En 2023, l’Internet Crime Complaint Center (IC3) du FBI, aux États-Unis, a reçu plus de 880 418 plaintes, soit près de 10 % de plus que l’année précédente. En valeur, selon son rapport annuel, les attaques ont provoqué un total potentiel de 12,5 milliards de dollars de pertes, en hausse de 22 % par rapport à 2022.

Le FBI qualifie néanmoins ces chiffres de « conservateurs », dans la mesure où il a « récemment infiltré l’infrastructure du groupe [de ransomware-as-a-service] Hive », et qu’il n’a pour le moment retrouvé que 20 % de ses victimes. Et le bureau d’enjoindre les victimes à se faire connaître.

• Rançongiciels : le FBI, qui avait infiltré Hive en juillet 2022, vient de le démanteler

Comme toujours, le phishing et le spoofing représentent la majeure partie des plaintes (298 878, soit le tiers du total), suivi par les fuites de données personnelles (6,4%), les non-paiements ou non livraisons (5,7%) et les extorsions (5,5%).

Faux investissement et arnaques au président provoquent le plus de pertes

Comme l’an passé, la criminalité la plus coûteuse est celle des faux investissements. Quatrième du classement en nombre de plaintes (39 570, soit 4,5% du total), ils ont en revanche provoqué des pertes de 4,57 milliards de dollars (+ 38%). Dans cette catégorie d’arnaques, celles aux crypto-actifs ont augmenté de 53 %. Pour piéger leurs victimes, ces arnaques leur font miroiter des retours sur investissements très élevés.

La suivante a concerné les arnaques au président (business e-mail compromise, BEC), pour lesquelles l’IC3 a répertorié 2,9 milliards de pertes. Les fraudes par imposture ou usurpation d’identité (fraude au support tech, call center supposément gouvernementaux) constituent le troisième groupe de délits les plus coûteuses.

À chaque classe d’âge son point faible

Comme chaque année, l’IC3 donne des informations relatives à l’âge des victimes. Cela permet de constater que selon la génération, les internautes ne sont pas sensibles exactement aux mêmes types d’arnaques.

Ainsi, les 30 - 49 ans tombent plus facilement dans le panneau des faux investissements, tandis que les 60 ans et plus sont plus fréquemment victimes des arnaques au support tech. En l’occurrence, 40 % des victimes d’impostures déclarent avoir plus de 60 ans. Cette population souffre de la plus grande partie (58 %) des pertes en valeur, pour un total de plus de 770 millions de dollars.

Les rançongiciels, toujours aussi juteux

Si elles avaient relativement faibli en 2022, les plaintes des victimes de ransomwares sont reparties à la hausse (de 18% tout de même, pour atteindre les 2 825 plaintes). Les pertes, elles, ont augmenté bien plus violemment, passant de 34,3 millions de dollars à 59,6 millions de dollars.

Lockbit, ALPHV/Blackcat, Akira, Royal et Black Basta sont les rançongiciels qui ont le plus souvent touché les entités concernées. Quant à ces dernières, le FBI relève que 14 de ses 16 industries critiques ont été touchées au moins une fois dans l’année, secteur de la santé bien en tête.

En la matière, le FBI constate le déploiement de multiples variantes d’un même rançongiciel contre la même victime, et l’usage de techniques de destructions de données pour accroître la pression sur les personnes visées.