La cybercriminalité est l'un des plus grands défis modernes auxquels l'humanité est confrontée. Le coût de l'impact peut varier considérablement avec l'extrémité supérieure de l'échelle, ce qui est assez terrifiant. Certains exemples incluent les dommages et la destruction de données, les baisses de moral et de productivité, le vol de propriété intellectuelle, de données personnelles ou financières et le vol d'argent.
En plus de ces résultats plus immédiats, il existe également de fortes chances de perturbations post-attaque. Ajoutez à cela d'autres facteurs tels que l'enquête médico-légale, la restauration et la suppression de données et de systèmes piratés - les choses peuvent prendre un certain temps pour revenir à la normale.
Dans le passé, la perception commune était que ces situations ne concernaient principalement que les grands conglomérats tels que les banques, les institutions financières, les entreprises technologiques et les institutions gouvernementales. La réalité d'aujourd'hui est quelque peu différente - tout le monde est également en danger.
Que s'est-il passé et quand?
1) 145 millions de nouveaux logiciels malveillants ont été découverts seuls en 2019
Comme si cela ne suffisait pas, entre janvier et avril 2020, 38.5 millions d'autres ont été détectés. Au cours des 10 dernières années, la tendance s'est considérablement intensifiée. La principale chose qui nous protège, ce sont les produits que les entreprises de cybersécurité proposent.
2) 93.6% des logiciels malveillants sont polymorphes - Changement constant de son code pour échapper à la détection
Malware auteurs et les attaquants ont été très adaptables et extrêmement concentrés. Cela signifie qu'ils ont construit et utilisé des outils d'attaque conçus pour devenir extrêmement résistants, par exemple polymorphes. Ces logiciels malveillants modifient constamment leur code pour échapper à la détection.
Le chiffre élevé de 93.6% à lui seul illustre clairement l'augmentation rapide des fichiers malveillants trouvés sur une seule machine. Cela confirme en outre à quel point les auteurs de logiciels malveillants ont évolué pour contourner les cyberdéfenses traditionnelles via le polymorphisme.
3) Les appareils grand public sont deux fois plus susceptibles d'être infectés
Une étude sur les menaces a été menée et a confirmé que 62% des appareils infectés par des logiciels malveillants étaient des appareils grand public (utilisateurs à domicile), tandis que 38% étaient des systèmes d'entreprise. Cela pourrait s'expliquer par le fait que les entreprises emploient plus de niveaux de sécurité et plus de formations sur la sensibilisation à la sécurité fournies à leurs employés.
4) Les malwares ciblant Windows 7 ont augmenté de 125%
D'une manière générale, Windows 10 est plus sûr operating system (OS) que les itérations précédentes. Les systèmes exécutant Windows 7 sont presque 3 fois plus susceptibles d'être infectés par des logiciels malveillants que les appareils Windows 10.
Cela est dû en partie au fait que Microsoft a mis fin à la prise en charge de Windows 7. Cela vous montre l'importance de maintenir vos applications à jour - pour éviter les incidents de sécurité. Si nécessaire, mettez à jour vers des versions plus récentes.
5) Les ordinateurs et les réseaux sont attaqués toutes les 39 secondes
Une étude menée par l'Université du Maryland a confirmé que le taux presque constant d'attaques de pirates informatiques contre des ordinateurs ayant accès à Internet est en moyenne tous les 39 ans. Les noms d'utilisateur et mots de passe non sécurisés donnent aux attaquants de meilleures chances de succès.
Les pirates informatiques ont généralement affecté une attaque par force brute non-stop via de simples techniques assistées par logiciel pour attaquer aléatoirement les ordinateurs. Ce chiffre alarmant devrait être plus que suffisant pour vous inciter à mettre en œuvre davantage de mesures de sécurité.
6) Les attaques DDoS ont augmenté de près de 50% en 2019
Le quatrième trimestre 4 a vu une augmentation du nombre de DDoS attaques. En plus de cela, la durée moyenne des attaques a également augmenté.
Lire la suite:
- Guide de cybersécurité pour les petites entreprises
- L'évolution de la cybersécurité
- Astuces simples pour protéger votre site Web des pirates
- Comment protéger votre vie privée en ligne?
- Le IncogniMode vous rend anonyme ?
7) 4.83 millions de cyberattaques en 1H 2020
La pandémie de COVID-19 est une situation malheureuse qui a tourmenté la vie de nombreuses personnes. Malheureusement, les cybercriminels ont profité de cette opportunité commerciale «exceptionnelle» et ont lancé près de cinq millions d'attaques au cours du seul premier semestre 2020.
Ils ciblent principalement les bouées de sauvetage de l'ère COVID-19 telles que eCommerce, les services de santé et d'éducation. La plupart des attaques sont courtes mais complexes, conçues pour submerger rapidement les entités ciblées.
8) 69% des professionnels de la sécurité informatique estiment qu'une attaque réussie est imminente en 2020
Ce chiffre est passé de 62% en 2018 à 65% en 2019. Et maintenant, en 2020, le pourcentage est passé à 69%. Cela conclut un pessimisme croissant parmi le personnel informatique - pas du tout de bonnes perspectives.
9) Le Mexique a été le pays le plus touché en 2019
Bien que tous les pays du monde subissent des cyberattaques, ceux du Mexique ont montré le plus haut degré de compromis. Plus de 93.9% ont été touchés par au moins un incident au cours des 12 derniers mois. Vient ensuite l'Espagne, suivie de près par l'Italie, la Colombie et la Chine.
10) 20% des Américains ont fait face à des attaques de ransomware
Les ransomwares ont été une grande nuisance aux États-Unis. Les cybercriminels ont collecté avec succès plus d'un million de dollars dans les seules villes de Floride, Riviera Beach et Lake City. De plus, les ransomwares ont conduit la Louisiane à l'état d'urgence.
L'impact des attaques de ransomware sur les Américains a été tel que beaucoup poussent le gouvernement et les entreprises à faire plus contre ces cyberattaques et d'autres. En 2019, ces attaques ont également touché au moins 966 agences gouvernementales, établissements d'enseignement et prestataires de soins de santé pour un coût estimé à plus de 7.5 milliards de dollars.
11) Les États-Unis, le Brésil et l'Inde les plus touchés par les attaques de ransomwares
Les États-Unis ont représenté 11.06% de toutes les attaques de ransomwares connues au cours des trois premiers mois de 2019. Un rapport de Trend Micro a vu le Brésil représenter 10.64%, en deuxième position. L'Inde, le Vietnam et la Turquie ont blessé les cinq pays les plus durement touchés.
12) 38% des pièces jointes malveillantes étaient au format Microsoft Office
Les documents malveillants sont un vecteur d'infection bien connu que de nombreux pirates utilisent encore pour effectuer des cyberattaques. Le rapport annuel 2018 sur la cybersécurité de Cisco a documenté les types d'extensions de fichiers malveillants couramment utilisés dans les documents de courrier électronique. Il a été constaté que les formats Microsoft Office tels que Word, PowerPoint et Excel figuraient en tête de liste.
13) Les attaques de ransomwares contre les soins de santé vont être multipliées par 5 d'ici 2021
La raison la plus convaincante de voler des données médicales serait peut-être que le vol d'identité médicale ne sera probablement pas détecté en raison des mesures de sécurité quelque peu laxistes prises par certains hôpitaux.
14) 35% des attaques ont été SSL ou basé sur TLS
Ces 35 % représentent une augmentation de près de 50 % par rapport à 2015. De nombreux professionnels de la sécurité ne font pas confiance à leur infrastructure existante pour parer à de telles attaques. SSL Les attaques par inondation sont un type d'attaque par déni de service distribué (DDoS).
15) 4 organisations sur 5 ont connu au moins une cyberattaque réussie
L'état actuel de la sécurité dans notre paysage informatique confirme que 80% des entreprises subissent au moins une cyberattaque réussie à un niveau record et plus d'un tiers ont subi au moins six de ces attaques.
16) 65% des transactions frauduleuses commencent sur des appareils mobiles
La fraude mobile prend de l'ampleur et dépasse la fraude sur le Web. Les cybercriminels ciblent désormais les appareils mobiles, car la popularité des applications mobiles a considérablement augmenté. Dans le passé, les navigateurs mobiles étaient les victimes ciblées de ces attaques, mais maintenant 80% de la fraude mobile réside dans les applications mobiles.
17) Facebook a perdu plus de 309 millions d'enregistrements de données en 2019
Dans diverses circonstances, Facebook a perdu un nombre impressionnant d'enregistrements de données utilisateur. Lors d'un incident unique, plus de 267 millions d'identifiants, de numéros de téléphone et de noms d'utilisateurs Facebook ont été laissés exposés sur le Web pour que tous puissent y accéder sans mot de passe ni autre authentification.
