Avec le plein essor des technologies digitales, c’est aussi la montée en puissance des activités cybercriminelles. À chaque fois que les entreprises ont recours aux moyens digitaux, cela donne des accès aux hackers de développer des techniques innovantes afin de prendre possession des données importantes. Les cas de cybercriminalité ne cessent de se multiplier et les organisations sont dans l’obligation de solliciter des services de cybersécurité pour éviter les pertes de données. Avec cet article, venez découvrir les faits incroyables sur la cybercriminalité.
1- La cybercriminalité inflige des pertes financières aux structures piratées
Un fait incroyable sur la cybercriminalité qu’il faut connaître est sa flexibilité à s’attaquer à une entreprise ou une organisation sur plusieurs fronts. Les conséquences s’étendent pour la plupart du temps sur le système de sécurité, le réseau ou bien même la structure tout entière.
Ces conséquences infligent des dommages financiers à l’organisation surtout si les cybercriminels parviennent à emporter des données. De plus, les dommages financiers sont évalués en fonction de la quantité ou de la sensibilité des informations piratées.
D’après le rapport récent traitant de la cybercriminalité, l’incidence financière d’un piratage dont la durée de vie dépasse 200 jours est estimée à 4,87 millions de dollars.
2- La méthode de cybercriminalité la plus répandue au monde
Selon les observateurs, il faut retenir que les courriels d’hameçonnage encore appelés les courriels de phishing constituent la méthode de piraterie la plus répandue au monde. Avec le temps, cette méthode s’est performée et paraît de plus en plus dangereuse.
La méthode consiste à créer de faux sites web ou de faux courriels ressemblant à des sites ou à des courriels authentiques afin d’obtenir des informations sensibles telles que les noms d’utilisateurs, les mots de passe et des renseignements relatifs aux cartes de crédit.
D’après le rapport mondial dénommé Phishing Benchmark Global Report, les chiffres font état du fait qu’un destinataire de courriel sur cinq est susceptible de rencontrer un lien malveillant. En outre, 3 milliards de courriels de phishing sont identifiés par jour et s’inscrivent dans le but d’hameçonner des informations de valeurs.
3- La cybercriminalité cible généralement les personnes nées autour des années 1980
Il y a un mythe qui dit souvent que les personnes âgées sont majoritairement les plus ciblées par les hackers. Selon le Norton Cybersecurity Insights Reports, les personnes nées autour des années 1980 ou au milieu des années 1990 sont plus susceptibles d’être sujettes au cyberpiratage.
Il faut préciser que 44 % de ces personnes sont piratées en communiquant leurs mots de passe qu’il s’agisse même des mots de passe basiques comme ceux des abonnements ménagers aux services télévisuels ou cinématographiques.
Cela va aussi jusqu’à la divulgation des mots de passe sensible comme ceux des comptes bancaires.
4- L’Indonésie et la cybercriminalité
D’après un récent rapport publié par Akamai Technologies, l’Indonésie est victime d’une montée en puissance des cas de cybercriminalité depuis l’année 2021. Le pays est désormais connu comme le premier en matière de cyberattaques.
Par ailleurs, d’autres sources mentionnent la Russie comme aussi un pays où l’activité cybercriminelle n’est pas négligeable. Il faut souligner que les Pays-Bas sont considérés comme une oasis de paix dans le secteur, car le pays enregistre très peu de cyberattaque selon les observateurs.
5- La lourde charge économique mondiale relative à la cybercriminalité
La charge économique mondiale liée au hacking est estimée à environ 3,9 millions de dollars. Cette charge est rédhibitoire pour bon nombre de sociétés que ce soit sur le plan financier ou sur celui de la renommée.
Le risque est plus grand lorsqu’il s’agit surtout du secteur public où la charge est nettement grande, en moyenne la piraterie dans une compagnie boursière pourrait coûter 116 millions de dollars.
6- Les cyberattaques à caractère financier sont les plus répandues au monde
Ces dernières années, les risques de cybercriminalité visant le système financier augmentent considérablement et ceci a été décelé parce que les cybermenaces deviennent de plus en plus légions.
