14 statistiques de cybersécurité les plus alarmantes de 2020

Les cyberattaques prennent de plus en plus d'importance chaque jour - qu'il s'agisse d'influencer les grandes élections ou de paralyser les entreprises du jour au lendemain, le rôle que la cyber-guerre joue dans notre vie quotidienne ne doit pas être sous-estimé.

En fait, l'investisseur milliardaire Warren Buffett affirme que les cybermenaces sont la plus grande menace pour l'humanité et qu'elles sont plus importantes que les menaces des armes nucléaires.

Nous compilons une liste de statistiques de cybersécurité pertinentes pour vous depuis des années et avons décidé de mettre à jour notre liste avec les statistiques de cybersécurité les plus alarmantes pour 2020:

Contents

1. Les Américains craignent davantage d'être victimes de cybercriminalité que d'être victimes de crimes violents.

Relisez cela et laissez-le couler pendant une minute.

Selon une étude Gallup, les Américains sont plus préoccupés par la cybercriminalité que par les crimes violents (y compris le terrorisme, le meurtre et les agressions sexuelles). Non seulement les Américains sont plus préoccupés par la cybercriminalité que les autres crimes, mais leurs inquiétudes par rapport aux cybercrimes sont cohérentes depuis environ une décennie maintenant.

Surtout, les Américains sont plus préoccupés par le vol d'identité et le piratage:

  • 71 pour cent des Américains craignent que leurs informations personnelles ou financières soient piratées.
  • 67 pour cent des Américains craignent d'être victimes de vol d'identité.

Par contre:

  • 24 pour cent sont inquiets d'être victimes du terrorisme.
  • 22 pour cent craignent d'être agressés au volant, 20% d'être agressés sexuellement et 17% d'être assassinés.
  • 7 pour cent sont inquiets d'être agressés sur le lieu de travail.

statistiques américaines sur la cybercriminalité

2. Plus de 1,76 milliard de documents ont été divulgués rien qu'en janvier 2020.

L'année a à peine commencé, mais 2020 est en passe d'être une année dangereusement intéressante en ce qui concerne les fuites de données.

Rien qu'en janvier 2020, exactement 1 769, 185 063 enregistrements d'utilisateurs ont été divulgués. Il s'agit notamment des enregistrements de la célèbre violation de la collection # 1 contenant des informations utilisateur et des mots de passe en texte brut pour environ 772 millions de personnes compilés à partir des plus grandes violations de données survenues, une instance de MongoDB contenant 854 Go de données qui a exposé des CV contenant des informations sensibles sur 202 millions Des utilisateurs chinois et une fuite de données du gouvernement de l'Oklahoma qui a révélé 7 ans d'enquêtes du FBI.

3. Les ransomwares devraient coûter 11,5 milliards de dollars aux entreprises et aux organisations en 2020.

L'attaque du ransomware WannaCry a fait pleurer de nombreuses personnes en 2017, dont le British National Health Service (NHS). Elle a touché environ 200 000 ordinateurs dans 150 pays et causé des dommages estimés à des milliards de dollars. Les autres attaques de ransomware populaires incluent CryptoLocker, CryptoWall, TeslaCrypt et SamSam.

Les attaques de ransomwares ne ralentissent pas de si tôt. Ils coûteront aux organisations environ 11,5 milliards de dollars cette année seulement - et des utilisateurs d'ordinateurs individuels aux gouvernements, personne n'est exempté. En fait, tout récemment, le gouvernement local du comté de Jackson, en Géorgie, a dû payer 400 000 $ en rançon en raison d'une attaque de ransomware et le comté d'Orange en Caroline du Nord a connu sa troisième attaque de ransomware en six ans.

4. Les extensions Microsoft Office sont les extensions de fichiers les plus malveillantes utilisées par les pirates de messagerie.

Selon les données de Cisco Rapport annuel sur la cybersécurité 2018, L'extension de fichier la plus malveillante utilisée par les pirates de messagerie en 2018 était les formats Microsoft Office. Cela inclut les fichiers aux formats Word, PowerPoint et Excel.

Alors que le format de fichier exécutable .EXE était très populaire parmi les pirates, la plupart des fournisseurs de services de messagerie bloquent désormais les pièces jointes avec ces formats en raison de leur tendance à être exploités pour distribuer des logiciels malveillants. Les formats Microsoft Office ont désormais pris la première place pour les extensions de fichiers malveillants; ces formats sont exploités dans l'espoir d'utiliser des macros intégrées dans les documents pour échapper aux contrôles de sécurité des e-mails et aux programmes antivirus informatiques.

