Actualités de la sécurité

Le FBI rapporte que les coûts du cybercrime ont doublé pour atteindre 2,4 milliards d'euros en 2018

Avast Security News Team, 26 avril 2019

Cette semaine, le FBI a rapporté que les coûts du cybercrime ont pratiquement doublé l'an dernier, et une nouvelle étude montre que la génération Y prend plus de risques de sécurité sur le lieu de travail.

Les coûts des cybercrimes signalés au FBI ont pratiquement doublé l'an dernier, s'élevant à un montant de 2,4 milliards d'euros, à en croire un nouveau rapport du Internet Crime Complaint Center du bureau (IC3).

Dans son rapport annuel intitulé Internet Crime Report, le FBI révèle que le IC3 a enregistré 351 936 plaintes en 2018, soit une moyenne de plus de 900 par jour.  Mais les signalements ont augmenté graduellement, avec une hausse de 17 % depuis 2017. Le coût du cybercrime quant à lui a explosé de 93 %, puisqu’il était de 1,25 milliards d'euros en 2017.

L'IC3 nous apprend que la plupart des plaintes concernaient des « escroqueries de non payement/non-livraison, d'extorsion, et de fuites de données personnelles », les pertes financières les plus importantes ayant été causées par les escroqueries d'investissement, les e-mails d'entreprises piratés, et les escroqueries sentimentales et de confiance. Donna Gregory, chef d'unité à l'IC3, souligne que les données révèlent qu'une victime peut être « n'importe qui utilisant un appareil connecté », mais que la plus haute concentration de victimes se trouve dans la tranche d'âge des plus de 50 ans.

Une bonne nouvelle cependant est que le rapport fait mention de la Recovery Asset Team récemment formée, une branche de l'IC3 créée en février 2018. L'équipe a été très efficace notamment concernant la récupération des sommes perdues à causes d'e-mails piratés ayant mené à des virements ou à des achats de cartes prépayées. Depuis sa création, l'équipe a pu récupérer plus de 171 millions d'euros de fonds détournés, soit 75 % de l'argent perdu à cause des cybercrimes en 2018.

Le FBI remarque dans son rapport que « Les meilleurs conseils de prévention incluent de mettre régulièrement à jour le matériel et les logiciels et de les protéger avec des logiciels antivirus et des mots de passe forts. »

Les employés de la génération Y reconnaissent prendre des risques de sécurité

Selon un nouveau rapport sur les employés de bureau et la cybersécurité, les employés de la génération Y sont 3 fois plus enclins que les baby-boomers à télécharger des informations sensibles et à partager des informations de cartes bancaires ou de mot de passe de l'entreprise via des applications de chat.

Le rapport, publié cette semaine par la plate-forme de collaboration sur cloud Symphony Communication Services, a partagé les résultats d'une enquête récente réalisée sur 1569 employés de bureau, la moitié travaillant au Royaume-Uni, l'autre moitié aux États-Unis. L'enquête visait à mesurer la croissance des plateformes de collaboration (Symphony, Slack, Skype, etc.) sur le lieu de travail ainsi que les comportements généraux des employés concernant celles-ci. Les données ont révélé un aperçu inattendu : une attitude étonnamment désinvolte vis-à-vis de la sécurité de l'entreprise.

Parmi les faits révélateurs :

  • 27 % des employés admettent ne pas être au courant des directives informatiques de leurs employeurs
  • Un sur quatre admet utiliser son e-mail personnel dans un cadre professionnel.
  • Un sur trois admet utiliser son appareil personnel pour le travail.

Le rapport démontre que les employés issus de la génération Y est le groupe qui s'inquiète le moins à propos de la sécurité de l'entreprise. Comparée aux baby-boomers, la génération Y est deux fois plus susceptible d'utiliser une application de communication non approuvée par le service informatique, de partager les informations confidentielles via une application de chat, de parler en mal de leur chef via une application de chat, et de colporter des rumeurs à propos de leurs collègues.

Un expert Avast soutient que ce facteur humain peut être le point faible dans la cybersécurité d'une entreprise. « La grande majorité des fuites de données qui ont lieu au sein des entreprises naissent au niveau du maillon faible de la chaîne : les employés, » affirme Luis Corrons, expert de la sécurité chez Avast.  « Les cybercriminels en sont conscients et profitent des faiblesses existantes, telles que les personnes ignorant les pratiques de sécurité ou utilisant des appareils non sécurisés. » Les employeurs doivent prendre en compte ce fait afin de sécuriser leurs systèmes.

Un ancien héros contre le cybercrime reconnaît avoir créé des logiciels malveillants

Marcus Hutchins, le chercheur de cybersécurité britannique ayant aidé à arrêter la variante WannaCrypt du ransomware WannaCry en 2017, a plaidé coupable cette semaine à des charges l'accusant d'avoir écrit des logiciels malveillants.

Marcus Hutchins est, entre autres, un analyste de logiciels malveillants publiant des matériaux éducatifs en ligne, ayant étudié et accidentellement vaincu WannaCrypt il y a deux ans, ce qui lui a valu d'être accueilli en héros pour avoir mis fin à la menace globale.

Quelques mois plus tard, il a été arrêté à Las Vegas pour avoir créé des logiciels malveillants avec pour intention de les vendre. L'accusation était qu'il avait créé le logiciel malveillant Kronos, un cheval de Troie bancaire conçu pour voler les informations d'authentification et autres données des réseaux bancaires et configuré pour cibler les systèmes bancaires dans un certain nombre de pays dont le Canada, le Royaume-Uni, la France et l'Allemagne, tout en sachant qu'un complice le vendrait en ligne. Marcus Hutchins a été appréhendé juste après avoir terminé une série de conférences sur la cybersécurité. Il a finalement été mis en examen sur six chefs d'accusations.

Le cas a avancé cette semaine après que Marcus Hutchins ait plaidé coupable à deux des chefs d'accusations. Il a expliqué dans une déclaration publique :

Comme vous le savez peut-être, j'ai plaidé coupable à deux chefs d'accusation concernant l'écriture de logiciels malveillants dans les années précédent ma carrière dans le domaine de la sécurité. Je regrette ces actions et j'accepte l'entière responsabilité de mes erreurs. En gagnant en maturité, j'ai depuis mis à profit les mêmes compétences que j'ai utilisées à mauvais escient il y a quelques années à des fins constructives. Je continuerai à consacrer mon temps à assurer la sécurité des individus contre les logiciels malveillants.

En échange de son plaidoyer de culpabilité, le gouvernement des États-Unis abandonnera les accusations restantes. L'expert de la cybersécurité risque jusqu'à 5 ans de prison et 223 000 euros d'amende par chef d'accusation.

228 000 passeports danois contiennent des erreurs de données

Un quart de million de passeports danois ne savent peut-être pas faire la différence entre leur main droite et leur main gauche. Les passeports contiennent des micro-puces enregistrant les données biométriques de leur propriétaire. The Copenhagen Post rapporte que les passeports délivrés entre 2014 et 2017 ont été victimes d'une erreur de codage ayant inversé les données d'empreintes digitales de la main droite et de la main gauche de 228 000 citoyens. Kube Data est l'entreprise responsable de l'encodage des informations, et son PDG Jonathan Jorgensen minimise toute pensée de chaos dû aux erreurs, déclarant que la police nationale a accès à la clé de cryptage révélant l'information fautive. « Beaucoup de citoyens concernés ont probablement voyagé avec leur passeport sans aucun problème, » a ajouté Jonathan Jorgensen. Les autorités danoises débattent en ce moment des prochaines mesures à prendre et si de nouveaux passeports devront être délivrés aux 228 000 citoyens concernés.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.