. Nous avons été témoins de telles escroqueries sur des forums et des salons de discussion, comme le message ci-dessous qui a été publié sur ICQ en février 2021.
Plaintes américaines, victimes internationales
Bien que le FBI compile les plaintes des particuliers et des entreprises américaines, de nombreuses victimes répertoriées se trouvent dans d'autres pays. La carte ci-dessous montre les répartition des victimes dans le monde. Fait intéressant, le Canada est le deuxième pays en termes de victimes avec plus de 5,000 215,000 victimes. Ce nombre est loin du Royaume-Uni avec XNUMX XNUMX victimes. Les pays les plus touchés sont également l'Inde, la Grèce et l'Australie.
La compromission des e-mails professionnels comme menace la plus courante
Le FBI identifie 3 types d'activités illicites qui sont devenus des enjeux majeurs :
- Compromis d'e-mails professionnels (BEC)
- Fraude au support technique
- liés aux rançongiciels
Au dire de tous, toutes ces activités ont augmenté en nombre et en sophistication. Dans le cas de compromissions d'e-mails professionnels, des acteurs malveillants volent désormais des informations confidentielles dans des e-mails tels que des formulaires fiscaux et des informations d'identification pour lancer attaques contre les réseaux informatiques et partenaires des entreprises.
La Le FBI a mis en place une nouvelle équipe en 2018 pour aider à récupérer les fonds qui ont été volés. Cette équipe de récupération des actifs fait partie du Internet Crime Complaint Center (IC3) et reçoit des rapports sur les fonds volés par le biais d'attaques telles que la compromission des e-mails professionnels. Les résultats de cette équipe sont impressionnants, avec plus de 80 taux de réussite% lorsqu'ils ont été contactés rapidement, et plus de 380 millions de dollars de fonds gelés provenant de virements électroniques potentiellement frauduleux.
liés aux rançongiciels semble recevoir peu de plaintes sur la base des statistiques de 2020. Les pertes divulguées ne s'élèvent qu'à 29 millions de dollars américains, une infime fraction des autres estimations de l'impact des rançongiciels. Pourtant, ce chiffre a plus que triplé par rapport à l'année précédente, qui a également triplé par rapport à l'année précédente. Cette croissance suggère que les plaintes relatives aux rançongiciels continueront de croître de façon exponentielle au cours de l'année à venir.
Divulgation des infractions aux forces de l'ordre
Les dernières statistiques publiées par le FBI dressent un tableau des activités des acteurs malveillants. Cette image est cependant fortement faussée par la sombre figure de la délinquance. En effet, les forces de l'ordre n'entrent en contact qu'avec une petite proportion de tous les crimes, soit par le biais de plaintes, soit par le biais de la surveillance de quartier. La part des crimes qui font partie des statistiques officielles varie selon le type de crime, les transactions de drogue ayant peut-être l'un des chiffres sombres les plus élevés. Les homicides sont bien sûr l'un des types de crimes avec le chiffre noir le plus bas.
Bien que les chiffres présentés dans le FBI puissent sembler importants, ils ne représentent encore qu'une vision partielle de tous les crimes qui s'est produit au cours de l'année écoulée. De plus, ces chiffres ne tiennent pas compte des infractions signalées aux niveaux inférieurs de l'application de la loi. Cela rappelle l'importance de disposer de statistiques plus complètes sur la cybercriminalité et les limites de l'utilisation de données biaisées pour construire des modèles de prévention.
Une préoccupation importante est la Augmentation de 70 % des plaintes d'une année sur l'autre. 2020 pourrait être une année spéciale en raison du COVID-19, les victimes ayant plus de temps pour signaler les crimes aux forces de l'ordre en raison de leur configuration de travail à domicile. L'hypothèse la plus raisonnable est cependant que les victimes se familiarisent avec le processus de signalement et commencent à signaler davantage leur victimisation événements aux forces de l'ordre.
Dans le contexte d'une augmentation aussi importante, la question est alors de savoir si les forces de l'ordre investissent dans leur enquête sur la cybercriminalité au même rythme que les plaintes. Avec autant de plaintes à traiter, les forces de l'ordre devront embaucher beaucoup plus d'enquêteurs et d'employés civils pour collecter, analyser et enquêter sur les rapports de crimes. Il n'y a malheureusement aucune preuve à ce stade que ce soit le cas, ce qui conduit à s'interroger sur l'efficacité de la réponse à la cybercriminalité et sur le taux de fermeture des affaires de cybercriminalité dans les années à venir. Le problème ici n'est pas celui de la volonté des forces de l'ordre, mais celui de la politique : les législateurs augmenteront-ils les budgets des forces de l'ordre pour qu'elles puissent répondre de manière adéquate à cette menace grandissante ?
Sans un budget efficace et réponse à la cybercriminalité, la tâche de prévenir et de répondre à la cybercriminalité peut incomber de plus en plus aux individus, mais aussi aux entreprises privées qui détiennent les informations et les fonds que les acteurs malveillants cherchent à voler. Là encore, les budgets de sécurité devront être alignés sur la menace croissante de la cybercriminalité. Comme pour tous les problèmes, la question n'est pas toujours de savoir combien est dépensé, mais plutôt comment le budget est dépensé et dans quel but.
C'est peut-être là protection contre les risques numériques (DRP) (DRP) brille le plus. Il fournit une vue complète du paysage des menaces externes et permet Les RSSI allouent des ressources en fonction des menaces externes connues sur leur entreprise, mais aussi sur leur industrie en général. Peu d'acteurs malveillants ont les ressources d'une entreprise de taille moyenne, encore moins d'une grande entreprise. Les acteurs malveillants jouent donc sur les interstices de la sécurité des entreprises. En comprenant les menaces externes, il est possible de boucher ces interstices avant qu'ils ne conduisent à une violation de données coûteuse qui nuit à votre marque et à votre réputation.
