En 2024, le rapport sur la criminalité internet du FBI révèle des pertes record, atteignant des milliards de dollars. Les attaques par ransomware et les fraudes en ligne augmentent de manière alarmante, soulignant l’urgence de renforcer la cybersécurité. Découvrez les chiffres choquants qui redéfinissent le paysage de la criminalité numérique.
Rapport de l’Internet Crime Complaint Center (IC3) 2024 du FBI
25e anniversaire de l’IC3
Cette année, le FBI célèbre le 25e anniversaire de son Internet Crime Complaint Center, communément appelé IC3. Créé en l’an 2000, cet organisme a pour mission de compiler et d’analyser les plaintes relatives aux cybercrimes. Chaque année, il publie un rapport qui documente les tendances observées à partir des milliers de plaintes reçues quotidiennement. Cette semaine, le FBI a diffusé son 2024 Internet Crime Report, qui révèle des pertes record s’élevant à 16,6 milliards de dollars, marquant ainsi une augmentation de 33 % par rapport aux années précédentes.
Augmentation des plaintes
D’après les chiffres de 2024, l’IC3 a reçu plus de 859 000 plaintes. Les cybercrimes les plus fréquemment signalés incluent le phishing, l’extorsion et les violations de données personnelles. Les États-Unis, et plus particulièrement la Californie, le Texas et la Floride, ont enregistré le plus grand nombre d’incidents signalés. Les personnes de plus de 60 ans représentent la majorité des plaintes, totalisant 4,8 milliards de dollars en pertes, suivies par la tranche d’âge des 50-59 ans, qui a également subi des pertes importantes à hauteur de 2,5 milliards de dollars.
Types de fraudes
Parmi les 16,6 milliards de dollars de pertes totales, près de 83 % proviennent de ce que le FBI décrit comme des fraudes « cyber-activées ». Ces fraudes englobent les activités où des criminels utilisent Internet ou d’autres technologies pour commettre des actes frauduleux, souvent liés au vol d’argent, de données ou d’identité, ou à la création de faux biens ou services.
Fraude d’investissement et cybercriminalité
En analysant les pertes financières, on constate que la fraude d’investissement, le Business Email Compromise (BEC), et le support technique figurent en tête de liste. Bien que les deux premières soient moins fréquemment signalées, elles causent des dommages financiers considérables. La fraude d’investissement a totalisé près de 6,5 milliards de dollars, un chiffre qui dépasse les pertes cumulées de toutes les autres catégories de cybercriminalité. Le rapport du FBI précise que la fraude d’investissement inclut des arnaques liées aux cryptomonnaies, des systèmes de Ponzi, et d’autres moyens illicites de siphonner les comptes d’investissement.
Opération Level Up du FBI
Un point positif à noter est l’initiative Operation Level Up, lancée en janvier 2024, visant à alerter en temps réel les victimes potentielles de scams liés aux cryptomonnaies. Grâce à cette opération, les agents ont pu éviter des pertes estimées à 285,6 millions de dollars.
Business Email Compromise (BEC)
Le BEC a engendré des pertes de 3 milliards de dollars en 2024, avec une perte moyenne de plus de 75 000 dollars par plainte. Cette méthode reste la privilégiée des cybercriminels pour cibler des victimes. Souvent, ces attaques ne nécessitent pas de logiciels malveillants sophistiqués ; elles reposent sur des tactiques d’ingénierie sociale simples mais efficaces, telles que des courriels de phishing. Il est surprenant de constater qu’environ 91 % de toutes les cybercriminalités commencent par un courriel, un fait que beaucoup trouvaient étonnant en 2025.
Menace croissante des ransomwares
Le rapport souligne également les préoccupations persistantes autour des ransomwares, qui ont augmenté de 9 % par rapport à 2023. B. Chad Yarbrough, le directeur des opérations criminelles et cybernétiques du FBI, a exprimé son inquiétude face à cette menace, la qualifiant de « menace la plus omniprésente pour les infrastructures critiques ». Les ransomwares et les violations de données représentent les menaces cybernétiques les plus rapportées parmi les organisations d’infrastructures critiques, telles que la fabrication, la santé, les services gouvernementaux et les services financiers.
Actions du FBI contre le ransomware
En 2024, le FBI a pris des mesures significatives pour rendre la tâche plus difficile et coûteuse pour les acteurs malveillants. Yarbrough a déclaré : « Nous avons porté un coup sérieux à LockBit, l’un des groupes de ransomware les plus actifs au monde. Depuis 2022, nous avons fourni des milliers de clés de déchiffrement aux victimes de ransomwares, évitant ainsi plus de 800 millions de dollars en paiements. » Cette déclaration fait référence à l’Opération Cronos, qui a permis de démanteler des réseaux de ransomwares à grande échelle.
Pour en savoir plus
Pour obtenir des informations plus détaillées, vous pouvez consulter le rapport complet de l’IC3 sur la cybercriminalité ici. Ce document, bien qu’il soit dense, offre une lecture intéressante et instructive sur l’état actuel de la cybercriminalité aux États-Unis.
En résumé, le rapport du FBI met en lumière l’augmentation alarmante des pertes dues aux cybercrimes et souligne l’importance de la vigilance et de la sensibilisation pour prévenir les attaques futures.
Qu’est-ce que le Centre de plainte pour crimes sur Internet (IC3) ?
Le Centre de plainte pour crimes sur Internet (IC3) du FBI est une organisation qui reçoit des plaintes relatives aux cybercrimes. Il publie chaque année un rapport sur les tendances de la cybercriminalité basé sur les plaintes des victimes.
Quels sont les cybercrimes les plus courants en 2024 ?
Les cybercrimes les plus courants en 2024 incluent le phishing/spoofing, l’extorsion et les violations de données personnelles, selon le rapport du FBI.
Quel est le montant total des pertes signalées en 2024 ?
En 2024, le montant total des pertes signalées s’élevait à 16,6 milliards de dollars, ce qui représente une augmentation de 33 % par rapport à l’année précédente.
Quelles mesures le FBI prend-il contre les ransomwares ?
Le FBI a pris des mesures significatives pour lutter contre les ransomwares, notamment en s’attaquant à des groupes actifs comme LockBit et en offrant des clés de déchiffrement aux victimes, évitant ainsi des paiements de plus de 800 millions de dollars.
