Utiliser les données de Kaspersky sur les cybermenaces (suite). Comparer données mensuelles et hebdomadaires

Les données publiées sur Securelist sont organisées en données mensuelles, hebdomadaires et quotidiennes. La question est la suivante: obtient-on les mêmes photographies ou distributions géographiques des cybermenaces, selon que l'on exploite les valeurs quotidiennes, hebdomadaires ou mensuelles? 

Les cartes ci-dessous permettent de visualiser la distribution géographique des différentes variables de la cyber menace, observées au cours de la semaine précédant le 23 juillet 2023. Les nuages de points confrontent les données mensuelles (téléchargées le 6 juillet 2023) à ces données hebdomadaires. On observe une corrélation relativement forte sur l'ensemble des variables, exception faite de la variable "exploits". 

Distribution des cybermenaces dans le monde. Exploiter les données de Kaspersky

Le site Securelist publie des données actualisées en permanence sur un ensemble de cybermenaces, détectées dans le monde par Kaspersky. 

Les données, disponibles par pays, sont exprimées en % du nombre de clients de Kaspersky sur les ordinateurs desquels les cybermenaces ont été détectées (et donc arrêtées). Les données couvrent les périodes suivantes : journalière, hebdomadaire, mensuelle. Les cybermenaces sont regroupées en 8 catégories : ransomware, exploits, web threats, spam, malicious malware, network attacks, local infections, on-demand scan.

Nous n’avons utilisé ici que les données mensuelles (téléchargées les 5 et 6 juillet 2023), adaptées à une lecture macro. 

D’autres jeux de données, produits par d'autres entreprises de cybersécurité, offriraient peut-être une vision différente de la distribution et de l'intensité des menaces cyber. Il serait donc hasardeux, à partir de ces seules informations, de tirer la moindre conclusion définitive ou leçon générale. Néanmoins quelques éléments intéressants peuvent être observés. 

1 - Les 8 catégories sont toutes distribuées sur l’ensemble du système international. Aucun territoire n'est épargné, même si certaines cybermenaces peuvent paraître souvent marginales en raison de leur fréquences extrêmement basse. 

2 - Les cybermenaces ne se distribuent pas géographiquement toutes de la même manière. Les cartes ci-dessous illustrent ce constat.  

3 - L’intensité des menaces varie fortement d’une catégorie à l’autre et d'un pays à l'autre. Moyennes (% d'ordinateurs/systèmes de clients Kaspersky sur lesquels les cybermenaces sont détectées) : 

- Web threats: 10,72% ; On-demand scan: 8,34% ; Local Infection: 7,65% ; Network attacks: 1,33% ; Malicious mail: 1,24% ; Spam: 0,53% ; Exploits: 0,3% ; Ransomware: 0,14% 

4 - Les pays en guerre (par exemple Ukraine versus Russie) ne semblent pas être tout particulièrement exposés aux cybermenaces. Ils ne le sont ni plus ni moins. Cette observation méritera une analyse sur le long terme, afin de confirmer ou infirmer l'observation, qui a son importance du point de vue de la compréhension des facteurs de la cybermenace et de leur impact dans les pays en guerre et plus largement de leurs évolutions en fonction des variations de contextes (sociaux, politiques, économiques, etc.)  

5 - L'observation pourra être réitérée à intervalles réguliers, afin de voir de quelle manière ces distributions géographiques mais aussi la fréquence de chaque catégorie de cybermenaces peuvent être amenées à évoluer.

Ci-dessous: cartes reconstituées à partir des données disponibles en téléchargement sur le site Securelist.

Convention de Budapest : quelques constats

La Convention de Budapest compte à ce jour 68 pays membres et 20 pays observateurs. Du premier groupe, 39 sont également signataires du 2nd protocole additionnel. 

La moyenne de l'indice de cybersécurité (NCSI) des 68 membres s'établit à 64,34 (échelle de 0 à 100), pour 37,4 dans les pays observateurs. 

Les 68 membres comptabilisent 1, 779 milliards d'internautes. Le groupe des observateurs compte quant à lui 294 millions d'internautes (source: https://www.internetworldstats.com/stats.htm). Le nombre d'internautes dans le monde étant approximativement de 5,4 milliards, la surface couverte par les pays membres et observateurs de la Convention en recouvre 37%. 

(en rouge les pays membres; en bleu les pays observateurs)

Dans cette illustration, les pays membres et observateurs sont représentés en fonction de la valeur de leur indice de cybersécurité (NCSI). On observe que les pays européens sont ceux qui, au sein de la convention de Budapest, ont les indices les plus élevés. 

