Le rapport attribue notamment cette croissance à la facilité de s’engager dans la cybercriminalité – le volume de centres de cybercriminalité connaît une importante croissance, à l’adoption rapide des nouvelles technologies par les cybercriminels, ainsi qu’à la sophistication financière croissante des plus aguerris d’entre eux.

« Le monde numérique a transformé presque tous les aspects de nos vies. Il en va de même pour en matière de criminalité, aujourd’hui, le cybercrime est moins risqué, plus rentable et plus facile que jamais », déclare Steve Grobman, Chief Technology Officer - McAfee.

« En matière de ransomwares, les cybercriminels peuvent externaliser une grande partie de leur travail à des tiers compétents. Les fournisseurs de ‘Ransomware-as-a-service’ adaptent désormais l’automatisation pour exécuter leurs attaques et cibler des millions de systèmes. C’est sans compter les cryptomonnaies qui offrent désormais un moyen de monétisation rapide pour un risque moindre. Le chiffre de $600 milliards de perte liées à la cybercriminalité reflète bien la manière dont la technologie a transformé l’économie du crime en ligne. »

Selon le rapport, les banques demeurent une cible préférée des cybercriminels, et les États représentent la source la plus dangereuse en termes de cybercriminalité. La Russie, la Corée du Nord et l’Iran sont les plus actifs en matière de piratage des institutions financières, tandis que la Chine est la plus active dans le cyber-espionnage.

« Notre recherche a démontré que la Russie dispose d’une longueur d’avance dans le domaine de la cybercriminalité, reflétant les compétences de sa communauté de hackers et son mépris pour l’application des lois occidentales », explique James Lewis, Vice-Président du CSIS.

« La Corée du Nord est en seconde position, elle utilise le vol de cryptomonnaies pour aider à financer son régime. Nous observons aujourd’hui un nombre grandissant de centres de cybercrime, non seulement en Corée du Nord mais aussi au Brésil, en Inde ou encore au Vietnam. »

Au sein des différents pays où le cybercrime a été mesuré (Amérique du Nord, Europe, Asie centrale, Asie de l’Est et du Pacifique, Asie du Sud, Amérique latine, Caraïbes, Afrique subsaharienne, Moyen-Orient et Afrique du Nord), les pertes sont, sans surprise, les plus importantes dans les pays riches. Cependant, les nations enregistrant les plus grandes pertes (en pourcentage de leur revenu national) sont celles de niveau intermédiaire, c’est-à-dire qui sont numérisées mais pas encore pleinement équipées en matière de solutions de cybersécurité.

Le rapport contient également certaines recommandations sur la manière de gérer la cybercriminalité, via notamment :
• La mise en œuvre uniforme des mesures de sécurité de base et l’investissement dans les technologies défensives,
• Une coopération accrue entre les organismes internationaux d’application des lois,
• L’amélioration de la collecte de données par les autorités nationales,
• Une plus grande normalisation et coordination des exigences en matière de cybersécurité,
• Des progrès sur la Convention de Budapest, traité officiel sur la cybercriminalité,
• La pression internationale sur les « sanctuaires » publics pour le cybercrime.

Méthodologie

Le rapport n’a pas tenté de mesurer le coût de toutes les activités malveillantes sur Internet, se concentrant plutôt sur les criminels qui accèdent illégalement à l’ordinateur ou au réseau de leur victime. Les éléments de la cybercriminalité identifiés par les auteurs comprennent :
• La perte de propriété intellectuelle et d’informations confidentielles,
• La fraude en ligne et les crimes financiers, souvent suite à un vol d’informations personnelles identifiables,
• La manipulation financière envers les sociétés cotées en Bourse,
• Les coûts d’opportunité, y compris la perturbation de la production ou des services ainsi que la perte de confiance dans les activités en ligne,
• Le coût de la sécurisation des réseaux, de l’achat de la cyber-assurance et des frais de récupération de données après une cyberattaque,
• Les dommages à la réputation et au risque de responsabilité pour l’entreprise concernée et sa marque.

Pour aider à évaluer le coût des cyber-activités malveillantes, les auteurs ont examiné d’autres types de crimes pour lesquels il existe des estimations, notamment la piraterie maritime, le vol et la criminalité transnationale. Ils notent que les données sur la cybercriminalité restent insuffisantes en raison de la sous-déclaration et du laxisme de la plupart des gouvernements mondiaux pour collecter des données relatives à la cybercriminalité.