Cybercriminalité : à quoi pouvons-nous encore nous attendre ?

09/12/2016

Europol a répertorié les principales tendances en matière de cybercriminalité dans son « Internet Organised Crime Threat Assessment (IOCTA) » annuel. Différents types de nouvelles attaques et menaces se présentent.

Europol déclare que les dommages croissants occasionnés par la cybercriminalité tiennent entre autres aux bénéfices importants que les criminels sont susceptibles de réaliser par le biais de ces activités.

Le service européen de recherche constate actuellement les tendances suivantes :

Rançongiciels (ransomware) et chevaux de Troie

Les ransomware (des logiciels malveillants qui s’installent sur l’ordinateur de la victime à son insu pour y lancer une attaque virale, laquelle ne sera levée qu’après paiement d’une rançon) et les chevaux de Troie bancaires (toutes les formes de logiciels nuisibles utilisés pour pénétrer sur un ordinateur et abuser son utilisateur) demeurent les principales menaces logicielles malveillantes.

Europol ne pense pas que la situation évoluera à court terme dans ce domaine.

Utilisation criminelle de données

Les données demeurent une importante “source de revenus” pour les cybercriminels. Dans de nombreux cas, elles sont réutilisées pour réaliser des bénéfices financiers directs. Les cybercriminels choisissent toutefois aussi de plus en plus souvent d’utiliser les données dérobées pour perpétrer des fraudes complexes, ils verrouillent des données afin d’ensuite réclamer des rançons ou font directement chanter les victimes.

Fraude aux paiements, attaques sur les paiements sans contact et les distributeurs automatiques

La certification EMV (Europay MasterCard Visa), le géoblocage et d’autres mesures permettent de réduire la fraude aux paiements dans l’Union européenne. Les attaques visant les distributeurs automatiques sont toutefois toujours plus sophistiquées. Les groupes criminels organisés manipulent de plus en plus souvent les paiements via des cartes sans contact.

Abus du Darknet

Le Darknet, une sorte de marché virtuel ou de réseau fantôme uniquement accessible à l'aide de logiciels, configurations ou autorisations spécifiques, continue de permettre aux cybercriminels de mener leurs activités illégales. Sur le Darknet, il est ainsi possible de payer toutes sortes de services criminels à l’aide de monnaies virtuelles ou bitcoins.

Certes, les groupes extrémistes recourent actuellement dans une mesure encore limitée à des cybertechniques pour mener des actions de phishing (le vol de codes personnels et de données bancaires) ou des attaques DDoS (des cyberattaques dans le cadre desquelles un site internet est volontairement noyé sous un flux de données), mais compte tenu du nombre des différents outils et services à la disposition des cybercriminels, les possibilités sont nombreuses.

Europol prévient que, selon toute attente, les terroristes utiliseront de plus en plus ce type de services pour programmer des attaques numériques sur l’Europe.

Phishing et fraude CEO

Le nombre de cas de phishing axés sur des cibles dites high value dans le secteur privé a augmenté. La fraude CEO (qui consiste pour les fraudeurs à se faire passer par courriel pour le CEO) est devenue une menace majeure.

Instruments de paiement virtuels

Le Bitcoin, une forme d’argent électronique ou de monnaie virtuelle, demeure l’instrument de paiement par excellence pour financer les produits et services criminels dans le monde numérique souterrain et le Darknet. Le Bitcoin est en outre aussi utilisé comme moyen de paiement en cas de chantage.

Vous souhaitez en savoir plus ? Lisez ici le rapport complet.

Plus sur: