Creado 1 de diciembre de 2023El mando del Ministerio del Interior en el Ciberespacio (Comcybermi) había incluido notablemente en su hoja de ruta la producción de un informe anual. Ahora se hace con la publicación de una primera edición rico en contenido. Primero con cifras clave que muestran que durante el año pasado, se han registrado 278,770 ataques digitales, un 40 % más en los últimos 5 años y 9.2 % en comparación con 2022 (255,320). "El contexto nacional e internacional agitado en 2023 ha demostrado ser propicio para los ataques hacia las organizaciones francesas, las empresas como instituciones. Esencialmente tomaron la forma de ataques mediante la negación del servicio distribuido o las desfiguraciones. Uno de los objetivos fue una búsqueda de cobertura de medios para transmitir un mensaje exigente", lea el documento.

La proporción de ataques a bienes (estafas, desvío ...) tiene el 59 %del total, frente a aquellos como acoso o insultos y amenazas (34.5 %) y muy por delante de las instituciones y el orden público (6 %) y específicamente las leyes y regulaciones digitales (0.5 %). El daño de los sistemas de información pesaba el 6.3 % del número total de daños digitales registrados (o 17,700). "Un cierto número de delitos digitales no es objeto de una queja o un informe. Hay una parte significativa del delito cibernético que no se registra en los datos legales", advierte el Comcybermi. En el último año, se registraron 104,439 declaraciones en la plataforma Tres (presentación de quejas o informes de delitos en línea), 211,543 informes realizados en Pharos (contenido ilícito en línea) y 259,094 informes sobre percepción (usos fraudulentos de tarjetas bancarias).

Índice
  1. Un salto de referencias para ransomware
  2. AI al servicio del delito cibernético

Un salto de referencias para ransomware

En 2023, el informe destacó un aumento del 28 % de las referencias llevadas a cabo después de los ataques por ransomiciel para un total de 542 registrado por la Sección J3 de la oficina del fiscal de París, especializándose en daños a los sistemas de procesamiento de datos automatizados. "El aumento en el volumen de ataques se explica por una industrialización de los procesos, en un mercado criminal lucrativo que atrae nuevos ciberdelincuentes todos los días. El Ransomiciel como servicio también permite una democratización de este tipo de ataque", explica el Comcybermi. El estudio de la tipología de las familias de la ransómica que afectó a Francia en 2023 revela 4 perfiles principales de ciberdelincuentes detallados en el estudio: líder (Lockbit, Phobos/8Base y AlphV/BlackCat), oportunistas (Locker MedUSA y N3WW4V3), Niche (Stop/DJVU, Security, Magniber) y Competecter (ESXIangs). "El universo de los rescates está compuesto por una nebulosa de actores maliciosos que a veces usan varias cepas para lograr sus fines, y renovando constantemente. El ciberespacio sin fronteras, los atacantes operan desde los diversos continentes. Los grupos más publicitados son principalmente rusos", señala el comcybermi.

Después de un año 2023 responsable del frente del delito cibernético, ¿seguirá la misma tendencia? Con respecto a los ataques de sistemas de información, las recomposiciones probables y las reorganizaciones de los cibergangangs por ransomware deben ser monitoreadas de cerca (recordamos Blackcat, que había creído que el FBI había captado su sitio y su infraestructura para rockear mejor a sus afiliados) cuyos ataques siguen siendo particularmente lucrativos (Hasta $ 100 millones para el grupo de ransomware CLOP) con impactos críticos en las víctimas Incluyendo en particular hospitales. Con respecto a los ataques de propiedad, que representaban la mayoría de los delitos en Francia durante el último año, los próximos meses también son particularmente calurosos: "Los delincuentes han demostrado la capacidad de mejorar sus habilidades técnicas el año pasado. Esta mejora debe continuar en 2024 y permitirles desplegar estafas más sofisticadas, notablemente gracias a un atractivo generalizado de las tarifas profundas, o invertir. (Botnets, etc.)"). ")"). ""). ""). "."

AI al servicio del delito cibernético

El próximo año, los modos operativos siempre que los soportes utilizados por los ciberdelincuentes también deberían mejorar, especialmente en términos de inteligencia artificial. "La IA generativa se usará cada vez más en 2024 para crear videos, pero también un texto más variado, más probable para las operaciones de phishing y, por lo tanto, más difícil de detectar [...] La inteligencia artificial debería continuar abriendo nuevas perspectivas penales, en particular al aumentar las posibilidades de manipulación de información. "