Les problèmes de cybersécurité sont depuis longtemps une menace quotidienne pour les entreprises. Se tenir au courant des dernières statistiques, tendances et faits en matière de cybersécurité vous aide à comprendre les risques et ce sur quoi vous devez être vigilant.
Le paysage de la cybersécurité est Tout le temps en train de changer, mais il est évident que les cybermenaces deviennent plus sérieuses et se produisent plus fréquemment.
Voici un résumé de certains des plus statistiques de cybersécurité intéressantes et alarmantes pour 2023:
- On estime que le coût mondial annuel de la cybercriminalité dépasse $ 20 trillion par 2026. (Cybersecurity Ventures)
- Cyberattaques de 2,244 se produisent chaque jour. (Université du Maryland)
- Il y avait 236.1 millions d'attaques de rançongiciels au premier semestre 2022. (Statesman)
- 71 % des organisations dans le monde ont été victimes d'attaques de rançongiciels en 2022. (Cybersecurity Ventures)
- Crime organisé est responsable de 80 % de toutes les violations de la sécurité et des données. (Verizon)
- Les attaques de ransomware se produisent tous les en 10 secondes. (Groupe InfoSécurité)
- 71 % de toutes les cyberattaques sont motivées financièrement (suivi par le vol de propriété intellectuelle, puis l'espionnage). (Verizon)
et saviez-vous que :
Les avions de combat F-35 sont plus menacés par les cyberattaques que par les missiles ennemis.
Les avions de combat F-35 sont plus menacés par les cyberattaques que par les missiles ennemis.Source : Ingénierie intéressante ^
Grâce à son système informatique supérieur, le L'avion de chasse furtif F-35 est l'avion le plus avancé des temps modernes. Mais sa plus grande caractéristique devient sa plus grande responsabilité dans un monde numérisé qui est constamment menacé par les cyberattaques.
Statistiques et faits sur la cybersécurité 2023 que vous devez savoir
Voici une liste des dernières statistiques à jour sur la cybersécurité pour vous aider à comprendre ce qui se passe dans le domaine de la sécurité informatique, ainsi que ce à quoi vous attendre en 2023 et au-delà.
Le coût mondial annuel de la cybercriminalité est estimé à plus de 20 2026 milliards de dollars d'ici XNUMX.
Source : Entreprises de cybersécurité ^
Comme si le coût de la cybercriminalité en 2022 ($ Billions 8.4) n'était pas assez stupéfiant, les experts prédisent que ce chiffre atteindra un 20 billions de dollars d'ici 2026. C'est un augmentation de près de 120 %.
Prévision 2023 des coûts mondiaux des dommages causés par la cybercriminalité:
- 8 XNUMX milliards de dollars par an
- 666 milliards de dollars par MOIS
- 153.84 milliards de dollars par SEMAINE
- 21.9 milliards de dollars par jour
- 913.24 millions de dollars par HEURE
- 15.2 millions de dollars par MINUTE
- 253,679 XNUMX $ par SECONDE
La cybercriminalité devrait être jusqu'à 5 fois plus rentable que les crimes transnationaux mondiaux combinés.
Le monde devra cyberprotéger 200 zettaoctets de données d'ici 2025. Cela inclut les données stockées sur des serveurs publics et privés, des centres de données cloud, des ordinateurs et appareils personnels et des éléments de l'Internet des objets.
Pour mettre cela en contexte, il y a 1 milliard de téraoctets par zettaoctet (et un téraoctet vaut 1,000 XNUMX gigaoctets).
L'industrie de la cybersécurité valait plus de 156.30 milliards de dollars en 2022.
Source: Statista ^
Le marché de la cybersécurité était estimé à 156.30 milliards de dollars en 2022. D'ici 2027, il devrait atteindre 403 milliards de dollars avec un TCAC de 12.5 %.
La nécessité de protéger les plates-formes informatiques et les données devient plus importante à mesure que le monde dépend davantage de la technologie et des actifs numériques. C'est une bonne nouvelle pour l'industrie de l'infosec et les demandeurs d'emploi soucieux de la technologie.
Il y a 2,244 800,000 cyberattaques par jour, ce qui équivaut à plus de 39 XNUMX attaques par an. C'est presque une attaque toutes les XNUMX secondes.
Source : Université du Maryland et ACSC ^
Il est difficile de trouver des chiffres à jour ou tout à fait exacts sur cette statistique, et le seul rapport fiable remonte à 2003.
Une étude de la Clark School de l'Université du Maryland de 2003 est l'une des premières à quantifier le taux quasi constant d'attaques de piratage. L'étude a révélé que 2,244 XNUMX attaques se sont produites quotidiennement, tomber en panne à presque une cyberattaque toutes les 39 secondes, et la « force brute » était la tactique la plus courante.
Pour 2023, on ne connaît pas le chiffre exact du nombre de cyberattaques quotidiennes, mais ce sera beaucoup plus que les conclusions de ce rapport.
Une étude plus récente de l'agence Australian Cyber Security Center (ACSC) du gouvernement australien a révélé que entre juillet 2019 et juin 2020, il y a eu 59,806 XNUMX signalements de cybercriminalité (crimes signalés, pas de piratage), soit une moyenne de 164 cybercrimes par jour soit environ un toutes les 10 minutes.
Le monde comptera 3.5 millions d'emplois non pourvus en cybersécurité en 2023.
Source : Cybercriminalité Magazine ^
À mesure que la menace et le coût de la cybercriminalité augmentent, le besoin de professionnels expérimentés pour s'attaquer au problème augmente également. Il y a 3.5 millions de personnes liées à la cybersec emplois prévus non pourvus en 2023.
