Entre fin 2016 et, en grande part, l’année 2017, il s’est produit une vague d’attaques cybernétiques sans précédent au niveau mondial, de par leur impact et leur degré de propagation. Elles suscitent une grande inquiétude publique, d’autant plus qu’elles ne sont qu’un petit échantillon parmi l’infinité de menaces cybernétiques existant aujourd’hui.
L’évaluation de la menace de criminalité organisée sur Internet (IOCTA) d’Europol identifie les principales menaces de cybercriminalité et donne des conseils clé pour faire face à ces défis.
L’évaluation de la menace de criminalité organisée sur Internet en 2017 offre une étude approfondie des événements clé, des changements et des menaces émergentes de cybercriminalité au cours de l’année dernière. Celle-ci s’appuie sur la contribution des États membres de l’UE, du personnel expert d’Europol et de partenaires de l’industrie privée des secteurs financier et académique. Le rapport met l’accent sur les événements les plus importants dans plusieurs domaines de cybercriminalité :
- Ransomware (logiciel malveillant de rançonnage) a éclipsé la plupart des autres cyberattaques lors de campagnes mondiales frappant aléatoirement ses victimes dans différents secteurs industriels et privés.
- Les premières attaques sérieuses se sont produites par botnets (logiciels malveillants) utilisant des dispositifs d’Internet des Objets (IdO) infectés.
- Les filtrages de données continuent à propager de grandes quantités d’informations, avec plus de 2 milliards de dossiers associés à des citoyens de l’UE, rendus publics sur une période de 12 mois.
- Le Darknet reste un espace transversal clé favorisant la criminalité dans différents domaines. Il donne accès, entre autres choses, à l’offre de médicaments et de nouvelles substances psychoactives ; à la vente d’armes à feu utilisées dans des attentats terroristes ; à des données de paiement pour commettre toute sorte de fraudes ; et à de faux documents utilisés pour l’escroquerie, la traite des êtres humains et l’immigration illégale.
- Les criminels utilisent à outrance le Darknet et autres plateformes en ligne pour partager et distribuer des contenus liés à l’exploitation sexuelle des enfants et y participer avec des victimes potentielles, bien souvent en essayant de contraindre et racketter sexuellement des mineurs vulnérables.
- La fraude au paiement affecte presque toutes les industries et les secteurs les plus touchés sont la vente au détail, l’aéronautique et le logement.
- Les attaques directes aux réseaux bancaires visant à manipuler des soldes de cartes de crédit, prendre le contrôle de distributeurs automatiques de billets ou virer des fonds directement, que l’on qualifie d’intrusions aux systèmes de paiement, constituent l’une des menaces émergentes dans ce domaine.
Malgré la recrudescence des menaces et des défis, on a assisté l’année dernière à quelques succès opérationnels importants dont le démantèlement de deux des grands marchés du Darknet, AlphaBay et Hansa, la neutralisation du réseau Avalanche ou encore l’action mondiale contre les fraudeurs aériens.
L’IOCTA se veut proposer une série de recommandations pour l’application de la loi et pour planifier en conséquence une réponse efficace et concertée à la criminalité cybernétique.
- L’application de la loi doit continuer à cibler les acteurs qui développent et fournissent des outils et des services d’attaques cybercriminelles responsables de ransomware, trojans bancaires et autres logiciels malveillants et les fournisseurs d’outils d’attaques DDOS, services antirétroviraux et botnets.
- La communauté internationale doit continuer à encourager des rapports de confiance avec des partenaires publics et privés, des communautés de sécurité CERT, etc., pour être à même de fournir une réponse rapide et coordonnée face à une attaque cybernétique mondiale.
- Les États membres de l’UE devraient continuer à soutenir et à élargir leur engagement à l’égard d’Europol dans le développement de campagnes paneuropéennes de prévention et de sensibilisation.
- Dans leurs investigations sur l’exploitation sexuelle des enfants en ligne, les États membres de l’UE doivent se munir de ressources suffisantes pour lutter contre ce type de criminalité.
- La menace croissante de la criminalité cybernétique requiert une législation ciblée permettant la présence et l’application active de la loi dans un environnement en ligne. L’absence d’une telle législation conduit à la perte de leaderships investigateurs.
Tous les détails sont disponibles sur 2017 Internet Organised Crime Threat Assessment (IOCTA) : IOCTA 2017 website | IOCTA 2017 PDF version
L’IOCTA a été présenté lors de la séance annuelle de la Conférence sur la cybercriminalité Europol-INTERPOL, tenue à La Haye les 27-29 septembre 2017.
Vous pouvez consulter les entrées du blog aux IOCTA précédents sur :
IOCTA 2015 https://notesdeseguretat.blog.gencat.cat/2016/05/23/la-delinquencia-organitzada-a-internet/
https://notesdeseguretat.blog.gencat.cat/2017/05/03/com-prevenir-un-atac-de-ransomware/
_____
Aquest apunt en català / Esta entrada en español / This post in English