Les chiffres des pertes dues à la fraude sont très variables. Une chose est sûre : ils augmentent rapidement.

Selon un rapport de février 2024 de la Federal Trade Commission (FTC) des États-Unis, les Américains ont perdu plus de dix milliards de dollars au profit de scammers de toutes sortes en 2023, établissant un nouveau record. Cette infographie d’une page fournit des détails fascinants : 

Quant aux pertes mondiales liées aux diverses fraudes et escroqueries, le rapport du Nasdaq sur la criminalité financière mondiale en évalue le montant pour 2023 à 485,6 milliards de dollars. 

Ces deux chiffres sont assez choquants, mais en cherchant d’autres estimations, on obtient une fourchette surprenante, probablement en raison des nuances dans ce que différentes agences considèrent comme des exemples de fraude ou de scam.

Par exemple, comme le rapporte USA Today, la Global Anti-Scam Alliance (GASA) a récemment publié son rapport mondial 2024 sur l’état des scams, qui conclut qu’au cours des douze derniers mois, les scammers ont volé la somme ahurissante de 1 030 milliards de dollars ! Et leur rapport de 2023 a révélé un total de 1 026 milliards de dollars, soit « seulement » 4 milliards de dollars de moins.

Et ce n’est pas tout ! Selon Fraud.com, « on estime que les pertes dues à la fraude s’élèvent à 5,4 mille milliards de dollars dans le monde ». Toutefois, par sa formulation relativement vague, cette estimation peut laisser sceptique et élude la question.

La situation dans son ensemble

Prenons un peu de recul et examinons la situation dans son ensemble. Toutes ces estimations s’accordent à dire que les fraudeurs volent beaucoup d’argent et que les pertes collectives ont tendance à augmenter fortement. Sur Fraud.com, un article récent présente les 10 principales tendances en matière de fraude en 2024, et c’est très intéressant. 

Selon eux, « l’automatisation» est la tendance numéro 1, et il est facile de comprendre pourquoi. Les bots automatisés et les cyberattaques alimentées par l’IA donnent aux fraudeurs la possibilité d’augmenter considérablement le nombre d’attaques qu’ils lancent, ainsi que leur efficacité. La tendance numéro 2 dans la liste de Fraud.com est le « piratage de compte », un mode d’attaque qui profite énormément de l’automatisation et de l’IA. 

Des bonnes nouvelles ?

Selon la principale conclusion du Rapport d’impact sur les consommateurs et les entreprises 2024 publié par l’Identity Theft Resource Center (ITRC), les consommateurs comme les entreprises modifient leurs habitudes en ligne afin de réduire le risque de vol d’identité et de fraude qui en découle.

L’étude révèle que les consommateurs sont de plus en plus nombreux à placer un gel de sécurité sur leur crédit, à utiliser des mots de passe plus robustes et à adopter des technologies plus avancées telles que les clés de sécurité. En outre, les petites entreprises sont de plus en plus strictes dans leurs pratiques de protection des données en limitant leur collecte auprès de leurs clients et partenaires en vue de réduire la quantité de données que les fraudeurs pourraient voler et exploiter.

Voici une infographie qui résume les résultats de l’ITRC : 

Ce que vous pouvez faire

Les entreprises de toutes tailles peuvent prendre un certain nombre de mesures pour réduire le risque qu’elles-mêmes, leurs employés et leurs clients soient victimes de fraude. Les organisations dont les ressources sont limitées et qui ne disposent pas d’équipes informatiques et de cybersécurité étoffées ont tout intérêt à mettre en place des politiques et des technologies conçues pour réduire les risques sans nécessiter beaucoup d’expertise.

• Formation de sensibilisation à la sécurité : s’il est bien conçu et mis en œuvre de manière réfléchie, un programme de formation de sensibilisation à la sécurité est l’un des meilleurs moyens de limiter le risque de fraude. La fonctionnalité de formation de sensibilisation à la sécurité incluse dans Barracuda Email Protection, par exemple, peut s’avérer inestimable pour bâtir une culture de la sécurité au sein de votre entreprise. 

• Contrôles d’accès Zero Trust : plus efficaces et sécurisés que les identifiants traditionnels basés sur des mots de passe, l’authentification multifacteur ou les clés d’accès, la fonctionnalité Zero Trust complique considérablement l’accès à vos ressources numériques pour les personnes non autorisées ou les bots, même s’ils ont volé ou acheté des identifiants valides. La sécurité Zero Trust est intégrée dans de nombreuses solutions Barracuda, y compris la protection des e-mails, la protection des applications et la protection du réseau. 

• Service XDR externalisé : conçus spécifiquement pour fournir le plus haut niveau de protection en matière de cybersécurité aux entreprises qui ne disposent pas des ressources nécessaires pour maintenir un centre d’opérations de sécurité (SOC) entièrement doté en personnel, les services XDR tels que Barracuda Managed XDR accélèrent considérablement le processus d’identification et de réponse aux menaces à mesure qu’elles se produisent, 24/7, en temps quasi réel. Plus vite vous identifiez et isolez les menaces, moins il y a de chances qu’elles accèdent à des données critiques pouvant conduire à une fraude. 

• Protection des données moderne : les menaces avancées d’aujourd’hui sont souvent conçues pour détecter et corrompre les solutions de sauvegarde vulnérables. C’est pourquoi une solution de sauvegarde moderne comme Barracuda Backup ou Barracuda Cloud-to-Cloud Backup, conçue pour empêcher ces tactiques de fonctionner et constamment mise à jour, élimine le risque de perdre définitivement vos données et vous permet de récupérer très rapidement d’une attaque qui parviendrait à endommager l’un de vos principaux magasins de données.