Recevez chaque jour toute l'actualité du numérique

x

Le FBI a recensé 3,5 milliards de dollars de pertes dues aux cyberattaques en 2019

Étude Le FBI publie un rapport sur les cyberattaques ayant touché les Etats-Unis en 2019. 467 361 plaintes ont été recensées, et les pertes liées à ces incidents s'élèvent à 3,5 milliards de dollars pour les entreprises et les individus. Le document note également de grandes disparités géographiques entre les Etats.
Twitter Facebook Linkedin Flipboard Email
×

Le FBI a recensé 3,5 milliards de dollars de pertes dues aux cyberattaques en 2019
Le FBI a recensé 3,5 milliards de dollars de pertes dues aux cyberattaques en 2019 © Unsplash/Pepi Stojanovski

Le Federal Bureau of Investigation (FBI) a publié un rapport le 11 février 2020 sur les cyberattaques ayant touché les Etats-Unis l'année dernière. Ces données proviennent de l'Internet Crime Complain Center (IC3), qui reçoit les plaintes en ligne des victimes de cybercrimes. L'année 2019 a été marquée par l'attaque par rançongiciel subie par les services de la Nouvelle-Orléans mi-décembre.

 

5 millions de plaintes en 20 ans

En 2019, l'IC3 a reçu 467 361 plaintes, soit en moyenne 1300 par jour. Le service a reçu 5 millions de plaintes depuis sa création en 2000. Du point de vue financier, le centre a enregistré plus de 3,5 milliards de dollars de pertes pour les entreprises et les individus ayant subi des attaques informatiques.

 

Les plaintes les plus fréquemment enregistrées concernent le phishing, les arnaques et les exhortions. Les plaintes les plus coûteuses financièrement sont l'usurpation d'identité pour recueillir des informations confidentielles, les attaques BEC (business e-mail compromise) et les "romance scam" (les escroqueries amoureuses).

 

Des disparités géographiques

Le rapport du FBI compile également le nombre d'attaques par Etat. La Californie est l'Etat le plus touché par des cybercrimes, puis viennent le Texas, la Floride et New York. Les Etats les moins touchés sont le Maine, l'Idaho ou encore l'Utah. Il faut tout de même rappeler ici que ces informations sont purement déclaratives et donc incomplètes. En effet, un certain nombre de cyberattaques ne sont pas enregistrées par l'IC3 car les victimes ne portent pas plaintes pour de multiples raisons. En criminologie, on parle du "chiffre noir de la délinquance" qui correspond à la différence entre la délinquance réelle et la délinquance connue à travers les statistiques officielles.

 

 

Donna Gregory, qui dirige l'IC3, explique que ses équipes n'ont pas noté de nouvelles formes d'attaques, mais un perfectionnement des techniques préexistantes. "Les criminels agissent de façon de plus en plus sophistiquée", a-t-elle indiqué. Elle conseille aux particuliers comme aux entreprises de redoubler d'attention. "De la même manière que les services bancaires en ligne exigent une authentification à deux facteurs, vous devriez faire de même avec votre vie."

 

Compiler pour comprendre

Ce rapport est également l'occasion pour le FBI de rappeler l'importance de compiler les chiffres officiels des cyberattaques. "Les informations communiquées par l'IC3 jouent un rôle capital dans la capacité du FBI à comprendre nos cyberadversaires et leur motivations", a déclaré Matt Gorham, directeur adjoint de la division "Cyber" du FBI. En effet, il note qu'un signalement rapide peut aider les forces de l'ordre à arrêter les transactions frauduleuses avant qu'une victime ne perde définitivement de l'argent. Au sein du FBI, une équipe spéciale – appelée "Recovery Asset Team" – joue d'ailleurs le rôle d'intermédiaire entre les victimes et les institutions financières. Elle a réussi à négocier 300 millions de dollars en 2019.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media