Le FBI affirme que les cybercriminels ont volé un record de 16,6 milliards de dollars en 2024, marquant une augmentation des pertes de plus de 33% par rapport à l’année précédente.
Selon le rapport annuel du Centre de plaintes contre la criminalité sur Internet (IC3) du bureau, IC3 a enregistré 859 532 plaintes l’année dernière (256 256 avec une perte réelle), soit une perte moyenne de 19 372$.
Le groupe le plus touché est celui des Américains âgés, en particulier des personnes de plus de 60 ans, qui ont déposé 147 127 plaintes liées à des pertes d’environ 4,8 milliards de dollars.
« L’année dernière a vu un nouveau record de pertes signalées à IC3, totalisant 16,6 milliards de dollars. La fraude représentait la majeure partie des pertes signalées en 2024, et les ransomwares étaient à nouveau la menace la plus omniprésente pour les infrastructures critiques, les plaintes ayant augmenté de 9% par rapport à 2023 », a déclaré B. Chad Yarbrough, directeur des opérations criminelles et Cyber du FBI.
« Depuis sa création, IC3 a reçu plus de 9 millions de plaintes pour activités malveillantes. À ses débuts, IC3 recevait environ 2 000 plaintes chaque mois. Au cours des cinq dernières années, IC3 a reçu en moyenne plus de 2 000 plaintes par jour. »
Au cours des cinq dernières années, IC3 a reçu 4,2 millions de plaintes liées à des pertes de 50,5 milliards de dollars, avec une moyenne de 836 000 plaintes enregistrées chaque année.
Cependant, il est important de noter que tous les chiffres mentionnés dans le rapport d’IC3 sont basés sur des cas de criminalité en ligne connus découverts par les forces de l’ordre ou signalés directement par les victimes.
En tant que tels, ils ne représentent qu’une fraction des pertes réelles causées par la cybercriminalité chaque année aux États-Unis et dans le monde, car de nombreux incidents ne seront pas détectés ou ne seront jamais signalés aux autorités.
Par exemple, lors de l’estimation de l’impact des attaques par ransomware, les pertes estimées n’incluent que les paiements de rançon signalés (une petite partie de ce que les entreprises paient chaque année pour récupérer leurs données et restaurer leurs systèmes après de tels incidents).
« En ce qui concerne les pertes ajustées sur les ransomwares, ce nombre n’inclut pas les estimations des pertes d’activité, de temps, de salaires, de fichiers ou d’équipement, ni les services de remédiation tiers acquis par une entité », prévient le rapport IC3.
« Dans certains cas, les entités ne signalent aucun montant de perte au FBI, créant ainsi un taux global de perte de ransomware artificiellement bas. Enfin, le nombre ne représente que les entités qui relèvent du FBI via IC3 et ne tient pas compte de l’entité qui relève directement des bureaux/agents extérieurs du FBI. »
Le Rapport sur la criminalité sur Internet 2023 d’IC3 fait suite à un message d’intérêt public du vendredi avertissant que certains escrocs se font également passer pour des employés d’IC3 et proposent « d’aider » les victimes de fraude à récupérer l’argent perdu au profit d’autres escrocs.