Au mois d’octobre, Europol a publié le rapport de 2020 sur la cybercriminalité, qui présente les dernières tendances et l’impact actuel de la cybercriminalité dans l’Union européenne et le reste du monde.

La pandémie de COVID-19, qui a affecté les quatre coins du monde, nous a forcés à repenser nos sociétés, à réinventer notre mode de vie et notre façon de travailler. Pendant cette immobilisation, nous nous sommes tournés vers Internet pour conserver une impression de normalité, en faisant nos achats, en travaillant ou en apprenant en ligne, à une échelle inédite. Les cybercriminels en ont profité dans plusieurs domaines de délinquance.

Le phishing reste une véritable menace. Les criminels utilisent des méthodes innovantes pour lancer des attaques de plus grand volume et plus élaborées. Ils ont rapidement commencé à exploiter la pandémie pour s’en prendre aux plus vulnérables. Le phishing, les escroqueries en ligne et la diffusion de fausses nouvelles sont devenues des stratégies idéales pour les cybercriminels, qui cherchent également à vendre certains articles en ligne en prétendant qu’ils permettent de prévenir ou de soigner la COVID-19.

Le chiffrage est une caractéristique décisive d’un nombre croissant de services et d’outils. Pour les forces de l’ordre, pouvoir accéder aux données pertinentes et les collecter pour les enquêtes pénales représente un défi considérable.

Les attaques de logiciel de rançon (ransomware) sont maintenant plus élaborées ; elles sont lancées sur des organisations publiques ou privées, après une enquête préalable sur les victimes. Bien que la pandémie de COVID-19 ait provoqué une augmentation de la cybercriminalité, les attaques de logiciel de rançon ciblaient déjà le secteur sanitaire bien avant cette crise. En outre, les criminels ont inclus une autre étape à leurs attaques de logiciel de rançon : ils menacent de mettre aux enchères les données obtenues, incitant d’autant plus les victimes à payer la rançon.

Au cours des dernières années, on a observé une certaine stabilité en ce qui concerne les principales menaces liées à l’exploitation en ligne d’actes de maltraitance d’enfants. Malgré tout, on note une augmentation considérable du nombre de supports pédopornographiques détectés en ligne au plus fort de la crise de COVID-19. Les criminels ont recours à divers outils pour dissimuler ces actes, comme les réseaux P2P et les applications de communication chiffrée.

La diffusion en direct d’abus faits aux enfants a encore augmenté, notamment pendant la crise de COVID-19, lorsque les restrictions de mobilité empêchaient les délinquants d’abuser physiquement des enfants. Dans certains cas, ils utilisent des applications d’appel vidéo avec système de paiement intégré, ce qui constitue une difficulté majeure pour les forces de l’ordre, car le contenu n’est pas enregistré.

L’échange de cartes SIM, qui permet aux criminels de prendre le contrôle de comptes liés à une carte, est l’une des nouvelles tendances de cette année. Le fraudeur échange la carte SIM de la victime avec l’une des siennes, afin d’intercepter les mots de passe à usage unique utilisés lors de processus d’authentification.

Pendant l’année 2019 et au début de l’année 2020, on a observé une forte volatilité sur le dark Web. Le cycle de vie des marchés du dark Web s’est raccourci, et aucun marché ne s’est clairement établi comme marché dominant au cours de l’année écoulée. Si Tor reste l’infrastructure la plus utilisée, les criminels ont commencé à vendre leurs produits illégaux sur d’autres plateformes de marché décentralisées qui permettent une plus grande confidentialité. Bien qu’il ne s’agisse pas d’un phénomène nouveau, ces plateformes ont pris de plus en plus d’importance au cours de l’année écoulée.

_____

Aquest apunt en català / Esta entrada en español / This post in English