CHAMPION D’ESPAGNE DE LA CYBERCRIME | Du piratage du site Ticketmaster au vol de données de la DGT et de Decathlon : l’Espagne, championne d’Europe des cyberattaques

CHAMPION DESPAGNE DE LA CYBERCRIME Du piratage du site

L’Espagne est le pays européen qui reçoit le plus de cyberattaques, selon un rapport de l’éditeur européen de logiciels de cybersécurité. ESET. Selon vos données, notre pays souffre de 4,9% des attaques informatiques dans le monde. En 2023, seulement Le Japon et les États-Unis nous ont surpassés. avec respectivement 9,5% et 7,8%, au classement des cyber crimes.

« Cette situation est récurrente depuis des années et semble motivée par la facilité avec laquelle les cybercriminels atteignent leurs objectifs dans notre pays », déclare Josep Albors, directeur de la recherche et de la sensibilisation d’ESET Espagne, à cette chaîne de recherche et d’événements.

Selon les experts consultés par ce média, les chiffres sont inquiétants et reflètent la montée d’un problème qui fait la une des journaux presque quotidiennement : ces dernières semaines, il y a eu un vague de cyberattaques qui ont mis sous contrôle des entreprises très importantes de notre pays.

Informations non sensibles

C’est le cas de Iberdrola, Banco Santander et Telefónica. Le premier a subi une attaque le mois dernier qui a permis aux cybercriminels de voler les données de 850 000 clients. En mai, Banco Santander a informé la Commission nationale du marché des valeurs mobilières (CNMV) qu’elle avait subi un « accès non autorisé » aux données de tous les employés et anciens employés de l’entreprise.

En 2023, l’INCIBE a géré plus de 7 400 dossiers liés à la pédopornographie, aux crimes haineux et au cyberharcèlement des mineurs.

Telefónica, pour sa part, a subi une fuite d’informations en mars, qui a touché 120 000 utilisateurs de la multinationale. Ces dernières semaines, des cybercriminels ont également attaqué les bases de données du Direction Générale de la Circulation (DGT)Décathlon et Ticketmaster.

Le leader du divertissement et de la billetterie de divertissement enquête sur un éventuel incident de sécurité après qu’un groupe de pirates informatiques a annoncé avoir volé les données de 560 millions d’utilisateurs.

Face à l’alarme sociale suscitée par ces fuites, les entreprises concernées ont assuré que les pirates n’ont pas pu accéder à des informations sensibles et, par conséquent, Les numéros de compte bancaire ou les mots de passe des clients n’ont pas été compromis.

Ils viennent de l’étranger

Cette tendance ne devrait pas changer à moyen terme, donc « il est probable que nous continuerons à voir l’Espagne occuper les premières positions en matière de détection des menaces », déclare Albors, d’ESET Espagne.

Bien que l’Espagne soit le pays le plus attaqué par les cybercriminels, la majorité de ces attaques se déroulent sur Internet venir de l’étrangerce qui rend difficile pour la police et les juges la capture des responsables.

L’Espagne, le pays le plus attaqué par les cybercriminels en Europe. / ÉVÉNEMENTS

Le secteur le plus touché : la santé

Les données personnelles ont une grande valeur pour les cybercriminels, qui utilisent ces informations privilégiées à de nombreuses fins, notamment escroqueries ou usurpation d’identité.

Le dernier rapport économique du ministère des Finances estime que la cybercriminalité génère des pertes pour les entreprises espagnoles trente milliards d’euros par an.

Une perte économique à laquelle il faut ajouter l’atteinte à la réputation et l’investissement que doivent faire les entreprises pour mettre à jour et mettre en œuvre la sécurité. Cela a été souligné par les experts au cours de la dernière Forum de la Ligue des leadersagence de services aux entreprises internationales.

Les cybermenaces en Espagne incluent des attaques de rançongiciel (codes malveillants qui empêchent l’utilisation d’équipements ou de systèmes), Hameçonnage (hameçonnage d’identité par e-mail) et fraude en ligne. Les secteurs les plus touchés sont financiers, de santé et infrastructure critique (public ou considéré comme présentant une importance particulière).

24% de plus en 2023

Les dernières données de l’Institut national de cybersécurité (INCIBE) indiquent que les cyberattaques ont augmenté de 24% en 2023 Par rapport à l’année précédente. Avec des prévisions à court terme peu flatteuses qui mettent en garde contre les incidents de sécurité les plus fréquents.

Selon ce qu’explique à ce média le responsable de la cybersécurité de l’INCIBECERT, Jorge Chinea, ces incidents touchent à la fois les entreprises et les citoyens. Parmi les plus pertinents de par son importance et sa récurrence, INCIBE géré en 2023 plus de 7 400 lié au contenu pédopornographie, crimes haineux, cyberintimidation des mineursetc.

Hameçonnage

En outre, 3 incidents sur 10 sont des fraudes en lignedont ils ont géré plus de 28 000 dossiers en 2023. Hameçonnage continue d’être le protagoniste, atteignant des chiffres de plus de 14 000 événements.

Le phishing consiste pour un cybercriminel à envoyer un e-mail à un utilisateur se faisant passer pour une entité légitime. / OCU

Il met également en évidence le cybersquattagegrâce à une tactique appelée « typosquatting » : une stratégie utilisée par les cybercriminels pour tromper en ligne en utilisant des domaines qui ressemblent visuellement aux originaux.

« Les cybercriminels profitent du contexte social pour se mettre à jour et réorientez vos attaques« , explique Chinea. « Ils détectent les failles de sécurité et cherchent à persuader l’utilisateur d’effectuer une action précise : cliquer sur un lien, fournir ses données… », ajoute-t-il.

Quatrième place en cybersécurité

L’Espagne occupe le quatrième place dans le monde entier dans le Indice mondial de cybersécuritépréparé par le Union internationale des télécommunications des Nations Unieset n’est classé que derrière les États-Unis, le Royaume-Uni, l’Arabie saoudite et l’Estonie.

De plus en plus d’entreprises considèrent la cybersécurité « comme une valeur différentielle de leur activité », c’est pourquoi mettre en œuvre des mesures en ce sens, sans qu’il soit nécessaire qu’ils aient subi au préalable un incident grave. Parmi les utilisateurs, il y a aussi une plus grande conscience lorsqu’il s’agit de se protéger à juste titre, souligne le responsable de la cybersécurité chez INCIBE.

Seulement au premier trimestre 2024, un augmentation de la cybercriminalité de 13,5%, selon les données du ministère de l’Intérieur concernant les escroqueries et autres cybercrimes recueillies dans son dernier rapport sur la criminalité. Une étude dans laquelle ressort un fait plus alarmant : en seulement huit ans, lLes arnaques informatiques connues en 2023 ont augmenté de 509,1% par rapport à celles enregistrées en 2016.

fr-03