Selon le FBI, quasiment sept milliards de dollars ont été perdus l’année dernière à cause d’escroqueries sur l’internet et ce, même si le montant réel est encore nettement plus élevé.
Dans son Internet Crime Report annuel, le FBI révèle que l’année passée, 6,9 milliards de dollars ont été perdus suite à des escroqueries en ligne. Il est question d’extorsions, de vols d’identité, d’hameçonnages (phishing), de fraudes et d’autres techniques en vue de subtiliser de l’argent à des gens via l’internet. Ce montant s’applique à l’année 2021 et représente une hausse importante par rapport aux 4,2 milliards de dollars perdus en 2020. Depuis que le FBI sort ses rapports, on en est à 18,7 milliards de dollars.
‘Phishing’
En tout, il est question de 847.376 plaintes, dont la plupart – soit 323.972 – portent sur le ‘phishing’ (le hameçonnage et ses variantes, comme le ‘smishing’ par SMS). Dans ce segment, le FBI a accordé une attention toute particulière au ‘business email compromise’ (BEC, une boîte mail professionnelle piratée). Les dommages qui en découlent, atteignent les 2,4 milliards de dollars. Le FBI prévient que de tels comptes peuvent être utilisés pour différents types de cybercriminalité: demandes internes de transfert d’argent, mais aussi vols d’identité ou activités autour des crypto-portefeuilles.
Crypto-monnaies
Les escroqueries en matière de crypto-monnaies ont grimpé de manière spectaculaire pour passer de 246,2 millions de dollars en 2020 à 1,6 milliard l’année dernière. C’est étonnant quand on sait que le nombre de plaintes a légèrement diminué (de 35.229 à 34.202 plaintes). Ici, le FBI avertit que les fraudes peuvent souvent atteindre des centaines de milliers de dollars. Par souci de clarté, il ne s’agit pas ici uniquement de criminalité sur base de crypto-monnaies, mais aussi de faux investissements, où la victime pense qu’elle investit dans des crypto-espèces.
‘Ransomware’
Le ‘ransomware’ (rançongiciel) avec 3.700 plaintes et 49,2 millions de dollars de dommages (contre trente millions de dollars en 2020) ne semble pas à ce point énorme, mais ici encore, le FBI apporte la nuance, selon laquelle il s’agit seulement des sommes qui sont payées par des entreprises qui l’admettent. Quiconque verse une rançon, sans le signaler, ne figure donc pas dans les statistiques. Il en va de même pour les coûts de restauration de données et de ceux qui sont nécessaires pour qu’une entreprise soit de nouveau opérationnelle après une attaque au rançongiciel.
L’année dernière, le rançongiciel le plus utilisé fut Conti, suivi par LockBit et REvil/Sodinokibi. Si l’on regarde les pays les plus souvent touchés, on constate que ce sont les Etats-Unis qui occupent, et de loin, la première place avec 466.501 plaintes, suivis par la Grande-Bretagne (5.788 plaintes), l’Inde (3.131 plaintes) et l’Australie (2.204 plaintes). Il nous faut cependant apporter ici la nuance, selon laquelle le FBI collecte essentiellement des plaintes provenant des Etats-Unis ou des entreprises qui y sont actives. Le montant mondial total des escroqueries en ligne et des rançongiciels touchant les entreprises est par conséquent probablement encore plus élevé.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici