Telle est l’accroche du 5e rapport publié par Europol[1] qui entend donner une évaluation de la menace de la criminalité organisée sur Internet (Internet Organised Crime Threat Assessment ou IOCTA) et brosser un tableau des menaces et tendances en matière d’infractions en ligne.
Alors que les événements actuels montrent comment la cybercriminalité continue d’évoluer, l’IOCTA de cette année montre comment la police doit lutter à la fois contre des formes de cybercriminalité innovantes et persistantes. De nombreux domaines du rapport s’appuient donc sur les éditions précédentes, qui mettent l’accent sur la longévité des nombreuses facettes de la cybercriminalité.
« Les cybercriminels adoptent de nouvelles techniques créatives pour cibler leurs victimes à un rythme sans précédent et recherchent constamment des méthodes pour éviter la détection par la force publique », considère l’agence européenne. Pour rester en tête, les forces de l’ordre devraient cibler les cybercriminels proposant des services ou des produits de cyberattaque prêts à l’emploi afin de rendre plus difficile la réalisation d’attaques de haut niveau par les cybercriminels de bas niveau ».
« Les cas de cybercriminalité sont de plus en plus complexes et sophistiqués, commente Catherine De Bolle, directrice exécutive d’Europol. L’application de la loi nécessite des ressources supplémentaires en matière de formation, d’enquête et de médecine légale afin de faire face à ces problèmes de manière adéquate. Les possibilités de maintien de l’ordre découlant des technologies émergentes, telles que l’analyse des données massives et l’apprentissage automatique, doivent être saisies.
Ce rapport a été présenté lors de la conférence Interpol[2]-Europol (voir encadré ci-dessous) sur la cybercriminalité qui vient de se tenir à Singapour. Il décrit les menaces futures et fournit des recommandations aux autorités chargées de l’application de la loi en Europe afin de faire face à ces défis. En particulier, il liste 15 manières possibles d’être la prochaine victime de la cybercriminalité.
Ransomware, malware
1. Le ransomware est devenu un outil d’attaque standard pour les cybercriminels. Cependant, les criminels passent d’attaques aléatoires à des entreprises ou à des individus qui présentent des avantages potentiels plus importants.
2. Les logiciels malveillants mobiles se développent à mesure que les utilisateurs passent des services bancaires en ligne aux services mobiles.
3. Les cyber-attaques sont devenues de plus en plus furtives et plus difficiles à détecter. Les attaques utilisant des logiciels malveillants sans fil sont devenues une composante standard de l’industrie du crime en tant que service[3].
4. La législation GDPR exige que les violations soient signalées dans les 72 heures. Les criminels peuvent essayer d’extorquer des organisations violées. Bien que cela ne soit pas nouveau, il est possible que les entreprises piratées préfèrent payer une rançon moins importante à un pirate informatique pour non-divulgation que l’amende sévère qui pourrait être imposée par les autorités.
5. L’intrusion dans un réseau a pour motif l’acquisition illégale de données à diverses fins, y compris l’hameçonnage ou la fraude de paiement.
6. Les attaques DDoS continuent de se développer et les outils permettant de les lancer sont facilement disponibles en tant que service, permettant aux individus non qualifiés de lancer des attaques DDoS importantes.
7. On s’attend à une croissance continue du volume d’attaques d’ingénierie sociale, mais en tant que composante clé de cyberattaques plus complexes. Les fraudeurs ouest-africains joueront vraisemblablement un rôle plus important au sein de l’UE à l’avenir, l’Afrique continuant d’avoir la plus forte croissance de l’utilisation de l’Internet au niveau mondial.
Les crypto-monnaies ne sont pas un refuge sûr
8. Les criminels continueront à abuser des crypto-monnaies. Les cyberattaques qui ciblaient historiquement les instruments financiers traditionnels ciblent désormais les entreprises et les utilisateurs de cryptomonnaies. La cryptomining a été exploitée par des cybercriminels à motivation financière, qui, par exemple, piratent des sites Web légitimes pour les utilisateurs de cryptojack[4] qui visitent ces sites. Ces attaques sont beaucoup plus attrayantes pour les cybercriminels souhaitant garder un profil bas, nécessitant peu ou pas de participation des victimes et, au moins pour le moment, un minimum d’attention des forces de l’ordre (l’exploitation par navigateur n’étant pas illégale). Une autre menace émergente est le « véritable » malware cryptomining qui utilise la puissance de traitement des machines infectées pour exploiter les crypto-monnaies.
9. Europol un changement plus marqué vers des devises davantage utilisée pour la vie privée. Une augmentation des demandes d’extorsion et de ransomware dans ces devises illustrera ce changement.
Exploitation sexuelle d’enfants en ligne
10. L’exploitation sexuelle des enfants en ligne reste l’aspect le plus inquiétant de la cybercriminalité, avec des volumes de données inimaginables il y a dix ans, en partie à cause du nombre croissant de jeunes enfants ayant accès à des appareils et à des réseaux sociaux.
11. Cela conduit à une explosion de matériel auto-généré. Ces images sont souvent produites et partagées de manière volontaire et finissent entre les mains de délinquants sexuels en ligne. Les délinquants peuvent également obtenir des images par extorsion sexuelle de mineurs.
12. Les délinquants cherchent continuellement de nouveaux moyens d’éviter que les forces de l’ordre ne les détectent, y compris des outils d’anonymisation et de chiffrement, des applications de communication quotidiennes avec chiffrement de bout en bout, des plates-formes de médias sociaux ou même la blockchain de Bitcoin. La plupart des informations se trouvent toujours sur Internet, mais certaines des données les plus extrêmes se trouvent sur des services cachés accessibles uniquement sur Darknet.
13. La diffusion en direct d’abus sexuels sur des enfants reste un crime particulièrement complexe à enquêter et devrait encore augmenter à l’avenir. Il laisse souvent peu de traces légistes et le matériel diffusé en direct n’a pas besoin d’être téléchargé ou stocké localement. Il est fort probable qu’il se déplacera dans d’autres parties du monde, où la législation et l’application des lois ne sont pas toujours en mesure de suivre l’évolution rapide de la situation. La diffusion en direct de matériel auto-généré devrait également augmenter.
Fraude par carte de paiement
14. L’écrémage est toujours couronné de succès car des bandes magnétiques de cartes continuent d’être utilisées. Les paiements instantanés peuvent réduire les possibilités de détection et d’intervention des banques. Cela peut potentiellement conduire à un taux de fraude plus élevé.
15. La fraude en matière de télécommunications représente une tendance ancienne mais croissante en matière de fraude impliquant des paiements autres qu’en espèces.
La conférence Interpol-Europol appelle une réponse mondiale à la cybercriminalité
Avec les cybercriminels utilisant des méthodes et des technologies de plus en plus sophistiquées pour mener leurs activités illicites, la 6ème Conférence Interpol-Europol sur la cybercriminalité s’est concentrée sur les menaces les plus pressantes, actuelles et futures, des attaques contre les secteurs financier et gouvernemental et un service d’attaques par déni de service et de gestion des courriers électroniques commerciaux.
« Nous ne devons pas seulement rester en avance sur la courbe technologique, nous devons le faire collectivement. Ce n’est que grâce à un effort mondial concerté qui maximise notre expertise et minimise les écarts que nous serons mieux préparés à faire face aux nouvelles menaces sur le marché », considère Tim Morris, directeur exécutif des services de police d’Interpol.
Pour Steven Wilson, directeur du Centre européen de lutte contre la cybercriminalité (EC3) « 2018 a connu un succès croissant dans la lutte contre la cybercriminalité à l’échelle mondiale et une sensibilisation accrue du public, mais les cybercriminels sont de plus en plus ciblés présentant une menace toujours croissante ».
____________
[1] Europol (European Police Office) est une agence européenne de police criminelle qui facilite l’échange de renseignements entre polices nationales en matière de stupéfiants, de terrorisme, de criminalité internationale et de pédophilie au sein de l’Union européenne.
[2] Interpol ou Organisation internationale de police criminelle (OIPC) est une organisation internationale créée le 7 septembre 1923 dans le but de promouvoir la coopération policière internationale. Son siège est situé à Lyon en France.
[3] Le modèle Crime-as-a-Service (CaaS) décrit un modèle d’entreprise criminelle qui alimente l’économie souterraine numérique, fournissant un large éventail de services et d’outils commerciaux facilitant la criminalité en ligne et permettant une large base de cybercriminels de base non qualifiés des commettre des actes malveillants.
[4] Le cryptojacking fait référence à tout processus qui utilise la puissance de traitement ou la bande passante d’un périphérique pour extraire des devises sans la permission de l’utilisateur.