Les ransomwares ont constitué la cybermenace la plus répandue pour les infrastructures critiques en 2024, les plaintes concernant ce type d'attaques ayant bondi de 9 % par rapport à 2023, a déclaré mercredi le FBI. Les attaques par ransomware contre des infrastructures critiques ont représenté près de la moitié de toutes les plaintes reçues en 2024 par le Centre de signalement des crimes sur Internet (IC3) de l'agence, a déclaré un haut responsable du FBI chargé de la cybersécurité avant la publication du rapport annuel de l'agence sur la criminalité sur Internet, qui détaille l'impact des escroqueries et des fraudes cybernétiques dans tous les secteurs et sur divers groupes démographiques. Les secteurs critiques de la fabrication, de la santé, des services gouvernementaux, des services financiers et des technologies de l'information ont été les principaux secteurs d'infrastructures critiques visés, a déclaré Cynthia Kaiser, directrice adjointe de la division cybercriminalité du FBI, lors d'une conférence téléphonique avec des journalistes. Les attaques par ransomware, qui verrouillent les fichiers d'une cible jusqu'au paiement d'une rançon, ne sont qu'un type parmi d'autres de cyberattaques visant les infrastructures critiques, un terme qui englobe 16 secteurs, dont les usines chimiques, les communications, l'énergie, la production alimentaire, les transports et les systèmes d'approvisionnement en eau. Selon l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), « leur mise hors service ou leur destruction aurait un effet dévastateur » sur la santé et la sécurité publiques. L'augmentation du nombre de plaintes liées aux ransomwares est préoccupante, a déclaré l'agence, compte tenu des nombreuses opérations internationales de grande envergure menées l'année dernière contre les opérateurs de ransomwares et les forums de cybercriminalité. En mars, le FBI et la CISA ont publié un avis conjoint mettant en garde contre la variante du ransomware Medusa, qui a été associée à des attaques contre plus de 300 victimes dans divers secteurs d'infrastructures critiques entre juin 2021 et février 2025. Selon le rapport, un montant record de 16,6 milliards de dollars de pertes liées à la cybercriminalité et à l'escroquerie a été signalé en 2024 à l'IC3, soit une augmentation de 33 % par rapport à 2023. Ce chiffre est probablement inférieur au montant total des pertes liées à la cybercriminalité et aux escroqueries, a déclaré M. Kaiser, en particulier parmi les personnes âgées de 60 ans et plus, qui constituent le groupe démographique le plus touché suivi par l'agence, avec plus de 4,8 milliards de dollars de pertes signalées dans plus de 147 000 plaintes en 2024. Selon le rapport, la fraude liée aux cryptomonnaies a représenté au moins 9,3 milliards de dollars de pertes en 2024. Répartie entre les escroqueries à l'investissement, l'extorsion et la sextorsion, ainsi que les distributeurs automatiques et les kiosques de cryptomonnaies, la fraude liée aux cryptomonnaies a augmenté de 66 % par rapport à 2023, selon le rapport. Le FBI a informé plus de 5 400 victimes qui ont été ciblées par des fraudes liées aux cryptomonnaies entre janvier 2024 et avril 2025, dont la plupart ne savaient pas qu'elles étaient visées, a déclaré Christopher Delzotto, chef de la section des crimes financiers du FBI, aux journalistes. (Reportage d'AJ Vicens ; Édité par Lisa Shumaker)