Il est estimé que près de 52 millions de données ont été victimes durant l’année 2022 de tentatives d’intrusion. Parmi ces menaces, la majorité avait des objectifs clairement financiers.
Les investigations menées en la matière expriment que les cyberattaques sont sponsorisées par des États et ciblent les organisations financières. Ces cyberattaques sont de plus en plus fréquentes nombreuses, ingénieuses et dévastatrices.
7- Les problèmes de piratage sont les plus fréquents que les autres formes de cyberattaques
Par jour, il est enregistré 560 000 cas de piratage. Ce qui fait qu’il constitue la forme de cyberattaque la plus utilisée par les cybercriminels.
Ces attaques ciblent des gouvernements, des entreprises et même des particuliers souvent par le biais des emails de phishing.
8- Les fichiers malveillants ont des extensions invisibles
Un fait incroyable sur la cybercriminalité est que les pirates développent des techniques innovantes pour échapper à la vue de tous les utilisateurs.
Les cybercriminels sont capables de renommer des fichiers authentiques et de se servir d’une charge utile malveillante conservée dans un fichier ressemblant à un journal d’erreurs.
De plus, les pirates emploient plusieurs astuces pour cacher la situation de l’attaque, notamment en dissimulant une attaque en cours par une tâche programmée qui existe déjà surtout en redéfinissant des dossiers légitimes et leur contenu utile.
9- Les utilisateurs se méfient des cyberattaques
Lorsqu’un utilisateur se connecte à une plateforme la plupart du temps il est invité à y laisser ses données personnelles.
Au cas où une cyberattaque se produirait, les données de l’utilisateur sont détruites, emportées ou même modifiées.
Ce fait oblige bon nombre d’utilisateurs à se méfier jusqu’à même délaisser certaines sociétés pour se protéger contre les cyberattaques.
10- Les plateformes Android sont les plus fragiles aux cyberattaques
En matière de cyberattaques, les plateformes Android sont des proies faciles. Afin de savoir comment ces cyberattaques pourraient affecter vos données, il suffira de se renseigner sur les certifications de sécurité.
En effet, un smartphone peut être sujet à des virus et à la cybercriminalité s’il télécharge des applications provenant des sources non fiables. Les accès d’applications peuvent servir de cheval de Troie aux criminels pour piller des informations.
Les criminels en procédant ainsi peuvent réussir à pirater des accès de paiement mobile et détourner aisément des paiements effectués par d’innocents utilisateurs.
11- Les cybercriminels font partie des criminels les plus recherchés au monde
Selon les faits et les chiffres rendus publics sur la cybercriminalité en 2016, environ 19 cybercriminels étaient inscrits sur la liste des criminels recherchés par le Federal Bureau of Investigation (FBI).
Le bureau mentionne aussi que chacun de ces cybercriminels avait extorqué près de 100 millions de dollars chez les utilisateurs. Par ailleurs en 2018, ce chiffre est passé à 41 et sur la liste on peut remarquer notamment le cas de l’affaire Jabberzeus.
En effet, il s’agit là d’un groupe de hackers intervenant dans une société de racket et d’un dispositif qui installait sur les ordinateurs des victimes un logiciel dénommé Zeus sans l’avis de ces dernières.
En réalité, ce groupe de hackers à travers ce dispositif et le logiciel Zeus arrivait à récupérer des mots de passe, des identités et numéros de comptes bancaires, des Personal Identification Number (PIN) puis bien d’autres données confidentielles pour avoir accès aux comptes financiers.
12- Le virus informatique le plus coûteux de toute l’histoire de la cybercriminalité
MyDoom puisque c’est de lui qu’il s’agit est très connu du paysage digital mondial. Dans toute l’histoire de la cybercriminalité jusque-là, il est le virus le plus coûteux au monde. Les dommages financiers qu’il a engendrés sont estimés à environ 38 milliards de dollars.
À en croire les faits relatés à ce propos, il a été identifié pour la première fois en 2014. En dehors du fait qu’il soit le virus le plus coûteux, il est considéré aussi comme le virus détenant le plus grand record en matière de vitesse de diffusion.
