IOCTA 2018 : quelles sont les menaces cyber en Europe ?

 

Europol a présenté fin 2018 son dernier rapport sur la cybercriminalité : l’usage de rançongiciels est en progrès, de même que l’emploi des techniques de cryptomining, l'acquisition illégale de données et les attaques par déni de service. L’emploi des chevaux de Troie est en recul, mais le volume de matériel pédophile en ligne augmente.

 

EUROPOL IBS

© EUROPOL


Rançongiciels, cryptomining et malwares : le tiercé gagnant

D’après IOCTA, les rançongiciels (Ransomware) ont poursuivi leur propagation. Les attaques de WannaCry et NotPetya ont mis en évidence, en 2017, la gravité de cette menace. 300.000 victimes ont été recensées pour ces deux attaques dans plus de 150 pays. WannaCry a causé à lui seul quatre milliards de dollars de dommage.

Quant à l’usage des chevaux de Troie, leur emploi est en diminution, un cinquième des Etats membres ayant été touchés contre un tiers précédemment.

D’après le rapport d’Europol, le cryptomining pourrait dépasser les ransomwares du point de vue des revenus générés. Ce procédé permet d’obtenir des gains financiers substantiels à travers l’usage intempestif du navigateur des victimes : l’usage de codes malveillants détournent la puissance de traitement d’un ordinateur, à l’insu de son propriétaire, de manière à générer de la cryptomonnaie. Ce type de procédé, très discret, suscite l’intérêt des cyberdélinquants, les risques pris étant faibles et le prix des cyber-devises élevé.

Quant aux malwares qui se propagent via les smartphones, ils sont considérés par Europol comme une menace à venir. Pour l’instant, ils sont concentrés essentiellement hors d’Europe. Avec le succès des services financiers sur smartphone, une recrudescence de ce type de malware est attendue.

 

Acquisition illégale de données et attaques par déni de service en hausse

L'acquisition illégale de données prend de l’ampleur aux yeux d’Europol. Ainsi, Equifax - société d’analyse financière et de risques dans le domaine des crédits – a annoncé en septembre 2017 avoir été victime d’une cyberattaque massive, les délinquants ayant fait main basse sur les données de 145,5 millions de consommateurs.

Les attaques par déni de service (DDoS) se poursuivent, notamment dans le secteur financier. L’agence européenne de sécurité des réseaux (ENISA) précise qu’un tiers des établissements ont été confrontés en 2017 à une attaque DDoS, contre 17% en 2016. Ces attaques sont menées à des fins diverses et variées : lucratives, mais aussi politiques, idéologiques, voire malveillantes.

 

Le volume de matériel pédophile largement disponible

Le volume des photos et vidéos de type pédophile échangées dans le cadre des plates-formes P2P s’accroît au fil du temps. Une partie se retrouve sur le Darknet. Cette augmentation s’explique de différentes manières : performance des outils de détection, expansion d'Internet et multiplication de l’offre concernant les plates-formes et les services disponibles, possibilité d'anonymat en ligne, recours aisé aux outils de cryptage et utilisation plus fréquente du Darknet pour l’échange de matériel pédophile. L’absence de sensibilisation des enfants (et de leurs parents) quant à la diffusion des photos et vidéos qu’ils réalisent eux-mêmes, est aussi à l’origine d’une plus grande disponibilité de ce matériel en ligne.

Pour sa part, la technique dite du skimming (l'écrémage), c’est-à-dire le piratage de cartes bancaires, à l'aide d'un lecteur spécifique aux distributeurs d’argent, tend à devenir un grand classique de la cybercriminalité. Europol note à ce propos un recours régulier à ce type de pratique depuis plusieurs années, notamment par des groupes criminels en provenance des pays de l’Est de l’Europe ainsi que de la région des Balkans. Les criminels sévissent sur les lieux touristiques, lorsque les clients suppriment temporairement les mesures de géoblocage pour réaliser des retraits d’argent à l’étranger.

La fraude au péage tend à se multiplier. Les groupes criminels ont recours notamment à des cartes de carburant contrefaites pour réaliser des fraudes aux systèmes de péage automatique.

 

Le rôle des crypto-monnaies dans les trafics criminels

Un précédent rapport d’Europol avait mis en évidence l’emploi des crypto-monnaies notamment sur les sites de commerce en ligne. En 2016, 650 crypto-monnaies avaient été répertoriées. En deux ans, ce nombre a augmenté d’environ 250%, pour atteindre le chiffre de 1.600.

A la suite de la généralisation et de la hausse récente de la valeur des crypto-monnaies, les utilisateurs sont désormais sujets à des attaques semblables à celles ciblant les instruments financiers traditionnels. Par exemple, les cybercriminels ont recours au phishing pour s’approprier les identifiants de connexion de la victime en vue d’accéder à leurs comptes en ligne. Des logiciels malveillants sont propagés pour s’approprier le contenu des portefeuilles électroniques de cryptomonnaies.

En outre, l'ingénierie sociale est un phénomène en pleine croissance. Il s’agit d’une technique destinée à tromper la vigilance de personnes de manière à contourner des dispositifs de sécurité (par exemple, l’envoi de mails destinés à abuser de la confiance, de l’ignorance ou de la crédulité des utilisateurs) reste largement utilisée. C’est le cas notamment du phishing via emails, du vishing (via téléphone) et smishing (via SMS). Cela étant, le phishing (hameçonnage) reste la principale pratique employée dans les attaques d'ingénierie sociale. Le secteur financier est particulièrement visé. Sont ciblés non seulement le personnel des établissements financiers, mais aussi les clients. Les criminels s’efforcent de capter leurs identifiants ou leurs données personnelles.

Les fraudeurs sont essentiellement issus de l’Afrique de l’Ouest. Ils ont néanmoins recours à des techniques de fraude plus sophistiquées, comme le détournement des courriers électroniques professionnels. En outre, si les arnaques traditionnelles d’ingénierie sociale illustrent toujours les cyberattaques en provenance de cette région, l’ingénierie sociale tend désormais à être combinée à des attaques plus techniques impliquant des logiciels malveillants.

 

Dans les profondeurs du Darknet…

Le commerce illicite reste toujours aussi florissant. Si les principaux marchés du Darknet (AlphaBay, Hansa et RAMP) sont éliminés, d’autres structures apparaissent. Ces marchés criminels en ligne continuent à se développer, notamment ceux à destination de groupes linguistiques particuliers ou de nationalités spécifiques.

Parmi les produits illicites proposés, la drogue est l’article le plus échangé. Le commerce de stupéfiants constitue d’ailleurs la priorité des services répressifs et le nombre d’enquêtes liées au Darknet est en augmentation.

 

Pierre BERTHELET

Docteur en droit public (France), Postdoctorat à l'Université Laval – Québec

Auteur du site Sécurité intérieure

 

Source: secunews.be ©

 

A propos

IBS existe depuis plus de 30 ans. La société fut fondée dans le souci d'apporter à ses clients une sécurité optimale.

Avec de nombreux collaborateurs et installations à travers tout le territoire national, IBS est un des principaux acteurs sur le marché belge en matière de sécurité.

N° d’entreprise : BE 0426.405.367
N° du ministère de l’intérieur : 20046630
N° agréation incert : A-0024b

Contact

Avenue Mercator 1

1300 Wavre

Téléphone: 0800 20 199

Email: info@ibs-security.be