Le rapport IOCTA 2024 d’Europol analyse les principales menaces de la cybercriminalité dans l’UE, notamment les attaques ransomware, les exploitations sexuelles des enfants, les fraudes en ligne, le tout dopé par l’IA.
Le rapport “Internet Organised Crime Threat Assessment (IOCTA) 2024” publié chaque année par Europol fournit une analyse des principales menaces posées par la cybercriminalité au sein de l’Union européenne. Ce document met en lumière les tendances actuelles, les menaces émergentes, ainsi que les réponses possibles pour contrer ces activités criminelles.
Les principales menaces
En 2023, les principales préoccupations en matière de cybercriminalité dans l’UE ont été les attaques par ransomware, l’exploitation sexuelle des enfants (CSE) et les diverses formes de fraudes en ligne.
Dans ce rapport, les groupes de ransomware représentent une menace principale. Ceux-ci ciblent de plus en plus les petites et moyennes entreprises (PME) qui disposent souvent de défenses cybersécuritaires moins robustes, comme LockBit qui s’est distingué comme le fournisseur de Ransomware-as-a-Service (RaaS) le plus actif.
Les fraudes par investissement, la compromission des courriels d’entreprise (BEC) et les fraudes romantiques restent répandues, le phishing, y compris le smishing (phishing par SMS) et le quishing (phishing par QR code), étant les méthodes d’attaque les plus courantes.
L’IA contribue aussi malheureusement la prolifération de matériel d’abus sexuel d’enfants (CSAM) en ligne, avec une part importante de contenu désormais constitué de matériel auto-généré, souvent obtenu par manipulation et extorsion en ligne.
Les principaux développements observés
Les cybercriminels exploitent de plus en plus l’intelligence artificielle (IA) et les modèles de langage avancés (LLMs) pour améliorer leurs techniques, y compris la création de CSAM modifié par IA et de deepfakes pour l’extorsion sexuelle.
Les cryptomonnaies restent largement utilisées par les criminels pour faciliter diverses activités illégales, le Bitcoin étant la monnaie la plus exploitée, mais avec une augmentation notable de l’utilisation des stablecoins pour éviter la volatilité.
Ce rapport confirme par ailleurs que le Dark Web demeure une plateforme cruciale pour les activités cybercriminelles, permettant aux criminels de partager des outils, des services et des informations de manière discrète. Cependant, cette plateforme est de plus en plus instable en raison de la fragmentation des marchés et de la montée des arnaques de sortie (exit scams), où les administrateurs de sites disparaissent subitement avec les fonds des utilisateurs.
Les Prévisions Futures
L’adoption généralisée des outils et services basés sur l’IA par les cybercriminels continuera de créer de nouvelles menaces. Les modèles de langage avancés (LLMs) sans filtres de sécurité sont particulièrement préoccupants, car ils facilitent la création de contenus malveillants et l’amélioration des techniques de fraude et d’extorsion.
Des réformes réglementaires, telles que le Digital Service Act de l’UE et la directive PSD3 sur les services de paiement, sont prévues pour renforcer la lutte contre les fraudes en ligne, améliorer la transparence et la responsabilité des services numériques, tout en renforçant la sécurité des systèmes de paiement.
Le rapport IOCTA 2024 souligne en synthèse surtout l’évolution rapide et la sophistication croissante des menaces cybercriminelles et met en évidence la nécessité pour les autorités de renforcer leurs capacités techniques et humaines pour contrer ces menaces.
Selon Europol, un accent particulier doit être mis sur la prévention des délinquants, avec des initiatives visant à dissuader les jeunes de s’engager dans des activités cybercriminelles. La collaboration internationale et les efforts coordonnés sont alors essentiels pour répondre efficacement à ces défis et protéger les citoyens et les entreprises de l’UE.
Pour en savoir plus
Fragmented and multiplied cybercriminal landscape, warns new Europol report
The report highlights relevant trends in crime areas such cyber-attacks, child sexual exploitation and online and payment fraud schemes. It also provides an outlook of…