Les Américains ont perdu 10,3 milliards de dollars à cause des escroqueries sur Internet en 2022, selon le FBI

Les Américains ont perdu 10,3 milliards de dollars à cause d’une grande variété d’escroqueries sur Internet l’année dernière, selon un rapport du FBI publié ce mois-ci.

Les pertes ont été les plus élevées depuis cinq ans, selon le rapport annuel du FBI. Le Centre de plaintes contre la criminalité sur Internet (IC3) du bureau a déposé plus de 2 000 plaintes par jour.

Les crimes les plus signalés étaient les expéditions de phishing, avec 300 497 victimes signalant plus de 52 millions de dollars de pertes en 2022, selon le bureau. Le phishing, défini comme « l’utilisation d’e-mails, de messages texte et d’appels téléphoniques non sollicités provenant prétendument d’une entreprise légitime demandant des informations d’identification personnelles, financières et/ou de connexion », est souvent couronné de succès car les e-mails de phishing ressemblent souvent à ceux provenant de personnes que les victimes connaissent personnellement, les incitant à cliquer sur des liens non sécurisés.

Les violations de données et les escroqueries pour non-paiement étaient les deuxièmes escroqueries sur Internet les plus courantes en 2022, faisant respectivement 58 859 et 51 679 victimes, selon le rapport.

Les ransomwares, un type de cyber-intrusion qui verrouille les données d’un appareil jusqu’à ce qu’une rançon soit payée, sont particulièrement préoccupants pour les professionnels de la cybersécurité en raison de la sous-déclaration des attaques de ransomwares par les victimes. En 2022, le FBI « a reçu 2 385 plaintes identifiées comme étant des ransomwares, avec des pertes ajustées de plus de 34,3 millions de dollars », selon le rapport.

« L’IC3 a constaté une augmentation des tactiques d’extorsion supplémentaires utilisées pour faciliter les ransomwares. Les acteurs de la menace font pression sur les victimes pour qu’elles paient en menaçant de publier les données volées si elles ne paient pas la rançon », prévient l’IC3.

Le secteur de loin le plus ciblé par les attaques de ransomwares était le secteur de la santé, suivi par le secteur manufacturier critique et le gouvernement.

« Le FBI n’encourage pas le paiement de rançons aux acteurs criminels », indique le rapport. « Le paiement d’une rançon peut encourager les adversaires à cibler d’autres organisations, encourager d’autres acteurs criminels à se lancer dans la distribution de ransomwares et/ou financer des activités illicites. Payer la rançon ne garantit pas non plus que les fichiers des victimes seront récupérés. »

Plus tôt cette année, le ministère de la Justice a démantelé un gang de ransomwares appelé HIVE, responsable de 87 incidents ciblant des infrastructures critiques, indique le rapport.

Les escroqueries aux centres d’appels, qui proviennent principalement d’Inde, sont responsables de plus d’un milliard de dollars de pertes pour les victimes.

« Les centres d’appels ciblent majoritairement les personnes âgées, avec des effets dévastateurs », indique le rapport. « Près de la moitié des victimes déclarent avoir plus de 60 ans (46 %) et subissent 69 % des pertes (plus de 724 millions de dollars). »

Au total, les personnes âgées ont perdu 3,1 milliards de dollars à cause des escroqueries sur Internet en 2022, soit le chiffre le plus élevé parmi tous les groupes d’âge.

Le FBI a un taux de réussite de 73 % pour récupérer les fonds des victimes, selon le rapport.