L'étude de Cisco montre que 38% des extensions de fichiers malveillants sont des fichiers Microsoft Office. Viennent ensuite les formats de fichiers d'archives (.zip et .jar) à 37% et les fichiers PDF à 14%.

5. La principale cause des violations de données est les attaques malveillantes ou criminelles - et elles sont responsables de 48% de toutes les violations de données.

Plusieurs facteurs se sont révélés responsables de violations de données. Ils incluent:

  • Erreur humaine (telle que la négligence de la part des employés ou des sous-traitants)
  • Problèmes de système
  • Attaques malveillantes ou criminelles (dans lesquelles une entreprise a été intentionnellement ciblée avec une intention malveillante)

IBM et Ponemon’s Institute Coût d'une étude de violation de données ont constaté que non seulement les attaques malveillantes ou criminelles sont la principale cause d'une violation de données, mais aussi les plus coûteuses. Selon l'étude, 48% des violations de données sont le résultat d'attaques malveillantes ou criminelles (contre 27% pour l'erreur humaine et 25% pour le système)..

graphique des causes profondes des violations de données

Ces attaques impliquent généralement des infections de logiciels malveillants, une injection SQL, du phishing / ingénierie sociale et des initiés criminels. Ces attaques coûtent généralement 157 $ par utilisateur, comparé à celui des problèmes système qui coûte 131 $ par utilisateur et à celui des erreurs humaines qui coûte 128 $ par utilisateur..

graphique 2 des causes profondes des violations de données

6. Le coût moyen mondial d'une violation de données est de 3,6 millions de dollars - et il continue d'augmenter chaque année.

IBM et Ponemon Institute Coût d'une étude de violation de données a également constaté que le coût moyen d'une violation de données pour les organisations dans le monde est de 3,6 millions de dollars.

Pour la version 2018 de l'étude, IBM et Ponemon Institute ont interrogé plus de 2200 professionnels de l'informatique, de la protection des données et de la conformité de 477 entreprises qui ont subi une violation de données au cours des 12 derniers mois et ont constaté que, globalement, la violation de données moyenne coûte 3,86 millions de dollars. Ce qui est peut-être plus inquiétant, c'est qu'il s'agit d'une augmentation de 6,4% par rapport au coût moyen d'une violation de données par rapport à l'année précédente. Aux États-Unis, cependant, les violations de données sont plus coûteuses, avec une moyenne de 7,91 millions de dollars.

7. Le coût mondial de la cybercriminalité devrait dépasser 2 000 milliards de dollars en 2020.

Selon Juniper Research, L'avenir de la cybercriminalité & Sécurité: menaces financières et commerciales & Atténuation rapport, le coût total de la cybercriminalité devrait dépasser les 2 billions de dollars cette année. Selon Juniper, il s'agit d'une multiplication par quatre par rapport au coût estimé de la cybercriminalité en 2015 - il y a à peine quatre ans.

8. Les logiciels malveillants mobiles sont en augmentation, mais les «graywares» pourraient présenter un risque plus dangereux pour les utilisateurs mobiles.

Selon les données de Symantec Rapport sur les menaces de sécurité Internet 2018, les logiciels malveillants mobiles sont en augmentation - le nombre de nouvelles variantes de logiciels malveillants mobiles introduits augmentant de 54% en un an. Cela n'est pas aidé par le fait que la plupart des appareils mobiles fonctionnent sur des systèmes d'exploitation plus anciens (seulement 20% des appareils Android exécutent la dernière version).

Malgré l'augmentation des logiciels malveillants mobiles, une menace plus alarmante est cependant celle posée par les graywares; ce sont des applications qui semblent sûres, mais qui regorgent de problèmes qui mettent en danger la vie privée des utilisateurs. L’étude de Symantec a révélé que 63% des applications de graywares fuient le numéro de téléphone mobile d’un appareil.

N'oubliez pas que nous avons récemment publié une étude sur la façon dont les applications VPN demandent des autorisations dangereuses? Plus précisément, 62% des meilleures applications VPN demandent des autorisations dangereuses et seront qualifiées de graywares.

9. Le cryptojacking est l'une des cybermenaces les plus graves à surveiller en 2020.

Il est très peu probable que vous n'ayez pas entendu parler de la crypto-monnaie au cours des dernières années.

