Ce site utilise des cookies qui permettent d'optimiser les contenus de Secunews asbl en fonction des statistiques d'audience. En poursuivant votre navigation, vous acceptez l'utilisation de cookies à ces fins. Pour plus d’informations, consultez notre politique de confidentialité. Politique de confidentialité

A A A

En Europe, les cybercriminels ont su tirer parti de la pandémie du Covid-19 : nouveaux modes opératoires, nouveaux groupes de victimes, … nouvelles opportunités criminelles. Un retour sur le dernier rapport IOCTA d’Europol.

 

Phishing plus sophistiqué


Les stratégies de phishing sont de plus en plus élaborées et globales en ce qui concerne leur emprise : les attaques sont devenues plus rapides, automatisées et à plus grande échelle. Les cas d’hameçonnages détectés par les autorités démontrent un niveau de compétences techniques (moyens, vulnérabilités IT exploitées, etc.) élevé chez les cybercriminels ; un niveau d’expertise soutenu par le darkweb qui permet non seulement de développer ces compétences, mais aussi de disposer plus rapidement d’outils efficaces facilitant les cybercrimes (exploits kits, etc.).


Ce qui se traduit dans la pratique par un niveau de contrefaçon électronique (website, email, etc.) très élevé, rivalisant avec les originaux. D’où la difficulté pour les victimes de pouvoir discerner le vrai du faux.


Une augmentation de l’utilisation de services commerciaux licites (messageries cryptées, VPN, etc.) est également observée et complique l’identification des auteurs ; lorsque les autorités entament des poursuites ou devoirs d’investigation, les cybercriminels sont bien souvent déjà hors-radars.



Explosion du volume de contenus pédopornographiques


Une forte hausse des contenus d’abus sexuel sur mineurs – ainsi que des faits de grooming et de sextorsion – avait déjà été observée au cours des années précédentes. La crise du Covid-19 a amplifié cette tendance puisqu’une forte poussée de ces contenus a été observée durant ces derniers mois, tout particulièrement lors des pics de confinement en Europe. A un tel point qu’il devient difficile pour les autorités de suivre la cadence et de pouvoir traiter (investiguer, poursuivre, etc.) tous les délits faute de capacités.


Cette progression s’explique d’une part par l’amélioration des moyens de détection de ce type de contenu par les autorités – et partenaires privés – sur internet et d’autre part, par la production plus importante de contenus pédopornographiques en période de confinement. En effet, les enfants ont passé plus de temps en ligne et de fait, les opportunités pour les auteurs de produire, collecter et/ou d’échanger du contenu pédopornographique se sont multipliées.


Si le livestreaming reste le principal moyen utilisé dans la diffusion de contenus (videochats payants, etc.), une amplification de la commercialisation de ce type de prestation est une tendance émergeante qui profite de l’essor des cryptomonnaies : à la demande, les auteurs (passifs) d’abus sexuels sur mineurs peuvent demander à d’autres auteurs (actifs) de commettre en direct ces abus contre rétribution.



Fraude aux paiements : SIM Swapping et Smishing


L’une des grandes tendances observées cette année, est la recrudescence de certains modes opératoires : le SIM swapping et le smishing.


Le SIM swapping consiste à prendre le contrôle de la carte SIM du téléphone d’un usager via des techniques de social engineering ou de phishing. L’auteur du délit obtient des données à caractère personnel auprès de sa victime et les utilise ensuite pour duper les opérateurs de téléphonie mobile, bien souvent en prétextant la perte, le vol ou le disfonctionnement de la carte SIM. Les données personnelles frauduleusement acquises permettent de répondre aux procédures de sécurité et d’ensuite acquérir une nouvelle carte liée au même numéro de téléphone.


Ce procédé permet au fraudeur de recevoir par la suite les sms de sa victime et d’ainsi prendre le contrôle d’applications clefs (en contournant les procédures d’authentification à 2 facteurs) telles que les messageries électroniques et surtout les applications bancaires. La victime se rend compte du délit seulement lorsqu’elle s’aperçoit que sa SIM est désactivée ou qu’elle n’est pas en mesure d’utiliser son réseau mobile.



En hausse au cours de ces douze derniers mois, le smishing consiste à envoyer via sms des messages trompeurs (impôts, banques, amendes, etc.) bien souvent apostillés de liens renvoyant sur des sites frauduleux destinés à collecter davantage de données et/ou de procéder à des paiements non sécurisés. Le smishing est une alternative très lucrative au phishing traditionnel puisqu’il passe plus facilement inaperçu des institutions dont l’identité est usurpée. Il est donc plus difficile à ces dernières d’avertir rapidement leurs clients.

 

La pandémie du Covid-19 est un facteur amplificateur en matière de cybercriminalité. Les mesures restrictives ont amené de nombreux citoyens et entreprises à s’exposer davantage aux cyber-risques (télétravail, confinement, etc.) et ont ainsi élargi les opportunités ainsi que l’aspect lucratif de la cybercriminalité. Le contexte socioéconomique dû à la pandémie a favorisé une plus grande dépendance à l’internet, les personnes ont en effet ressenti un plus grand besoin d’informations et ont été plus enclins à baisser leur vigilance en raison de ce nouveau mode de vie, privé et professionnel, que nous sommes en train d’expérimenter.




Sébastien DORMAELS
Licencié en criminologie



Source : https://www.europol.europa.eu/iocta-report



Lire aussi :

Opportunistes et très inventifs, les hackers exploitent la crise actuelle

Les différentes facettes de la Sextorsion 


Ados et Internet : quand les risques virtuels deviennent réels