Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le panorama de www.cybermalveillance.gouv.fr : Les pirates font feu de tout bois !

mars 2024 par Marc Jacob

Le GIP Acyma a présenté son panorama 2023 des cybermenaces qui montrent une stagnation des consultations du site entre 2022 et 2023. Par contre, les pirates vont vers toujours plus d’industrialisation de leurs actions malveillantes. On peut dire qu’en 2023 les pirates ont fait feu de tout bois ce qui n’augure rien de bon pour 2024….

Vincent Strubel, Président du GIP Acyma a expliqué en préambule qu’il a enchainé deux exercices complémentaires entre le panorama de la menace de l’ANSSI et celui de www.cybermalveillance.gouv.fr qui proposent les mêmes constats mais dans des champs différents : c’est-à-dire une menace qui se maintient sur un niveau élevé. Il a insisté sur le fait que les agents du GIP Acyma font au quotidien un travail formidable. En matière de menaces 2024 va être une année important surtout avec les JO s’est-il inquiété. De plus 2024 le GIP Acyma va avoir 7 ans et ainsi atteindre son âge de raison. Tout ceci ne fait que conforter le rôle d’Acyma qui permet de mettre en relation les victimes avec les aidants c’est pour cela que le site www.cybermalveillance.gouv.fr doit être la porte d’entrée de toutes les victimes particuliers, TPE, PME, collectivités locales...

Puis Jérôme Notin, le Directeur général a présenté le rapport d’activité de 2023 du GIP Acyma. Les missions du GIP Acyma sont en premier lieu l’assistance aux victimes. Le site permet aux victimes dans le cas où elles savent qualifier la menace de trouver les informations grâce à des mots clé nécessaires. Dans c le cas contraire de trouver aussi d’obtenir des informations sur une attaque avérée.
De plus le GIP Acyma a créé un label avec l’Afnor et d’autres organisations … qui permet de qualifier les experts pour aider les particuliers les entreprises et les collectivités non couverte par l’ANSSI.

Le GIP Acyma produit aussi du contenu comme des alertes, mais aussi des conseils et des kit de sensibilisation qui sont tous en source ouverte.
En 2023 plusieurs nouveaux membres ont rejoint le GIE comme par exemple Nomios, BNP Paribas…
Le visitorat du site www.cybermalveillance.gouv.fr a été aussi important en 2023 qu’en 2022. Cette stagnation démontre un certain pallier qui devrait être franchi en fournissant au GIP Acyma plus de moyen...
Concernant le bilan de l’activité du GIP Acyma Jérome Notin rappelle qu’il y a eu 2346 personnes sensibilisées et 170 supports édités pour différents publics. En outre, il mentionne l’opération avec la SNCF pour faire de la sensibilisation du public dans des gares comme l’action menée à la gare de Lyon. Sans compter le partenariat conclut avec la CNIL et la MAIF pour produire des contenus. Des actions ont aussi été mené avec les Collectivités avec en autre une étude sur leur maturité face aux risques cyber. Ainsi, 25.000 collectivités ont été interrogées. En outre, le programme de e-sensibilisation « Sencyber » a été élaboré a destination de tous les agents de la fonction publique ainsi que « la mallette cyber » qui s’adresse au monde la médiation.
Pour les entreprises et les associations, une cartographie à date des prestataires de confiance en cyber a été diffusée : 200 ont été repérés et un nombre plus important de prestataire informatique pourrait monter en compétence.

Franck Gicquel, directeur commercial du GIP Acyma rappelle que www.cybermalveillance.gouv.fr été pilote du mois de la cybersécurité. Ce mois a permis de mobiliser plus largement. Ainsi 125 entités se sont mobilisées et 63 millions des Hashtags ont été publié. Un jeu concours autour de la cybersécurité a réuni plus de 10.000 participants. Une charte cyber pour les administrations, collectivités, entreprises a été publié. Cette charte en 8 points a été largement diffusé à cette occasion. Elle se prolonge aujourd’hui avec plus de 2.000 téléchargements.
A l’occasion du cybermoi/s, une action inédite conçue avec le Campus Cyber, la Fédération EBEN a réuni des dirigeants pour diffuser des contenus. Ainsi plus de 10.000 contenus sont été téléchargés. France2 a diffusé gratuitement des spots télé et Conso Mag a publié 4 numéros sur ce sujet.
En 2024 le collectif du cyber mois sera ouvert à plus d’entreprises, associations, collectivité pour qu’elles puissent y prendre part au Cybermoi/s a conclu Franck Gicquel.