En mars 2020, un deuxième serveur a de nouveau été attaqué par le même groupe criminel. Cette fois, 42 millions d'enregistrements supplémentaires ont été divulgués, ce qui porte le total à 309 millions compromis. Les pirates ont lancé des spams SMS à grande échelle et phishing campagnes aux utilisateurs finaux.
18) 93% des établissements de santé ont subi une violation de données au cours des 3 dernières années
Pour les hôpitaux, la menace interne est toujours le défi de sécurité numéro un. Plus de la moitié des incidents de fraude interne dans le secteur de la santé impliquent le vol de données clients.
Toujours selon le groupe Herjavec, 57% ont rencontré plus de cinq violations de données au cours de la même période.
19) Près de 74% des attaques de phishing impliquent des informations d'identification
Le 1H de 2019 a été rempli d'un grand pourcentage d'attaques de phishing. Trois hameçonnages sur quatre dans les environnements des clients impliquaient du phishing d'informations d'identification. Les informations d'identification volées, à savoir le nom d'utilisateur et les mots de passe, constituaient la plus grande menace car elles permettaient aux pirates d'accéder à un réseau, se faisant passer pour des utilisateurs légitimes.
20) L'erreur humaine est à l'origine de plus de 95% des violations de cybersécurité
Les cybercriminels essaieront toujours d'infiltrer les liens les plus faibles de votre entreprise. La plupart des infractions découlent davantage d'une erreur humaine que d'une faute intentionnelle. Le plus courant serait de télécharger un fichier malveillant qui infecterait le réseau avec des logiciels malveillants.
Par conséquent, sans formation régulière et appropriée sur les meilleures pratiques de sécurité et sans que les employés restent informés sur la cyber-alphabétisation, toute mesure d'atténuation des menaces devient inutile.
21) Les organisations financières mettent plus de 6 mois pour détecter une violation de données
Les recherches suggèrent que les organisations financières mettent en moyenne 98 jours pour détecter une violation de données, tandis que les détaillants peuvent prendre jusqu'à 197 jours. Malheureusement, les données sensibles telles que les mots de passe, les détails de carte de crédit et les numéros de sécurité sociale peuvent déjà être compromises à ce moment-là.
22) Les coûts mondiaux de la cybercriminalité atteindront 6 billions de dollars d'ici 2021
La cybercriminalité a toujours été coûteuse, mais les coûts commencent à grimper à des montants inimaginables. Les recherches indiquent que d'ici 2021, cela coûtera au monde entier plus de 6 billions de dollars par an. Cela le rend plus rentable que même le plus grand cartel de la drogue au monde.
23) Les cours boursiers chutent de 7.27% en moyenne après une violation de sécurité
Une analyse des actions appartenant à 27 entreprises ayant subi des violations de données montre une tendance à laquelle on peut s'attendre. Pour le mettre en chiffres, les actionnaires peuvent s'attendre à ce que leur participation se déprécie d'environ 7.27% en moyenne. Si vous détenez 1,000 120 actions Apple à 9,000 $ l'action, vous subirez une perte de près de XNUMX XNUMX $.
24) 77% des organisations n'ont pas de plan de réponse aux incidents de cybersécurité
Il a été constaté qu'environ 54% des entreprises ont subi une ou plusieurs attaques au cours des 12 derniers mois et, malheureusement, la plupart sont mal préparées contre de telles cyberattaques. Une étude du géant de la technologie IBM a révélé que plus des trois quarts de toutes les entreprises ne sont pas préparées aux conséquences d'une attaque.
Les appareils IoT seront au nombre de 75 milliards d'ici 202
Selon Cisco, le marché de l'IoT devrait atteindre 31 milliards d'appareils connectés en 2020 et 75 milliards par 2025. Il faut s'attendre à ce que cela soit motivé par la croissance rapide des utilisateurs Internet, des applications et des appareils IoT.
Chaque appareil connecté représente un risque de sécurité potentiel. À mesure que les chiffres explosent, la surface d'exposition pour le risque de cybersécurité augmente avec elle.
Conclusion
La cybercriminalité est l'une des plus grandes menaces pour les entreprises et les particuliers du monde entier. Un incident de quelques secondes peut avoir un impact important sur des vies impersonnelles. Alors que la technologie se propage encore plus loin, nous devons tous faire notre part pour lutter contre ces menaces.
De l'utilisation des applications de sécurité à l'apprentissage et à la mise en œuvre des meilleures pratiques, chacune de nos actions peut contribuer à réduire nos risques. En comprenant les risques potentiels et comment se défendre contre eux, nous contribuons tous à faire du Web un endroit plus sûr.
Sources:
