Le site cybermalveillance.gouv.fr vient de publier son classement des plus grandes menaces internet observées en 2023. Un bien triste palmarès des cyber malveillances qui confirme aussi les tendances observées en Creuse. Voyons ça.
Cybermalveillance.gouv.fr est un site officiel de l’État publiant régulièrement des informations sur les menaces internet et proposant divers services d’assistance aux victimes. Le site vient de publier son classement des menaces internet 2023, des données qu’il a pu extrapoler à partir du nombre de consultations de ses articles thématiques et de la récurrence des demandes des particuliers et professionnels sur l’année passée. Au total, Cybermalveillance.gouv.fr a enregistré pas moins de 3,7 millions de visiteurs et 288 000 demandes durant cette période.
Sans grande surprise, ce palmarès de l’arnaque internet 2023 recoupe donc ce qu’on a pu observer plus localement chez nous en Creuse, avec des progressions plus que préoccupantes pour certains types de cyber menaces.
1 – Phishing : Le n°1 du classement des menaces internet 2023
Ce n’est pas forcément celle qui fait la une des médias, moins spectaculaire que les attaques de ransomware, mais cette menace reste de la loin la plus répandue. Le phishing ou hameçonnage en français arrive en tête du classement des menaces internet 2023, la plus courante des demandes d’assistance pour les particuliers et la deuxième pour les professionnels.
Le phishing consiste à maquiller un mail, un sms, une annonce sur les réseaux, etc. sous la forme d’un message officiel pour soutirer aux victimes des infos confidentielles, la plupart du temps bancaires (numéro de compte, code d’accès, etc., voir nos articles dédiés aux phishing sur wiclic).
La tendance est en légère augmentation par rapport à 2022, mais plus inquiétant encore, le phishing devrait encore progresser dans les prochains mois en France. La raison ? Notamment les vols récents et retentissants des données de dizaines de millions d’inscrits à Pole Emploi et d’assurés sociaux qui ne manqueront pas d’alimenter sur le dark web les listes des prochaines cibles des pirates informatiques. Moralité : faites plus que jamais attention avant d’ouvrir et cliquer sur un mail vous demandant des infos confidentielles !
2 – Piratage de compte : Il fait de plus en plus recette !
En tête du classement des menaces internet 2023 chez les professionnels et seconde chez les particuliers, le piratage de compte progresse de plus de 20% en 2023. Il est la conséquence directe du phishing, puisque ses auteurs connaissent votre nom, prénom, email et autres infos. En imitant à la quasi perfection un courrier de votre banque, d’une administration notamment, la finalité de cette arnaque vise à vous faire cliquer sur un lien frauduleux et entrer vos données bancaires ou autre. Dés lors vous perdez de d’argent, ou l’usage d’un réseau social, d’un site de vente, etc. Avec des conséquences souvent lourdes et traumatisantes, pouvant aller jusqu’à l’usurpation d’identité.
3 – Rançongiciel : La bête noire des professionnels (surtout)
Déjà en progression d’environ 10% chez les professionnels, entreprises, particuliers, le rançongiciel (ransomware) accélèrerait son activité malveillante dans les collectivités et administrations de 36% en 2023 si on en croit les demandes d’assistance sur cybermalveillance.gouv.fr ! Souvent aléatoire chez les particuliers, les attaques de ransomware sont nettement plus ciblées envers les professionnels, ce qui les rend d’autant plus efficaces. Même si Lockbit – l’un des poids lourds des gangs de ransoware – vient d’être démantelé (au moins un temps), la tendance devrait rester à la hausse. Le modèle économique du ransomware – les développeurs louent ces technologies à des escrocs contre commission sur les rançons perçues – le rend tout particulièrement attractif.
4 – Le faux support technique : Toujours là !
Le fonctionnement de cette arnaque peut sembler « grossier » aux initiés. Une page d’alerte reprenant les codes visuels Microsoft envahit votre écran, une voix martiale vous somme d’appeler un technicien pour éradiquer un soi-disant virus… et de payer, au final.
Pourtant, si l’on en croit cybermalveillance.gouv.fr, le faux support technique continue de faire des ravages surtout chez les particuliers, pour lesquels il reste la troisième menace en volume de demande d’assistances.
5 – L’arnaque au faux RIB : Elle traumatise les professionnels et PME
Elle s’est installée plutôt discrètement dans le monde connecté, peu connue du grand public ni des médias jusqu’à il y a peu. Pourtant, l’arnaque au faux RIB a déjà fait beaucoup de mal chez les professionnels, les notaires puis les PME, les artisans. Nous avons publié récemment un témoignage d’un professionnel creusois des plus alarmants. Cette menace oblige les professionnels à revoir leur mode de transmission de données sensibles à leurs clients et leurs banques. Elle figure au milieu du tableau des menaces listées par cybermalveillance.gouv.fr.
Et aussi
Dans la liste des menaces observées par cybermalveillance.gouv.fr et déjà détaillées sur Wiclic.fr, on trouve aussi :
- le piratage de compte
- la violation de données personnelles
- les virus (malwares)
- l’infraction pédopornographique
- le chantage à la webcam
- …
Etat des menaces internet 2023 :
Lire le dossier cybermalveillance.gouv.fr