Advertisements

FBI: les arnaques par mail ont représenté la moitié des pertes liées à la cybercriminalité en 2019

Spread the love
FBI: les arnaques par mail ont représenté la moitié des pertes liées à la cybercriminalité en 2019

Le FBI a reçu 467 361 plaintes Internet et cybercriminalité en 2019, qui ont, selon l’agence, causé des pertes de plus de 3,5 milliards de dollars, a écrit le bureau dans son rapport annuel sur la criminalité sur Internet publié aujourd’hui.

Le FBI a déclaré que près de la moitié des pertes signalées – environ 1,77 milliard de dollars – provenaient de plaintes dites « BEC » (Business Email Compromise, Compromission d’Email d’Entreprise), également connues sous le nom de plaintes « EAC » (Email Account Compromise, Compromission de comptes mails).

Ces arnaques sophistiquées ciblent les entreprises et les particuliers effectuant des paiements par virement bancaire.

“En son cœur, l’arnaque BEC s’appuie sur la plus ancienne astuce du manuel de l’escroc: la tromperie”, a déclaré le FBI en 2017, lorsqu’il a commencé à recevoir un nombre accru de rapports d’arnaques de ce type.

Une escroquerie BEC typique se produit lorsque des pirates ont compromis ou usurpé un compte de messagerie appartenant à une personne/entreprise légitime. Ils utilisent ce compte de messagerie pour envoyer de fausses factures ou des propositions de business. Ceux-ci sont envoyés aux employés de la même entreprise ou à des partenaires commerciaux en amont ou en aval.

L’idée est de tromper les victimes pour qu’ils transfèrent de l’argent dans les mauvais comptes bancaires.

Les escroqueries BEC sont populaires, car elles sont (1) très simples à exécuter et (2) ne nécessitent pas de compétences avancées ou de logiciels malveillants complexes.

Selon le rapport 2019 du FBI sur la criminalité sur Internet, les escroqueries au BEC étaient, de loin, le type de cybercriminalité le plus efficace l’année dernière en 2019.

Les 23 775 victimes de l’arnaque BEC représentaient 1,77 milliard de dollars de pertes, ce qui représente en moyenne 75 000 $ par plainte.

En comparaison, le phishing, par mail, SMS ou téléphone représentait 500 $ de pertes par plainte, tandis que les ransomwares atteignaient en moyenne 4 400 $.

 

 

“En 2019, l’IC3 a observé une augmentation du nombre de plaintes BEC / EAC liées au détournement de fonds salariaux”, a indiqué le FBI.

“Dans ce type de système, le service des ressources humaines ou de la paie d’une entreprise reçoit un e-mail qui semble provenir d’un employé demandant à mettre à jour ses informations de dépôt direct pour la période de paie en cours. Les nouvelles informations de dépôt direct sont généralement acheminées vers un compte de carte prépayée .”

publicité

Un point sur les ransomwares

Un autre point d’intérêt dans le rapport du FBI sur la criminalité sur Internet pour 2019 était le ransomware. L’année dernière, nous avons constaté une diminution du nombre de plaintes et une augmentation du nombre de pertes causées par des incidents de rançongiciels.

Cette année, les pertes ont continué d’augmenter, mais le nombre d’incidents liés aux ransomwares a augmenté rapidement. Dans l’ensemble, les conclusions du rapport sont surprenantes.

2019 a été une année marquée par les informations sur les infections de ransomwares qui frappent à gauche et à droite. Les entreprises du secteur privé, les prestataires de services gérés, les écoles et les municipalités ont été les plus touchés.

Selon les rapports d’Armor et d’Emsisoft, les groupes de ransomwares ont visé l’an dernier des entités américaines en vue. Emsisoft a rapporté que les ransomware ont frappé en 2019:     

  • 113 gouvernements et agences des États et des municipalités.    
  • 764 prestataires de soins.    
  • 89 universités, collèges et districts scolaires, avec des opérations allant jusqu’à 1 233 écoles individuelles potentiellement affectées.

Bien que toutes les entités n’aient pas pu déposer de plainte auprès de l’IC3 du FBI, le rapport du FBI reflète ce que nous avons vu des estimations indépendantes de tiers.

2018 a été une année calme pour les groupes de ransomwares, car il y a eu un changement général de tactique. Le secteur est passé de la distribution via un envoi massif d’e-mails vers des attaques individuelles ciblées, mais sur des cibles très médiatisées. Alors que ce nouveau mode de fonctionnement est devenu plus populaire en 2019, de nouveaux groupes de ransomwares ont commencé à utiliser ces tactiques, augmentant le nombre d’attaques que nous avons vues en 2018.

Selon plusieurs experts, les attaques BEC et les attaques au ransomware devraient continuer d’augmenter en 2020, car il n’y a peu de moyens de dissuader les groupes de cybercriminalité de lancer de nouvelles opérations.

Des détails et des statistiques supplémentaires sont disponibles dans le rapport 2019 du FBI sur la criminalité sur Internet, ici [PDF].

Source : ZDNet.com

Advertisements

Leave a Reply