Les fournisseurs, clubs en sécurité de l'information (Cesin, Clusif...) et autres acteurs institutionnels (ANSSI, Cybermalveillance.gouv.fr...) sont nombreux à avoir publié leurs rapports des cybermenaces sur l'année écoulée. C'est désormais au tour du FBI de livrer les tendances observées en 2022 grâce aux données recueillies sur ses serveurs de plaintes Internet (IC3). En 2022, 800 944 plaintes ont ainsi été enregistrées, en recul de 5 % par rapport à 2021. Cependant, le montant global des pertes potentielles associées a bondi de 6,9 ​Md$ en 2021 à plus de 10,2 Md$ en 2022. Le nombre moyen de réclamations déposées par an depuis 2018 s'élève à 652 000 plaintes par an. Celles-ci concernent un large éventail d'escroqueries sur Internet affectant les victimes à travers le monde. A noter que l'IC3 a reçu 869 réclamations provenant d'entreprises gérant des infrastructures critiques et victimes de ransomware.

En 2022, 2 385 plaintes sont identifiées comme étant liées à des rançongiciels avec des pertes ajustées de plus de 34,3 M$. Bien que les cybercriminels utilisent diverses techniques pour infecter leurs victimes avec des ransomwares, des e-mails de phishing, l'exploitation du protocole RDP (Remote Desktop Protocol) et des vulnérabilités logicielles sont restées les principales vecteurs d'infection initiaux pour ce type d'incidents souligne le rapport. Une fois qu'un acteur de menace de ransomware a obtenu l'exécution de code sur un terminal ou un accès réseau, ils sont alors en mesure de déployer un rançongiciel. 

Les victimes par secteurs de ransomware aux Etats-Unis

Répartition des plaintes par secteurs d'entreprises aux infrastructures critiques victimes de ransomware. (crédit : FBI)

Lockbit, ALPHV/Blackcoats et Hive, trio mortifère en ransomware

Les trois principales variantes de ransomware signalées à l'IC3 ciblant une entreprise aux infrastructures critiques ont été Lockbit, ALPHV/Blackcoats et Hive. « Le FBI n'encourage pas le paiement d'une rançon aux acteurs criminels », avertit avec bon sens l'agence. « Payer une rançon peut enhardir les adversaires à cibler d'autres entreprises, encourager d'autres acteurs criminels à s'engager dans la distribution de rançongiciel et/ou financer des activités illicites. Le paiement de la rançon ne garantit pas non plus que les fichiers d'une victime seront récupérés. Que vous ou votre organisation ayez décidé de payer la rançon, le FBI vous invite à signaler les incidents de ransomware à l'IC3. Cela fournit aux enquêteurs des informations essentielles dont ils ont besoin pour suivre les attaquants de rançongiciels, les tenir responsables en vertu des lois américaines et empêcher futures attaques ».

Typologie des victimes de cyber-crimes aux Etats-Unis

Classement des cyber-crimes rapportés au nombre de victimes. (crédit : FBI)

Les escroqueries liées à l'investissement ont le vent en poupe

En 2022, les escroqueries liées aux investissements ont été le stratagème ayant causé le plus de pertes selon le FBI. Les plaintes dans ce domaine sont passées d'1,45 Md$ en 2021 à 3,31 Md$ en 2022, en hausse de 127 %. « Dans ces plaintes, la fraude à l'investissement en crypto-monnaie est passée de 907 M$ en 2021 à 2,57 Md$ en 2022, soit une augmentation de 183 %. « Les escroqueries liées aux monnaies virtuelles ont connu une augmentation sans précédent du nombre de victimes et de pertes pour les investisseurs. De nombreuses victimes ont contracté des dettes massives pour couvrir les pertes de ces fraudes aux investissements avec des victimes âgées entre 30 et 49 ans », peut-on lire dans le rapport du FBI.