En 2023 une multitude d’arnaques en nombre mais stable par rapport à 2022

Jean-Jacques Latour, expert de www.cybermalveillance.gouv.fr a présenté un état de la menace issu du champ de ses compétences du GIP Acyma.
Les consultations suite à des attaques, sont stables par rapport à 2022. L’indice de satisfaction est de presque 90% sur 10.000 personnes qui ont donné leur avis après consultation de l’outil de diagnostic. Très majoritairement se sont des particulier, puis les entreprises et els association enfin les collectivités. Pour les particulier sur l’année 2023, il y a plus 13% de demande suite principalement à du hameçonnage du piratage de compte et escroquerie à l’assistance technique. Il y a eu une légère baisse des problèmes de fuite de données mais en 2022, la CPAM et l’hôpital de Corbeille avait été piratés. Par contre, il faut s’attendre à un regain d’activité dans ce domaine suite au piratage des données de deux mutuelles.
Pour les entreprises association piratage de compte le plus important, puis phishing, et faux ordres de virement avec des fraudes aux RIB en utilisant des RIB falsifiés.
Les attaques sur les sites internet en défiguration DDOS, se maintiennent en 2023 au niveau de 2022.

Pour les collectivités elles viennent sur le site de www.cybermalveillance.gouv.fr le plus souvent suite au phishing, à des attaques en ransomwares et au piratage de compte. On voit aussi des attaques sur les sites internet. Les faux ordres de virement touche moins les collectivités ce qui normal du fait des procédures spécifiques aux collectivités pour effectuer des virements (avec le système de paiement Chorus).

Les contenus sur le phishing sur le site www.cybermalveillance.gouv.fr ont bénéficié de 1.3 millions de consultations. Les demandes d’assistance dans ce domaine sont majoritaires. Pour l’hameçonnage, des kits sont vendus sur le Darkweb permettant d’être mis en œuvre par des pirates avec peu de compétences techniques. Le phishing par SMS reste aussi une cible privilégié. Par ailleurs, le phsihing aux fausses amendes est de plus en plus important en 2023 et a pris le pas sur celui au label Critère. L’hameçonnage au QR Code a été vu sur les pare-brise des voitures ou des fausses amendes distribués dans des boites aux lettres, ou aussi sur les bornes de recharge. Toutes ces arnaques sont marginales par rapport à ceux sur les messages. Par contre ces arnaques avec des QR Code envoyé par mail ou SMS fonctionnent mal du fait de l’impossibilité de scanner les QR Codes.

Les escroqueries « coucou maman » qui sont apparues en Australie et aux Etats-Unis commencent à venir en France depuis la fin 2023. Hier par exemple plus de 500 consultations sur le site de www.cybermalveillance.gouv.fr sur ce sujet ont été dénombrés a-t-il constaté. Par contre en France la plus forte arnaque sur ce thème n’a pas dépassé les 5000€.
Le piratage de compte est toujours aussi important de même pour les faux conseillers bancaires, les opérateurs téléphoniques pour récupérer les codes de double authentifications, ainsi que pour les compte administratifs comme celui d’Ameli, piratage de comptes des Impôts pour faire de la substitution de récupération d’imports trop payer ou de remboursement des frais de maladie...

Il a constaté aussi des piratages de compte de réseaux sociaux avec chantage pour récupérer ces comptes avec des chantages pour quelques centaines d’euros à plusieurs milliers selon les cas et les nombres d’abonnés. Il a souligné que les plateformes de réseaux sociaux sont parfois peu réactives aux demandes de leurs abonnés.

La troisième menace principale sur les particuliers est l’arnaque au support technique. Les pirates utilisent des fenêtres qui s’ouvrent pour expliquer qu’il y a un problème sur l’ordinateur
Plus de 1.000 recherches d’assistance et 130.000 pages sur les articles sur le site ont été consultés sur ce sujet. Les modes opératoires sont de plus en plus agressives avec des arnaques au compte bancaire en faisant croire à la victime que son compte bancaire a été piraté. Ainsi l’attaquant demande à la victime de lui donner la main sur ces identifiant afin de se faire des virements sur le compte des pirates.

Jean-Jacques Latour mentionne aussi le cas des virus « divers » qui proviennent de logiciels malveillants uploader…, ils sont devenus un véritable business industrialisé avec des facilités d’installation par le pirate néophyte, des kits sont aussi loués. Il permette souvent le viol d’information pour dérober des mots de passe, les cookies de session,… les virus qui font de l’espionnage conjugal qui sont diffusée pour quelques dizaines ou centaine d’euros.
Les téléphones mobiles restant aussi une cible pour faire de la diffusion de SMS malveillance de masse.
Les escroquerie aux faux conseillers bancaire ont été en augmentation au vue des plus de 5000 informations consultées sur ce sujet. Les origines de cette arnaque sont principalement le phishing. Les montants de préjudice sont très importants à l’échelle des victimes de quelques milliers à plusieurs centaines de milliers d’euros avec parfois associé des vols de carte bancaires.
Enfin les arnaques aux faux supports techniques de carte bleue pour vider les comptes des victimes sont aussi en augmentation.
Les ransomware ont constitué 2782 demandes d’assistance en augmentation de 12% pour tous les publics. Les collectivités ont été particulièrement ciblées en 2023. Les cybercriminels ont créé des filiales et des sous-filiales pour lancer des attaques en ransomwares.

Les cybercriminels s’intéressent à l’IA pour faire plus vite, mieux et plus facilement par contre à ce jour, il est difficile d’attribuer une attaque directement à l’IA qui n’est qu’un outil en soit. Les attaques vont devenir plus sophistiquées, plus intenses mais à ce jour on ne peut pas directement des attaques à l’IA. En fait, il n’y a pas d’attaques différentes liées à l’IA par rapport aux menaces classiques. Il y a des tentatives d’escroquerie en utilisant l’IA en faisant par des deep-fake pornographiques ou plus sophistiquées. Il va falloir que l’on apprenne à mieux identifié les attaques qui utilisent l’IA.

Cybermalveillance.gouv.fr : les chiffres clés de la plateforme

En 2023, 3,7 millions visiteurs ont pu découvrir les 500 contenus disponibles sur Cybermalveillance.gouv.fr dont la fréquentation se stabilise.
En parallèle 280 000 demandes d’assistance ont été enregistrées via l’outil de diagnostic en ligne, avec une augmentation de +13 % pour les particuliers et +17 % de la part des collectivités.

Cybermalveillance.gouv.fr : les grandes tendances de la menace
L’hameçonnage (phishing en anglais) reste la principale menace pour toutes les catégories de publics en 2023, avec près de 1,5 million de consultations des contenus sur les principales formes d’hameçonnage. Ce sont ainsi plus 50 000 particuliers et professionnels qui ont recherché une assistance sur cette menace qui se diversifie et se sophistique.
Déjà identifiées en 2022, les escroqueries au faux conseiller bancaire sont le phénomène de 2023 (+78% vs 2022) avec 80 000 consultations de l’article en ligne.
Autre menace majeure, le piratage de compte prend la deuxième place toutes catégories de publics confondus, avec des conséquences pouvant mener à l’usurpation d’identitéavec un préjudice financier.
En outre, avec 2 782 demandes d’assistance, les attaques par rançongiciel ont atteint un niveau record depuis 4 ans, tous publics confondus (+12%).
L’arnaque au faux support technique, quant à elle, repose sur un mode opératoire toujours plus agressif et suscite 140 000 consultations de l’article sur le sujet.
Enfin, les programmes malveillants (virus) font un retour en force et se positionnent à la 4e place des causes principales de demandes d’assistance chez les particuliers.

Top 3 des formes de hameçonnage (contenus les plus consultés)
1. Infraction routière (amende/ANTAI) – 284 374 consultations
2. Infraction pédopornographie – 230 373 consultations
3. Faux support technique – 146 624 consultations

« En 2023, Cybermalveillance.gouv.fr a considérablement enrichi sa plateforme avec de nouvelles ressources et services qui font de notre dispositif national le plus grand producteur de contenus cyber tous publics. L’observation de la menace que nous menons au quotidien met en évidence que les principales menaces – hameçonnage, piratage, faux support technique, virus, rançongiciels – continuent de gagner en sophistication. C’est pourquoi, plus que jamais Cybermalveillance.gouv.fr doit poursuivre sa mission d’intérêt public et continuer, avec l’appui de ses membres, à informer, sécuriser et assister les français face aux menaces et faire de sa plateforme la réponse aux questions de cybersécurité pour l’ensemble des publics », a déclaré Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr

Particuliers
Si la majorité des principales cybermalveillances progressent sensiblement, le hameçonnage sous toutes ses formes reste en tête de toutes les menaces (38% de recherches d’assistance) suivi de près par le piratage de compte en forte augmentation (+22%) et le faux support technique. En termes de tendances, l’escroquerie au faux conseiller bancaire fait une entrée remarquée : c’est le phénomène de l’année (+78 %).

Entreprises
Le piratage de compte prend en 2023 la première place des recherches d’assistance des entreprises et associations avec une hausse de +26%. L’hameçonnage (21%) et les attaques par rançongiciels suivent (17%) toujours en augmentation en volume.
Globalement, le classement des principales menaces reste assez similaire à 2022. Les attaques en hausse les plus significatives concernent les faux ordres de virement (+62,7%), ainsi que les sites Internet professionnels avec les défigurations de sites (+61%) et les dénis de service (+41%).

Collectivités
Enfin, côté collectivités, le trio de tête reste inchangé même si en volume, les proportions augmentent, notamment pour les rançongiciels (+36%). Un constat plus significatif encore pour les défigurations de sites Internet (+73%) et les virus (+54%).


Voir les articles précédents

    

Voir les articles suivants