Pages

mardi 5 novembre 2024

Rapport IOCTA 2024 : Europol dresse un tableau alarmant de la cybercriminalité dans l'UE

 


Cette nouvelle version du rapport sur l'état de la cybercriminalité en Europe, le rapport IOCTA2024 d’Europol, met en évidence la menace grandissante de la cybercriminalité, en insistant sur plusieurs points clés. La cybercriminalité évolue sans cesse, les criminels adaptant leurs méthodes grâce aux nouvelles technologies, notamment l’intelligence artificielle, qui rend leurs attaques plus sophistiquées et difficiles à contrer.

 

Quel est le message essentiel de l'IOCTA 2024?

Le rapport IOCTA 2024 d'Europol met en lumière l'évolution constante et la sophistication croissante de la cybercriminalité dans l'Union européenne. Le document souligne les principales menaces, les acteurs criminels impliqués, les cibles privilégiées, et les facteurs qui facilitent la cybercriminalité. Le message central du rapport peut être résumé en quelques points clés :

  • La cybercriminalité est en constante évolution: Le rapport souligne que les cybercriminels adaptent continuellement leurs méthodes et techniques pour exploiter les nouvelles technologies et les faiblesses des systèmes. L'adoption croissante de l'intelligence artificielle (IA) par les cybercriminels est particulièrement préoccupante, car elle ouvre de nouvelles possibilités pour mener des attaques plus sophistiquées et plus difficiles à détecter.
  • Les menaces sont diversifiées et interconnectées: Les principales menaces identifiées dans le rapport, telles que les attaques par rançongiciel, l'exploitation sexuelle des enfants en ligne, et la fraude en ligne et de paiement, sont toutes interconnectées et alimentées par des facteurs communs, tels que le commerce illicite de données personnelles et l'utilisation de cryptomonnaies et du dark web.
  • Les cibles sont de plus en plus vulnérables: Le rapport indique que les cybercriminels ciblent de plus en plus les petites et moyennes entreprises (PME) en raison de leurs défenses informatiques souvent plus faibles. Les particuliers restent également des cibles privilégiées, notamment pour les escroqueries à l'investissement, la fraude par compromission de courriel professionnel (BEC) et les escroqueries amoureuses.
  • Les technologies facilitent la cybercriminalité: Le rapport met en évidence le rôle crucial des technologies dans la prolifération de la cybercriminalité. Le dark web, les cryptomonnaies, et les plateformes de communication chiffrées de bout en bout (E2EE) offrent aux cybercriminels des outils pour opérer de manière anonyme, échanger des informations et des services illicites, et blanchir les produits de leurs crimes.

 

Quelles sont les principales menaces identifiées par Europol?

Le rapport IOCTA 2024 d'Europol identifie plusieurs menaces majeures dans le domaine de la cybercriminalité.

Attaques par rançongiciel

  • Les groupes de rançongiciels ciblent de plus en plus les petites et moyennes entreprises (PME) en raison de leurs défenses informatiques plus faibles.
  • Les affiliés et les développeurs de haut niveau restent des atouts importants dans le monde criminel.
  • Les opérations policières récentes et la fuite des codes sources de rançongiciels (par exemple Conti, LockBit et HelloKitty) ont conduit à une fragmentation des groupes de rançongiciels actifs et des variantes disponibles.
  • LockBit était le fournisseur de RaaS (ransomware-as-a-service) le plus prolifique sur le marché en 2023.
  • Cl0p est un groupe avancé ayant accès à des exploits zero-day, tandis qu'Akira est un nouveau venu sur la scène des rançongiciels qui pourrait devenir une menace croissante.

Exploitation sexuelle des enfants en ligne

  • Le volume croissant de contenu illégal en ligne pose des défis croissants aux services de police qui luttent contre l'exploitation sexuelle des enfants en ligne.
  • Les plateformes de communication chiffrées de bout en bout (E2EE) sont de plus en plus utilisées par les délinquants pour échanger des contenus illicites et pour communiquer.
  • L'extorsion sexuelle en ligne de mineurs est une menace croissante, perpétrée par des criminels motivés à la fois par un intérêt sexuel envers les enfants et par un gain financier.
  • L'utilisation de l'IA, qui permet aux délinquants sexuels de générer ou de modifier des contenus illicites, devrait se multiplier dans un avenir proche.

Fraude en ligne et de paiement

  • Le phishing persiste comme le vecteur d'attaque le plus répandu pour la fraude et en termes de nombre de campagnes de phishing contre les citoyens, les entreprises privées et les institutions publiques de l'UE.
  • La disponibilité du "phishing-as-a-service" ne cesse de croître.
  • L'écrémage (skimming) numérique est une menace persistante qui entraîne le vol, la vente et l'utilisation abusive de données de cartes de crédit.

Quels sont les facilitateurs de la cybercriminalité selon le rapport IOCTA 2024?

Le rapport met en lumière deux principaux facilitateurs de la cybercriminalité : le dark web et les cryptomonnaies.

Le dark web

  • Plateforme d'échange : Le dark web, accessible principalement via le réseau Tor, continue d'être une plateforme clé pour les cybercriminels. Il permet le partage de connaissances, d'outils et de services de manière plus discrète qu'en surface. Les forums du dark web restent le principal canal de publicité pour les marchés illégaux, bien que certains d'entre eux aient également des sites miroirs sur le web en clair.
  • Instabilité et fragmentation : Cependant, le dark web est un environnement instable. La fragmentation des marchés se poursuit, accompagnée d'une augmentation des « exit scams », où les administrateurs ferment soudainement un marché et volent les fonds en dépôt. La durée de vie des sites criminels est donc plus courte, et des sites miroirs apparaissent rapidement pour contrer les fermetures.
  • Exemples de forums et marchés : Parmi les forums et marchés du dark web les plus actifs en 2023, le rapport cite Exploit, XSS, BreachForums, CryptBB, Dread, RAMP, Russian Market et WWH-Club.
  • Vente d'outils d'IA : On observe également une augmentation de la commercialisation d'outils et de services d'IA sur le dark web, y compris des modèles de langage sans filtrage des invites.

Les cryptomonnaies

  • Utilisation croissante : L'utilisation des cryptomonnaies dans un certain nombre de domaines criminels est devenue plus évidente en 2023.
  • Bitcoin toujours dominant, mais alternatives en hausse : Le Bitcoin reste la cryptomonnaie la plus utilisée par les criminels, mais l'utilisation des altcoins (cryptomonnaies alternatives) semble augmenter.
  • Blanchiment d'argent : Le blanchiment d'argent lié aux cryptomonnaies pose des défis aux enquêteurs, notamment en raison de l'implication de services non conformes basés dans des juridictions offshore. Les nouvelles règles de l'UE sur les informations accompagnant les transferts de fonds et les lignes directrices de l'Autorité bancaire européenne (ABE) devraient toutefois avoir un impact positif sur la quantité d'informations disponibles pour les enquêtes liées aux cryptomonnaies.
  • Techniques de blanchiment : Les techniques d'obscurcissement utilisées pour blanchir les cryptomonnaies varient en complexité. Le rapport mentionne l'utilisation de groupes sur des applications de messagerie chiffrées de bout en bout, de solutions bancaires clandestines, de cartes de débit en cryptomonnaie et de services d'échange.

 

Quelles sont les principales actions d'Europol?

Les sources fournies se concentrent sur l'évaluation des menaces de la cybercriminalité et ne décrivent pas explicitement les actions spécifiques entreprises par Europol. Cependant, les sources mentionnent le soutien d'Europol dans plusieurs opérations et initiatives clés de lutte contre la cybercriminalité :

  • Soutien aux opérations internationales: Europol a soutenu les autorités nationales dans plusieurs opérations internationales majeures visant à démanteler les infrastructures criminelles, notamment :
    • Opération Hive Ransomware Takedown (janvier 2023) : Europol a soutenu les autorités allemandes, néerlandaises et américaines, ainsi que d'autres pays, dans le démantèlement de l'infrastructure du rançongiciel Hive, qui avait touché plus de 1 500 entreprises dans plus de 80 pays.
    • Arrestation de membres du rançongiciel DoppelPaymer (février 2023) : Europol a soutenu la police allemande, ukrainienne, néerlandaise et le FBI américain dans le ciblage de membres présumés du réseau criminel responsable d'attaques à grande échelle utilisant le rançongiciel DoppelPaymer.
    • Démantèlement du groupe RagnarLocker (octobre 2023) : Europol a participé à l'arrestation du membre clé du groupe RagnarLocker, responsable de nombreuses attaques de haut niveau contre des infrastructures critiques dans le monde entier.
    • Opération Qakbot Botnet Shattered (août 2023) : Europol a soutenu une opération internationale visant à démanteler le réseau de logiciels malveillants Qakbot, qui ciblait les infrastructures critiques et les entreprises dans plusieurs pays.
    • Opération Elaborate - iSpoof (novembre 2022) : Europol a participé à l'opération qui a démantelé le site Web "iSpoof.cc", utilisé par les criminels pour usurper l'identité d'institutions financières et voler des informations aux victimes.
    • Opération Cookie Monster (avril 2023) : Europol a soutenu le FBI américain et la police néerlandaise dans le démantèlement de Genesis Market, un marché du dark web vendant des identifiants de compte volés et des bots utilisés par les pirates informatiques du monde entier.
    • Action contre une plateforme d'investissement en ligne frauduleuse (mars 2023) : Europol et Eurojust ont soutenu les autorités allemandes dans une action coordonnée contre une plateforme d'investissement en ligne frauduleuse ayant ciblé au moins 33 000 victimes pour un préjudice estimé à 89 millions d'euros.

  • Coordination des efforts de lutte contre la cybercriminalité: Europol joue un rôle clé dans la coordination des efforts de lutte contre la cybercriminalité au niveau européen et international.
    • European Money Mule Action (EMMA) (juin, octobre et novembre 2023) : Europol a soutenu une série d'opérations coordonnées impliquant 26 pays visant à lutter contre les « mules financières » et leurs recruteurs.
    • Soutien au réseau InterCOP (depuis 2023) : Europol soutient le réseau InterCOP, composé de services de police internationales qui partagent leur expertise et développent conjointement des interventions et des campagnes de prévention de la cybercriminalité.
    • Journées d'action conjointes EMPACT, Europe du Sud-Est 2023 (novembre 2023) : Europol a soutenu les services de police de toute l'Europe dans le cadre d'une initiative coordonnée à grande échelle visant à lutter contre le trafic d'armes à feu et de drogue, le trafic de migrants et la traite des êtres humains.

 

Quelles sont les tendances futures?

  • L'adoption plus large des outils et services d'IA par les cybercriminels crée de nouvelles menaces.
  • L'IA est utilisée pour améliorer les méthodes et les scripts criminels, et les modèles de langage malveillants deviendront encore plus importants dans le cadre du crime-as-a-service (CaaS).
  • L'utilisation abusive de la technologie deepfake dans les affaires d'extorsion sexuelle devrait augmenter.
  • L'adaptation plus large des principes du Web3 conduira à un Internet encore plus décentralisé, ce qui offrira de nouvelles possibilités aux cybercriminels.
  • De nouveaux types de RaaS (ransomware-as-a-service) sont susceptibles d'apparaître.

 

 

synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr


 

A lire  sur securiteinterieure.fr la synthèse en français des rapports précédents :

 

 

Publié par à
Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.

Inscription à : Publier les commentaires (Atom)