Hameçonnage, piratage de comptes, rançongiciel… Cybermalveillance fait le bilan des menaces
Le groupement d’intérêt public Cybermalveillance a enregistré en 2022 un nouveau nombre record de demandes d’assistance en ligne, qui s’est établi à près de 280 000. Soit une hausse de 61 % par rapport à l’année précédente, selon le dernier rapport annuel de cette structure, qui vient d’être publié.
Un chiffre important, reflet des « besoins des populations face à une cybercriminalité toujours en forte expansion », estime la plateforme, qui s’est accompagnée également d’une hausse similaire (+ 53 %) de son audience. Ces fortes hausses peuvent aussi être la conséquence d’une meilleure notoriété de la structure. Lancé en 2017, le site Cybermalveillance est chargé d’accompagner les particuliers, les petites entreprises et les collectivités dans la prévention des risques et l’assistance aux victimes de malveillance informatique.
ℹ️ Chiffres-clés, faits marquants, grandes tendances des cybermenaces. Le rapport d’activité 2022 de https://t.co/A9ZW7AmLkk vient de sortir !
➡️ Pour le découvrir et apprendre plus sur les grandes tendances de la menace 2022 : https://t.co/VzXMNs80tT#Cybersécurité #Bilan
— Cybermalveillance.gouv.fr (@cybervictimes) March 23, 2023
publicité
Le hameçonnage, principale menace
Une mission qui fait de cette plateforme un observatoire privilégié de la menace. Dans son rapport annuel, la structure remarque ainsi que le hameçonnage est resté la principale menace informatique en 2022. Cette forme d’attaque qui tente de convaincre des victimes de transmettre des informations personnelles ou de leur faire installer un programme malveillant représente en effet plus d’un tiers (37 %) des recherches d’assistance.
« Le développement et l’industrialisation de l’écosystème cybercriminel facilitent l’accessibilité des techniques et outils d’hameçonnage qui continuent de gagner en sophistication », remarque Cybermalveillance. Ces hameçonnages se déclinent sous de nombreuses formes, de la fausse infraction pédopornographique à la fausse livraison de colis, en passant par la vignette Crit’Air. Les cybercriminels sont en effet « particulièrement créatifs », remarque la structure, et s’appuient sur l’actualité pour adapter ou crédibiliser leur approche.
Piratage de comptes
Derrière les attaques par hameçonnage, le piratage de comptes en ligne est la deuxième forme de cybercriminalité enregistrée par Cybermalveillance, avec environ 316 000 personnes venues chercher une information et une assistance. Une catégorie qui regroupe à la fois les attaques de comptes de messagerie, mais aussi ceux de réseaux sociaux ou de services administratifs en ligne.
Autant de comptes qui sont visés pour des motifs différents. L’accès à une messagerie ouvre la voie à une usurpation d’identité, tandis que la prise de contrôle d’un compte de réseau social va permettre de propager une escroquerie financière ou de demander une rançon à la victime. Enfin, le piratage d’un compte administratif se traduit par le vol de fonds ou de prestations sociales en changeant les coordonnées bancaires de la victime.
Si la perte de contrôle d’un compte suit généralement une attaque par hameçonnage, la plateforme signale une forte croissance des cas d’infection des victimes par des stealer. Ces programmes-espions peuvent être installés par exemple sur les téléphones des victimes à la suite d’un hameçonnage ou du téléchargement d’une application piégée.
Rançongiciels
Enfin, même si elles sont en baisse, les attaques par rançongiciels inquiètent toujours le groupement d’intérêt public. Ces attaques visent principalement les professionnels. La plateforme a ainsi été avisée de particuliers ciblés à tort ou pour une forme d’entraînement, qui n’étaient même pas destinataires dans un second temps d’une demande de rançon.
Reste que ces attaques sont « l’une des activités les plus lucratives de la cybercriminalité » et qu’elles gagnent « en permanence en sophistication, structuration et professionnalisme », rappelle Cybermalveillance. Elles sont fréquemment dues, souligne la structure, à « une intrusion sur leurs accès externes insuffisamment protégés et surveillés ».
