L'évolution des coûts de la cybercriminalité

L'évolution des coûts de la cybercriminalité

La Atelier sur l'économie de la sécurité de l'information génère année après année certaines des meilleures recherches sur la sécurité de l'information. Cette année n'est pas différente avec la publication d'un nouveau papier sur les coûts de la cybercriminalité. Voici les principaux points à retenir pour le secteur financier.

Pour mesurer les coûts de la cybercriminalité, nous incluons :
1. Coûts directs: valeur de tous les dommages aux victimes ;
2. Coûts indirects: coûts sociaux d'une activité criminelle telle que la perte de confiance dans le commerce électronique et ;
3. Frais de défense: coûts des mesures préventives telles que le filtrage anti-spam.

Comment les cybercrimes se comparent les uns aux autres

Trouver des données fiables sur les trois coûts est toujours un problème, mais les auteurs ont rassemblé les meilleures estimations possibles pour les 14 principaux types de cybercriminalité, comme indiqué ci-dessous.

Les auteurs trouvent que banque et fraude au crédit sont à la hausse. Ils restent beaucoup plus petits que fraude aux télécommunications (ex. abus des systèmes PABX), fraude publicitaire et fraude fiscale qui se chiffrent tous en milliards de dollars.

Augmentation de la fraude par carte en ligne à plus de 900 millions de dollars américains

La les coûts de la fraude à la carte en ligne ont augmenté au cours de la dernière décennie, mais cela ne devrait pas nécessairement inquiéter les institutions financières. C'est parce que les paiements en ligne se développent bien plus vite que la fraude ça rend possible. Les délinquants sont donc laissés pour compte grâce à de meilleures stratégies de prévention et aux nouvelles technologies comme les puces sur une carte. À long terme, il est possible que la fraude à la carte en ligne ne représente qu'un partie négligeable de tous les paiements en ligne.

Augmentation de la fraude bancaire en ligne à plus de 150 millions de dollars américains

Les auteurs indiquent que les paiements push autorisés augmentent rapidement. Ces paiements sont effectués par les individus qui font l'objet d'ingénierie sociale par des fraudeurs. Comme les particuliers autorisent eux-mêmes les paiements, il est souvent difficile d'obtenir un remboursement pour les fonds perdus. Une autre tendance inquiétante est logiciels malveillants mobiles sur Androidré. Ce malware vole le code de confirmation reçu par SMS et les utilise pour autoriser des paiements sur des comptes bancaires à l'insu de la victime.

Augmentation des ransomwares et de la cryptocriminalité à plus de 10 millions de dollars américains

Cette section est peut-être la plus vaste et la plus diversifiée de celles présentées ici. Il comprend des campagnes de rançongiciels qui attirent l'attention des médias grand public mais ne génèrent que 16 millions de dollars de pertes. D'autres fraudes financières telles que abus de change, vol de crypto-monnaie et vol de puissance de calcul pour générer des crypto-monnaies sont beaucoup plus répandues. À titre d'exemple, environ 4% de toutes les crypto-monnaies Monero générées l'ont été par des délinquants.

Un nouvel espoir

Pour l'avenir, les auteurs identifient plusieurs nouvelles enquêtes nationales qui demandent spécifiquement à un grand nombre de citoyens comment ils ont été victimes en ligne. Cela promet de générer de nouvelles données plus précises sur les coûts de la cybercriminalité. Ils nous permettront également de mieux comprendre qui est ciblé et comment par les contrevenants et de développer de meilleures stratégies de prévention. Nous continuerons de surveiller les résultats de ces enquêtes dans les années à venir afin de mieux adapter nos produits et services aux dernières adaptations des délinquants.

Abonnez-vous à notre blog pour rester à jour sur le darknet et la cybersécurité.

Articles connexes

Partager cet article

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire