On estime que deux millions de cyberattaques en 2018 ont entraîné plus de 45 milliards de dollars de pertes dans le monde alors que les gouvernements locaux luttaient pour faire face aux ransomwares et autres incidents malveillants, une étude a montré mardi.

Alliance de confiance en ligne de l'Internet Society, compiler des données provenant des États-Unis et de certaines sources internationales, a déclaré que d'autres pertes importantes provenaient de la prise en charge frauduleuse des informations d'identification de messagerie professionnelle ainsi que du "cyptojacking" ou du détournement d'un ordinateur ou d'un réseau pour générer du bitcoin ou une autre monnaie virtuelle.

Le rapport suggère que les cybercriminels deviennent de plus en plus sophistiqués dans le ciblage de leurs victimes, mais a également noté que de nombreuses attaques auraient pu être évitées grâce à une sécurité informatique améliorée.

Divers chercheurs en sécurité ont trouvé jusqu'à 6, 515 violations informatiques et cinq milliards d'enregistrements exposés en 2018.

Jeff Wilbur, directeur technique de l'alliance, a déclaré que les estimations du rapport sont prudentes car de nombreuses attaques ne sont pas signalées.

« L'impact financier de la cybercriminalité est en augmentation significative et les cybercriminels sont de plus en plus habiles à tirer profit de leurs attaques, " a déclaré Wilbur.

Quelque 8 milliards de dollars de pertes sont dues à des attaques de ransomware, notamment des incidents très médiatisés ciblant les villes d'Atlanta, Géorgie, et Baltimore, Maryland qui a obligé les municipalités à reconstruire leurs réseaux.

Alors que le nombre d'infections par ransomware a diminué d'environ 20 %, les pertes financières ont bondi de 60%, dit le rapport.

Les attaquants ont également continué à profiter d'une variété d'escroqueries par e-mail qui usurpent l'identité d'employés ou de fournisseurs, une technique également connue sous le nom de « phishing ». Ce soi-disant « compromis de courrier électronique professionnel » a entraîné des pertes de quelque 1,3 milliard de dollars l'année dernière, selon le rapport.

Le rapport annuel regroupe les données des sociétés de sécurité telles que Symantec et Trend Micro, les forces de l'ordre, y compris le FBI, et les organisations internationales.

Parmi les violations de données très médiatisées figuraient les 1,1 milliard d'enregistrements d'Aadhaar, la base de données nationale d'identification de l'Inde, et l'attaque de la chaîne hôtelière Marriott/Starwood qui a touché 383 millions de personnes.

Wilbur a déclaré que si certains incidents montrent des compétences croissantes des attaquants, les méthodes ont été cohérentes au fil des ans, incitant généralement quelqu'un à répondre ou à cliquer sur de faux prétextes.

"La façon dont ils entrent continue d'être relativement constante, " il a dit.

"Vous entendez parler d'attaques super sophistiquées et pour la plupart elles ne sont pas si sophistiquées. Pour la plupart, elles auraient pu être évitées."

© 2019 AFP