Par ailleurs, il a été transmis par le biais d’un spam et a engendré par la suite de nombreuses complications. MyDoom a permis à son créateur même à distance de prendre contrôle des ordinateurs infectés.
13- La cybercriminalité et les médias sociaux notamment le cas de Facebook
L’un des sujets relatifs aux brèches de piraterie informatique via les réseaux sociaux les plus discutés au monde concerne Facebook et Cambridge Analytica. D’après les chiffres divulgués, un abonné de réseaux sociaux sur dix a déjà été victime des affres de la cybercriminalité.
Les hackers pour s’attaquer aux médias sociaux utilisent souvent le link jacking, le life jacking ou encore le spam social et le phising qui sont très connus. La liste ne peut donc pas s’en arrêter là puisque chaque fois les pirates font preuve d’une ingéniosité significative.
En prenant par exemple Adobe Flash, il a été démontré qu’il possède bon nombre de vulnérabilités permettant aux cybercriminels de cibler les utilisateurs dans de nombreuses tâches.
Par le biais de ces failles dans leur système de sécurité, les hackers sont capables de s’introduire dans les ordinateurs avec des ransomwares (rançongiciel) se présentant sous des variantes telles que CTB-Locker, CryptoLocker et Teslacrypt.
14- La susceptibilité des ordinateurs aux cyberattaques et les kits d’exploitation
Les informations en matière de sécurité informatique estiment que près de 99 % des utilisateurs sont vulnérables aux cyberattaques grâce aux systèmes d’exploitation comme Oracle Java, Adobe Flash, Adobe et bien d’autres.
Ce chiffre est totalement incroyable et beaucoup se demanderont bien, mais pourquoi ? En effet, grâce à un seul clic effectué, tous ces kits d’exploitation peuvent facilement infecter la bannière publicitaire et permettre aux hackers d’avoir accès à l’appareil concerné.
15- Un grand nombre de cybercriminels sont des employés internes dans les sociétés ciblées
Un fait aussi incroyable sur la cybercriminalité rapporte que certains cybercrimes constituent des emplois au sein des compagnies touchées. Précisément, les chiffres prétendent que 59 % des travailleurs volent des informations quand ils sont renvoyés ou dès qu’ils démissionnent.
Les cybercriminels cachés dans l’ombre et inconnus ne sont pas les seuls dont il faut se méfier. Les cybermenaces internes existent aussi et constituent de grands problèmes. Parfois, ces menaces sont délibérées et les travailleurs ont pour motifs de nuire à la firme.
Il a été rapporté aussi des fois que ces menaces peuvent être accidentelles. Elles ont lieu souvent quand le travailleur donne par accident des données de l’entreprise notamment un mot de passe à une personne malveillante. Un peu plus loin, il peut s’agir aussi d’une divulgation d’informations sous menace.
16- La cybercriminalité est en quelque sorte un « business lucratif »
Ce fait incroyable sur la criminalité est tout de même aussi malheureux, car il mentionne que les cybercriminels gagnent des centaines de milliers de dollars par an. Cette réalité est tellement tangible à telle enseigne que le cybercriminel quelconque — bien qu’il ne gagne pas comme les cybercriminels affichés sur la liste du FBI — il arrive néanmoins à gagner sa vie.
Les faits vont jusqu’à estimer le revenu mensuel d’un cybercriminel moyen à 90 000 dollars par an. Ces chiffres sont complètement hallucinants et prouvent que la cybercriminalité est un « business lucratif ».
17- Des comptes des abonnés de Facebook ont été compromis
Au cours du mois de mai 2016, il a été remarqué que 600 000 comptes sur Facebook sont compromis par les cybercriminels chaque jour. En effet, le développement fulgurant des réseaux sociaux constitue une mine d’or pour les cybercriminels qui en profitent pour commettre leur forfait.
Les réseaux sociaux comptent plus d’un milliard d’utilisateurs à travers le monde. Du coup, les cybercriminels utilisent les chiffres et la confiance des utilisateurs à leur avantage. Les abonnés sur les réseaux sociaux font pleinement confiance à leurs amis en ligne.
Ainsi les pirates utilisent de faux boutons « J’aime » de Facebook, des spams et bien d’autres astuces pour pousser les abonnés à télécharger des contenus malveillants.
18- Les employés des compagnies et les mauvaises pratiques en matière de cybersécurité
De temps en temps, il est mentionné dans les rapports de cybersécurité que les employés sont généralement responsables des pratiques qui favorisent les cyberattaques. En effet, ces pratiques deviennent graves lorsque les employés utilisent des appareils de l’entreprise.
D’après le blogue Optus Business Insights, les agents chargés de sécurité informatique remarquent que les travailleurs développent simplement de mauvais choix sur le plan de la sécurité. Ainsi 43 % des employés donnent des mots de passe à leurs collègues.
Une proportion de 69 % ne se déconnecte pas après avoir utilisé l’ordinateur. Enfin, 53 % des employés se connectent à des réseaux WiFi non sécurisés. Ces mauvaises pratiques constituent des dangers pour les employés eux-mêmes ainsi que pour toute la boîte qui les emploie.
Il est donc très fondamental de rappeler aux travailleurs les bonnes pratiques en matière de cybersécurité pour prévenir de potentielles attaques de ransomware ou d’autres cybercrimes.
19- La cybercriminalité élargit le manque de travailleurs de cybersécurité depuis 2021
Depuis près d’une décennie, la cybercriminalité a accentué le manque de main-d’œuvre dans le secteur de la cybersécurité. Cette augmentation s’est aggravée en 2021 puisque les estimations prétendaient qu’il y avait 3,5 millions d’emplois non occupés dans le secteur.
Puis ceci à cause de la montée en puissance de la cybercriminalité. Ce qui ne va pas s’arrêter là, car plus croissant sera le nombre d’utilisateurs et plus les exigences en matière de sécurité informatique s’intensifieront.
20- Les sociétés de soins de santé sont les plus ciblées par les cybercriminels
Ce fait sur la cybercriminalité est totalement incroyable et très surprenant. Il a été révélé que les organisations de soins de santé sont les plus ciblées par la cybercriminalité. Beaucoup se demandent déjà, mais pour quelle raison !
Ainsi d’après le Darkreading.com, il existe plusieurs raisons qui font que le domaine des soins de santé constitue le plus ciblé par les cybercriminels. La première raison concerne le fait que depuis longtemps les industries de santé ont manqué de cybersécurité.
De plus, ces structures utilisent aussi des systèmes d’exploitation et de vieux navigateurs internet, ce qui ajoute des failles supplémentaires.
Enfin, il y a aussi une grande raison qui est le fait que les organisations de santé et les hôpitaux conservent des quantités significatives de données personnelles telles que les dossiers des patients. Ces informations personnelles paraissent très lucratives pour les pirates.
21- Les ransomwares et les dommages inestimables causés dans le monde
Les dégâts causés par les ransomwares sont onéreux et ne cessent de grimper depuis 2015. Les tendances parlent du fait qu’en 2017, ces dégâts ont été multipliés par 15 et les estimations tournaient autour de 5 milliards de dollars à l’échelle mondiale.
De plus, le chiffre ne fait que s’empirer encore que beaucoup de pays débloquent des financements astronomiques pour lutter contre le phénomène.
Le problème réside dans le fait qu’à chaque fois que les compagnies et les particuliers utiliseront les technologies de l’information et l’internet pour conserver des données, le risque de cyberattaques ne fera que s’aggraver.
Par ailleurs, le Canada affiche son engagement à prévenir et à éradiquer la cybercriminalité. Ainsi, depuis 2010 le pays dépense 245 millions de dollars en matière de cybersécurité.
La France durant l’échéance 2021-2022 a conduit sa volonté d’en finir avec la cybercriminalité avec un budget estimé à 136 millions d’euros. Elle a mentionné le recrutement de plus de mille « cyber-patrouilleurs » jusqu’à l’horizon 2023.
22- Les fonds perdus par les compagnies à cause des cyberattaques
Il a été révélé que les entreprises paient de lourdes sommes dans le cadre des cyberattaques. D’ailleurs, les sociétés ont connu une élévation de 176 % du nombre de cyberattaques. Ainsi, une proportion évaluée à 68 % des paiements n’a jamais été récupérée.
Les pionniers de la cybersécurité proposent à ces entreprises une lutte axée sur deux grands piliers. Premièrement, la défense par le renforcement du système de sécurité. Puis la protection des données contre toute divulgation ou tout vol par les hackers.
23- Les menaces de cyberattaque les plus fréquentes dans le domaine des finances
La cybercriminalité avec le temps a développé de nombreuses stratégies dans sa sale besogne. Elle va jusqu’à spécialiser des types de menaces précises à des domaines d’activités données. Ainsi, dans le domaine des finances, on parle de plus en plus du vol d’identités ou de justificatifs d’identités.
Ensuite, d’escroquerie par le biais d’hameçonnage, de manipulation des informations volées et enfin de ransomware. Observant tout ceci, une bonne tranche de l’opinion publique à travers le monde se demande ce qu’il allait se passer sans la cybersécurité.
Et pour répondre à cette interrogation, il suffit justement de voir l’étendue des dommages causés par la cybercriminalité. Ainsi, on pourrait remarquer que si les entreprises, les pouvoirs publics et les utilisateurs individuels n’adoptent pas la cybersécurité on assisterait à des pertes inestimables de ressources financières.
24- La cyberattaque par manipulation psychologique des victimes
Les cybercriminels parviennent aisément à faire craquer les travailleurs des entreprises en les manipulant psychologiquement. Les hackers orientent l’attaque précisément pour soutirer des informations confidentielles aux employés le plus souvent, c’est justement pour obtenir l’information ou carrément pour avoir accès au système.
L’exemple très connu est le cas d’un vaste réseau international de cybercriminels qui a opéré en Europe de l’Est. Le réseau est parvenu à s’emparer de 1 milliard de dollars auprès de 100 différentes banques sur une durée de 2 ans.
Leur stratégie était basée sur l’utilisation des emails de spear-phishing et ciblait les travailleurs de ces banques.
25- Le hacktivisme favorise la multiplication de cyberattaques
Le hacktivisme ou cyberactivisme nourrit la moitié des cyberattaques perpétrées à travers le monde. Ce terme est employé pour faire cas de l’usage subversif des appareils et de leur réseau.
Et pour pouvoir voler les informations, les hacktivistes se servent du mirroring des sites web, du code, du blogging anonyme et du geo-bombing.
26- Le nombre de cyberattaques recensé en temps réel
Un fait incroyable sur la cybercriminalité concerne le nombre d’attaques identifié aux États-Unis en temps réel. C’est précisément la Marine qui chaque année essuie environ 110 000 cyberattaques.
27- La cybercriminalité utilisée comme une arme numérique par certains gouvernements dans le monde
Un nombre non négligeable de malwares gouvernementaux ont été identifiés dans l’histoire de la cybercriminalité. Cependant, l’identification de leur origine n’est pas chose facile vu que jusque-là leur provenance demeure inconnue.
L’un des exemples les plus marquants est la fuite de l’exploit EternalBlue de la National Security Agency (NSA) ce qui a fini par entraîner l’expansion de WannaCry. Cette expansion est connue comme l’une des plus graves attaques historiques de ransomware.
Il faut donc retenir à la suite de tout ceci que les gouvernements des pays à travers le monde entier mettent en place des stratégies de piratage ingénieuses et innovantes puis les emploient en guise d’armes numériques.
28- La montée en puissance de la cybercriminalité et le doute plané sur la cybersécurité
Compte tenu du nombre incroyable de cyberattaques ainsi que de leur caractère toujours innovant pour échapper au contrôle et à la vigilance des utilisateurs, beaucoup doutent de la fonctionnalité de la cybersécurité. Ils vont jusqu’à se demander ce que protège finalement la cybersécurité. En réalité, la cybersécurité a pour but de protéger les systèmes d’exploitation, le réseau ainsi que les programmes de tâches contre les intrusions criminelles. Elle parvient à cet objectif en s’appuyant sur le fait que la cyberattaque tente de changer, de détruire et d’accéder aux données des utilisateurs.