Cependant, vous devez ajouter un nouveau terme à votre vocabulaire. C'est ce qu'on appelle le «cryptojacking».

Le cryptojacking, c'est quand un pirate pirate votre ordinateur et utilise ensuite sa puissance CPU pour exploiter des crypto-monnaies.

Selon Symantec, Rapport sur les menaces de sécurité Internet 2020, il y a eu quatre fois plus d'événements de cryptojacking en 2018 qu'en 2017. Le cryptojacking a particulièrement culminé en 2018, et les mois de janvier et février 2018 ont été particulièrement remarquables - Symantec bloquant environ 8 millions de tentatives de cryptojacking chaque mois.

Le cryptojacking n'augmentera qu'en 2020, d'autant plus que le marché des crypto-monnaies continue de montrer de nouveaux signes de vie.

10. Le nombre de groupes utilisant des logiciels malveillants destructeurs a augmenté de 25% en 2018.

Les attaques de logiciels malveillants sont en augmentation, mais les logiciels malveillants destructeurs plus encore. Les logiciels malveillants destructeurs sont des logiciels malveillants qui ciblent les systèmes informatiques dans le but de les détruire et de les rendre inutilisables.

Selon Symantec, Rapport sur les menaces Internet 2020, le nombre de groupes utilisant des logiciels malveillants destructeurs a augmenté de 25 pour cent en 2018. Des attaques notables impliquant des groupes qui utilisent des logiciels malveillants destructeurs qui ont été exposés en 2018 ont impliqué le groupe Thrip compromettant un opérateur de communications par satellite, puis recherchant et infectant des ordinateurs exécutant des logiciels qui surveillent et contrôlent les satellites tels que MapXtreme, Garmin et Google Earth Server et le groupe iranien Chafer compromettant un fournisseur de services de télécommunications au Moyen-Orient.

thrip attaque groupe malware infographie

11. Environ 7 entreprises sur 10 ne sont pas prêtes à répondre à une cyberattaque.

Nous avons examiné quelques cyber-statistiques choquantes qui montrent que le coût moyen d'une violation de données est de plusieurs millions et que les attaques malveillantes sont en augmentation, mais 73% des entreprises ne sont pas prêtes à répondre à une cyberattaque . C'est selon le Rapport de préparation à la cybersécurité Hiscox 2018. L'étude de plus de 4000 organisations aux États-Unis, au Royaume-Uni, en Allemagne, en Espagne et aux Pays-Bas a révélé que la plupart des organisations ne sont pas préparées (cyber novices) et seraient sérieusement touchées par une cyberattaque.

graphique de préparation à la cyberattaque mondiale

12. Les e-mails de phishing sont responsables d'environ 91% des cyberattaques.

Dans la plupart des cas, 9 cyberattaques réussies sur 10 peuvent être attribuées à une tentative de phishing. C'est selon une recherche menée par PhishMe.

Après avoir envoyé 40 millions d'e-mails de phishing simulés à environ 1 000 organisations, PhishMe a constaté que 91% des cyberattaques commencent par un e-mail de spear phishing. Pire encore, ces attaques sont en augmentation.

13. Un stupéfiant 92 pour cent des logiciels malveillants sont livrés par e-mail.

Le courrier électronique est un concurrent de premier plan en matière de cyberattaques, et conformément à l'étude de PhishMe ci-dessus, selon le rapport d'enquête sur les infractions de Verizon 2018, le courrier électronique est responsable de 92% des logiciels malveillants..

L'étude Verizon 2018, qui a analysé 53308 incidents de sécurité et 2216 violations de données dans 65 pays, a révélé que le courrier électronique est responsable de 92,4% des logiciels malveillants tandis que le Web est responsable d'un maigre 6,3%..

14. Plus de 76% des cyberattaques sont motivées financièrement.

Alors que le cyberespace devient plus sophistiqué et entrelacé avec le monde réel, les enjeux continueront d'augmenter. Plus de cyberattaques, de piratages et de violations de données sont motivés par des raisons financières qu'autre chose.

Le rapport d'enquête sur les infractions de Verizon 2018 a également révélé que 76% des cyberattaques sont motivées par l'argent; la plupart de ces attaques (73%) sont perpétrées par des personnes extérieures à l'organisation, la majorité étant perpétrées par des groupes criminels organisés et 12% par des acteurs de l'État-nation ou affiliés à l'État.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me