L’IC3 du FBI a dressé son bilan 2022 des plaintes pour des faits de cybercriminalité

L’Internet Crime Complaint Center (IC3) du FBI a récemment publié son rapport d’activité pour 2022. Il révèle une légère baisse du nombre de plaintes enregistrées pour des faits de cybercriminalité : 800 944 en 2022, contre 847 376 en 2021. Il s’agit d’ailleurs plutôt d’une stagnation sur 3 ans, 791 790 plaintes ayant été enregistrées en 2020.

En revanche, le préjudice financier total de ces plaintes a connu un nouveau bond. Il atteint 10,3 milliards de dollars en 2022, contre 6,9 milliards en 2021, et 4,2 milliards en 2020. Soit une moyenne de 12 869 dollars par plainte en 2022, contre 8 146 en 2021 et 5 309 en 2020.

La fraude à l’investissement est le premier moteur de cette hausse, avec un préjudice total plus que doublé, passant de 1,45 milliards de dollars en 2021 à 3,31 milliards en 2022. Elle devient ainsi le genre de cyberattaque ayant rapporté le plus aux cybercriminels en 2022 aux États-Unis.

À la deuxième place, le BEC (Business Email Compromise, ou « compromission de la messagerie en entreprise ») est passé, entre 2021 et 2022, de 2,39 milliards à 2,74 milliards de dollars de préjudice. Les arnaques au support technique complètent le podium des cyberattaques les plus rémunératrices (807 millions de dollars en 2022 contre 348 millions en 2021).

Le phishing, avec plus de 300 000 plaintes, mène toujours la danse, suivi par les fuites de données personnelles (58 859 plaintes). Les rançongiciels sont en revanche sous-représentés, avec seulement 2 385 plaintes et 34 millions de dollars de préjudice.

Cette somme est « artificiellement » basse, lit-on dans le rapport, car elle ne prend en compte que les rançons déclarées à l’IC3. Ce total n’inclut donc ni les pertes induites par les conséquences de l’attaque, ni les rançons déclarées directement au FBI, ni les rançons versées mais non déclarées.

En revanche, la liste des gangs de rançongiciel responsables de ces attaques dessine un paysage réaliste de la cybercriminalité. Trois groupes se distinguent en effet : LockBit (impliqué dans 149 incidents), ALPHV/BlackCat (114 incidents) et Hive (87 incidents).

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.