Le vol de fret cybernétisé est en augmentation, avec des pertes estimées aux États-Unis et au Canada atteignant près de 725 millions de dollars en 2025, selon un avertissement émis par le **FBI**. Cela représente une augmentation de 60 % des pertes par rapport à l'année précédente. Les incidents confirmés de vol de fret ont augmenté de 18 % l'année dernière seulement, tandis que la valeur moyenne par vol a augmenté de 36 % pour atteindre 273 990 $, en raison d'un ciblage plus sélectif des chargements de grande valeur. Le bureau a publié une annonce de service public mercredi détaillant ces menaces. ### Tactiques et Techniques Le **FBI** rapporte que les acteurs de la menace infiltrent les systèmes informatiques des courtiers en fret et des transporteurs via des e-mails usurpés et de faux liens web depuis au moins 2024. Une fois à l'intérieur, les criminels publient des annonces frauduleuses sur les plateformes de fret en ligne et usurpent l'identité d'entreprises légitimes pour détourner les expéditions. Par exemple, en février, la plateforme de surveillance du typosquatting **Have I Been Squatted** a rapporté que le groupe de menace à motivation financière **Diesel Vortex** volait les identifiants des opérateurs de fret et de logistique aux États-Unis et en Europe lors d'attaques de phishing qui étaient en cours depuis septembre 2025 et utilisaient 52 domaines. « Le Federal Bureau of Investigation publie cette annonce de service public (PSA) pour avertir le public que les acteurs de la menace cyber utilisent de plus en plus des tactiques sophistiquées et cybernétisées pour usurper l'identité d'entreprises légitimes afin de détourner du fret, de voler des expéditions de grande valeur et de réacheminer les livraisons, entraînant une augmentation des vols de fret stratégiques », a averti le **FBI**. « Les acteurs de la menace cyber ciblent les secteurs du transport et de la logistique américains, y compris les entreprises impliquées dans l'expédition, la réception, la livraison et l'assurance de fret. »  Les attaquants compromettent les comptes des courtiers ou des transporteurs en attirant les employés vers des sites de phishing qui installent un logiciel de surveillance à distance, obtenant ainsi un accès indétecté aux systèmes de l'entreprise ciblée. Ils publient ensuite des dizaines de milliers d'annonces de fret frauduleuses, trompant les transporteurs légitimes pour qu'ils téléchargent des fichiers malveillants, et acceptent de vrais chargements sous une identité de transporteur volée. Les chargements sont réacheminés vers des chauffeurs complices, volés pour être revendus, et, dans certains cas, les criminels exigent également des rançons pour la localisation des chargements détournés. Les acteurs de la menace liés aux attaques de vol de fret cybernétisé modifient également les détails d'enregistrement du transporteur compromis auprès de la Federal Motor Carrier Safety Administration et mettent à jour les dossiers d'assurance, s'assurant ainsi que les entreprises légitimes ne découvriront qu'elles ont été piratées que lorsque les courtiers signaleront des expéditions manquantes réservées en leur nom à leur insu. ### Stratégies d'Atténuation Pour bloquer les tentatives de vol de fret cybernétisé, le bureau a exhorté les entreprises de transport et de logistique à : * Vérifier toutes les demandes d'expédition par des canaux secondaires. * Mettre en œuvre et appliquer l'authentification multifacteur lorsque cela est possible. * Valider toutes les communications inattendues à l'aide d'un processus d'authentification à deux facteurs. * Maintenir des registres détaillés de tous les véhicules et chauffeurs. Le **FBI** a également conseillé aux victimes de schémas de vol de fret cybernétisé de déposer une plainte auprès de l'Internet Crime Complaint Center (**IC3**) en plus de déposer des rapports de police pour le fret volé. Dans son rapport sur la criminalité sur Internet de 2025, publié plus tôt ce mois-ci, le **FBI** a déclaré que l'**IC3** avait reçu plus d'un million de plaintes l'année dernière, liées à près de 21 milliards de dollars de pertes signalées pour divers crimes cybernétisés, y compris les escroqueries à l'investissement, la fraude au support technique, le compromis de messagerie professionnelle et les violations de données.  ## 99 % de ce que Mythos a trouvé n'est toujours pas corrigé. L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de remédiation. [Réservez Votre Place](https://hubs.li/Q04crVgD0)