CYBERCRIMINALITE

En 2018, les cybercriminels vont continuer à exploiter les faiblesses inhérentes à la nature humaine pour dérober des informations personnelles, avec des changements significatifs dans les techniques de cyberattaques. Découvrez les grandes lignes de ces tendances qui rythmeront l’année 2018. 

 L’email restera le vecteur de cyberattaque le plus utilisé

WannaCry, NotPetya, BadRabbit, l’année 2017 a été marquée par des attaques d’envergure à l’échelle mondiale reposant principalement sur une faille de sécurité nommée EternalBlue. Aujourd’hui, même si cette nouvelle vague de logiciels malveillants révèle de nouveaux schémas d’attaques (l’exploitation des vulnérabilités d’un réseau), l’email demeure le principal vecteur avec des campagnes de spam à grande échelle. Pour 2018, les chercheurs de Proofpoint prévoient une propagation de l’exploitation de la faille de sécurité et des cyberattaques par réseau, avec cette fois-ci, des techniques plus sophistiquées, et une plus grande variété de logiciels malveillants et d’acteurs. Pour autant, l’email reste et restera le vecteur initial de ces contaminations.

 Vol de cryptomonnaie : de nouvelles menaces aussi répandues que les chevaux de Troie

Pour anticiper les prochaines attaques, il faudra désormais suivre les mouvements boursiers ! Avec l’avènement des monnaies virtuelles, le vol de cryptomonnaie devient une arme de choix pour les cybercriminels. En 2018, le phishing et les logiciels malveillants conçus pour dérober ces monnaies virtuelles deviendront aussi répandus que les chevaux de Troie dans les campagnes d’email. Une tendance qui risque de s’intensifier dans la mesure où la plupart des pays ne règlementent pas encore ces monnaies virtuelles.

 Le facteur humain, toujours au cœur des cyberattaques Si les exploitations automatiques de failles de sécurité logicielles vont et viennent, les attaques exploitant le facteur humain resteront une tendance majeure. Malgré les mises en garde, de mauvais réflexes demeurent et les utilisateurs continuent de se faire piéger en effectuant des virements bancaires directement aux cybercriminels. Des milliers de cas sont recensés chaque année en raison d’une négligence persistante et de techniques toujours plus innovantes. 2018 n’échappera pas à la règle.

 La menace grandissante des bots sur les réseaux sociaux

Depuis quelques années, les attaques sur les réseaux sociaux se sont développées et les cybercriminels affinent leur approche : création de faux compte, usurpation d’identité de marques, etc. Pour l’année à venir, les bots représentent un nouveau moyen de générer des logiciels malveillants ou de créer des liens vers des sites de spams pour soutirer des informations confidentielles et financières aux utilisateurs. Dans ce système en pleine mutation, il devient de plus en plus difficile de distinguer ces robots des hackers, augmentant ainsi considérablement le risque de piratage. En 2017, les experts Proopoint ont constaté une augmentation de 20% des contenus piratés sur les réseaux sociaux et affirment que cette progression sera constante en 2018.

Toutes ces menaces entraînent les entreprises et particuliers à aller plus loin dans la sécurisation de leurs données. L’adoption de DMARC et d’autres technologies d’authentification des emails a connu une croissance constante au cours des dernières années même si certains secteurs sont encore en retard.

L’année 2018 représentera un tournant décisif, particulièrement avec l’arrivée du nouveau règlement européen sur la protection des données personnelles (RGPD) le 25 mai prochain. A six mois de son entrée en vigueur, Proofpoint, a dévoilé les résultats de son étude paneuropéenne (Royaume-Uni, France, Allemagne) analysant le niveau de préparation des entreprises. Intitulée « RGPD : entre perception et réalité », les résultats sont sans équivoque et soulignent un manque de préparation générale puisque seules 5% des entreprises auraient effectivement mis en place toutes les stratégies de gestion de données nécessaires pour garantir cette mise en conformité.

KOUAME ASSOUMOU MOÏSE alias «LUXIOL et LIDY» et DAHI JEAN RAIMOND alias «JULIEN GIREAU», «JULIEN DUCHAMP» et «NADIA DUMONT» ont été interpellés par les fonctionnaires de police de la Plateforme de Lutte Contre la Cybercriminalité (PLCC), dans un cybercafé au plateau dokui, dans la commune d’Abobo.

L’exploitation des éléments en leur possession lors de leur interpellation soumis au Laboratoire de Criminalistique Numérique (LCN) a permis de nombreuses découvertes. DAHI JEAN RAIMOND serait le propriètaire de ces faux profils «JULIEN GIREAU», «JULIEN DUCHAMP» et «NADIA DUMONT». Les personnages de ces profils sont à la fois des hommes et des femmes de type européen de nationalité française à la recherche de l’amour. Plusieurs photos dénudées, messages coquins, des codes PCS et transfert d’argent ont été échangés entre les amants virtuels et les différents personnages. Quant à KOUAME ASSOUMOU MOÏSE, lui utilisait les noms de LUXIOL et LIDY sur les réseaux sociaux. Dans ses échanges des photos à caratère sexuel, message erotique, des codes et transfert d’argent ont également été rétrouvés.

Interrogés DAHI JEAN RAIMOND et KOUAME ASSOUMOU MOÏSE ont tous deux reconnus avoir des pratiques cyberdélinquantes. Ils ajoutent qu’ils pratiquent l’arnaque aux sentiments.

En définitive, les suspects pourront être poursuivis pour utilisation frauduleuse d’éléments d’identification de personne physique, tentative d’escroquerie et escroquerie sur internet. Ils ont été mis à la disposition du Parquet d’Abidjan.

« La division des investigations criminelles (DIC) de la Police Nationale a mis aux arrêts jeudi le présumé auteur des faits de chantage et de menace sous condition sur la musicienne burkinabè Amity Meria .

« L’auteur du chantage ne possédait aucune photo de la musicienne. Il a affirmé que le but du chantage c’était pour avoir de l’argent.

Pour la petite histoire Mr Z recevait des menaces, des injures et était harcelé par sms d’un numéro qui lui était inconnu.

Exaspéré, il dépose une plainte à la Plateforme de Lutte Contre la Cybercriminalité (PLCC) pour qu’on puisse mettre la main sur son bourreau. C’est ainsi que les enquêtes menées par la PLCC ont permis d’interpeller le dénommé KOFFI KOUADIO BERTRAND et l’exploitation par le LCN des pièces en conviction sa possession a permis de relier le suspect au numéro qui émettait les menaces et les injures.
Interrogé, le suspect a reconnu qu’il était le harceleur de M. Z. Cependant il déclare que ce serait sa patronne qui serait à la base du problème. Elle aurait même acheté un téléphone à cet effet et était celle qui rédigeait sur papier ce qu’il devait dire mot pour mot soit par appel téléphonique soit par sms.
En somme KOFFI KOUADIO BERTRAND a été conduit devant les autorités compétentes. Il pourrait être poursuivi pour menaces, harcèlement et diffamation téléphonique.