  

New book: "Cybercrime during the SARS-CoV-2 Pandemic (2019-2022)". Daniel Ventre, Hugo Loiseau (Eds)

New book: "Cybercrime during the SARS-CoV-2 Pandemic (2019-2022)". Daniel Ventre, Hugo Loiseau (Eds). Wiley/ISTE, July 2023, 254 pages. ISBN : 9781786308016. 

Sold by : Amazon.com  Les Traversées  Librairie Maupetit Perlego Wordery Wook 

 

Contents: 

1. The Evolution of Cybercrime During the Covid-19 Crisis, Daniel Ventre.

2. The SARS-CoV-2 Pandemic Crisis and the Evolution of Cybercrime in the United States and Canada, Hugo Loiseau.

3. Online Radicalization as Cybercrime: American Militancy During Covid-19, Joseph Fitsanakis and Alexa McMichael.

4. Cybercrime in Brazil After the Covid-19 Global Crisis: An Assessment of the Policies Concerning International Cooperation for Investigations and Prosecutions, Alexandre Veronese and Bruno Calabrich.

5. Has Covid-19 Changed Fear and Victimization of Online Identity Theft in Portugal?, Inês Guedes, Joana Martins, Samuel Moreira and Carla Cardoso.

6. A South African Perspective on Cybercrime During the Pandemic, Brett van Niekerk, Trishana Ramluckan and Anna Collard.

Scams in Singapore in 2022. Annual report of the police

La police de Singapour a publié début 2023 le bilan annuel 2022 du cybercrime et en particulier des scams. 

Le rapport, tout au long de ses 22 pages, analyse en données chiffrées les diverses formes du scam. On en retiendra que le phénomène, globalement, est en progression constante. De plus en plus de faits sont rapportés, et les montants en jeu toujours plus élevés. 

Les montants des pertes financières sont en nette progression depuis 2020. Un effet de la période Covid et des phases de confinement qu'a connues Singapour?  

2020 est également l'année au cours de laquelle le scam/cybercrime dépasse le nombre de crimes physiques dans la cité-Etat (crimes physiques qui n'ont d'ailleurs cessé de diminuer au cours de ces 30 dernières années). 

(sources des données utilisées pour les années 2018 à 2022: Singapore Police Force, Annual Scams and Cybercrime Brief 2022, Singapore, 22 pages, 16 Feb. 2023, https://www.police.gov.sg/-/media/Spf/PNR/2023/Feb/Police-News-Release---Annual-Scams-and-Cybercrime-Brief-2022.ashx)

SpecTor, DisrupTor, Dark HunTor. Europol Operations

Coordonnés par Europol, plusieurs vastes coups de filet internationaux ont été menés ces dernières années dans le cadre de la lutte contre la cybercriminalité. Les opérations les plus marquantes visent à démanteler des plates-formes du darknet et procéder à l'arrestation de centaines de vendeurs et clients répartis dans de nombreux pays. Quelques résultats significatifs peuvent être affichés. 

L'opération SpecTor annoncée le 2 mai 2023 a permis l'arrestation de 288 personnes dans 9 pays: United States of America (153); United Kingdom (55); Germany (52); The Netherlands (10); Austria (9); France (5); Switzerland (2); Poland (1); Brazil (1). (carte ci-dessous constituée à partir des données Europol)

L'opération Dark HunTor (octobre 2021) s'était soldée par l'arrestation de 150 individus dans 8 pays: United States of America (65); Germany (47); United Kingdom (24); Italy (4); The Netherlands (4); France (3); Switzerland (2); Bulgaria (1). (carte ci-dessous constituée à partir des données Europol)

L'opération DisrupTor (septembre 2020) avait quant à elle permis l'arrestation de 179 personnes dans 6 pays: United States of America (121); Germany (42); The Netherlands (8); United Kingdom (4); Austria (3); Sweden (1). (carte ci-dessous constituée à partir des données Europol)

Les arrestations donnent lieu à d'importantes saisies de drogue, armes, et argent liquide.

L'essentiel du contingent de criminels arrêtés (somme des trois opérations ci-dessus évoquées) est ainsi concentré sur trois territoires: les Etats-Unis (339 individus), l'Allemagne (141), le Royaume-Uni (83). Les pays suivants sont les Pays-Bas (22), l'Autriche (12), la France (8), l'Italie (4), la Suisse (4), le Brésil (1), la Bulgarie (1), la Pologne (1), la Suède (1).

Le rapport entre continent américain et européen est moins déséquilibré qu'il n'y paraît: 340 arrestations pour l'Amérique, 277 pour le versant européen.

Plus d'informations relatives à ces opérations: site EUROPOL

AMUSEC 2023

La conférence AMUSEC 2023, s'est tenue à Luminy les 25 et 26 mai, sur le site du CIRM. Les vidéos des interventions sont désormais en ligne.