C'est suffisant pour remplir 50 stades de la NFL et équivaut à 1 % de la population américaine. Selon Cisco, en 2014, il n'y avait qu'un million d'ouvertures de cybersécurité. Le taux actuel de cybersécurité pour le chômage est à 0% pour les personnes expérimentées, et c'est comme ça depuis 2011.
Les URL malveillantes de 2021 à 2022 ont augmenté de 61 %, ce qui équivaut à 255 millions d'attaques de phishing détectées en 2022.
Source : Slashnet ^
L'augmentation massive de 61 % des URL malveillantes de 2021 à 2022 équivaut à 255 millions d'attaques de phishing.
76 % de ces attaques se sont avérées être une collecte d'informations d'identification qui est la principale cause de violations. Violations très médiatisées de grandes organisations incluses Cisco, Twilio et Uber, qui ont tous souffert de vol d'informations d'identification.
En 2022, le domaine .com était l'URL la plus courante incluse dans les liens d'e-mails de phishing vers des sites Web à 54 %. Le deuxième domaine le plus courant était ".net" avec environ 8.9 %.
Source : AAG-IT ^
Les domaines .com règnent toujours en maître lorsqu'il s'agit d'être usurpés à des fins de phishing. 54% des e-mails de phishing contenaient des liens .com, tandis que 8.9% d'entre eux avaient des liens .net.
Les marques les plus couramment utilisées pour le phishing sont LinkedIn (52 %), DHL (14 %), Google (7 %), Microsoft (6 %) et FedEx (6 %).
Il y a eu 236.1 millions d'attaques de ransomwares au premier semestre 2022. Cela représente 14.96 attaques par seconde.
Source: Statista ^
Le rançongiciel est un type de logiciel malveillant qui infecte l'ordinateur d'un utilisateur et restreint l'accès à l'appareil ou à ses données, exigeant de l'argent en échange de sa libération (en utilisant la crypto-monnaie car difficile à tracer).
Le ransomware est l'un des hacks les plus dangereux car il permet aux cybercriminels de refuser l'accès aux fichiers informatiques jusqu'à ce qu'une rançon soit payée.
Même si 236.1 millions d'attaques de ransomwares en six mois est un montant énorme, il ne se compare toujours pas avec Le nombre colossal de 2021 de 623.3 millions.
71 % des organisations dans le monde ont été victimes d'attaques de ransomwares en 2022.
Source : Entreprises de cybersécurité ^
Un grand nombre d'organisations ont subi des attaques de ransomwares en 2022. 71% des entreprises en sont victimes. Ce chiffre est à comparer à 55.1 % en 2018.
La demande moyenne de ransomware est de 896,000 XNUMX $, contre 1.37 million de dollars en 2021. Cependant, les organisations paient généralement environ 20 % de la demande initiale.
Une étude menée par le Poneman Institute affirme que les cyberattaques contre les hôpitaux américains augmentent les taux de mortalité.
Source: NBC News ^
Les deux tiers des personnes interrogées dans l'étude Ponemon qui avaient subi des attaques de ransomwares ont déclaré que les incidents avaient perturbé les soins aux patients. 59 % ont constaté qu'ils augmentaient la durée de séjour des patients, conduisant à des ressources tendues.
Presque 25% ont déclaré que les incidents avaient entraîné une augmentation des taux de mortalité. Au moment de l'étude, au moins 12 attaques de rançongiciels contre les soins de santé aux États-Unis ont touché 56 établissements différents.
Saviez-vous qu'en septembre 2020, la clinique universitaire de Düsseldorf en Allemagne a été touchée par une attaque de ransomware qui a forcé le personnel à diriger les patients d'urgence ailleurs. La cyberattaque a détruit l'ensemble du réseau informatique de l'hôpital, ce qui a empêché les médecins et les infirmières de communiquer entre eux ou d'accéder aux dossiers des patients. Par conséquent, une femme cherchant un traitement d'urgence pour une maladie potentiellement mortelle est décédée après avoir dû être emmenée à plus d'une heure de sa ville natale parce qu'il n'y avait pas assez de personnel disponible dans les hôpitaux locaux.
La tendance d'évasion de 2022 a été l'augmentation des menaces de l'heure zéro (jamais vues auparavant).
Source : Slashnet ^
54% des menaces détectées par SlashNext sont des attaques zero-hour. Cela marque une % D'augmentation 48 de menaces zero-hour depuis fin 2021. L'augmentation du nombre d'attaques zero-hour détectées montre à quel point les pirates font attention à ce qui est efficace et à ce qui est stoppé.
Une violation de réseau ou de données est la principale violation de sécurité ayant un impact sur la résilience et les comptes d'une organisation. 51.5% des entreprises ont ainsi été concernées en 2022.
Source : Cisco ^
Alors que les violations de réseau et de données sont les principaux types de failles de sécurité, les pannes de réseau ou de système viennent en deuxième position, avec 51.1 % des entreprises concernées. 46.7 % avait fait l'expérience d'un rançongiciel, 46.4 % eu une attaque DDoS, et 45.2 % eu une divulgation accidentelle.
En juillet 2022, Twitter a confirmé que les données de 5.4 millions de comptes avaient été volées.
Source : Centre CS ^
En juillet 2022, un pirate informatique a volé des adresses e-mail, des numéros de téléphone et d'autres données de 5.4 millions de comptes Twitter. Le piratage a résulté d'une vulnérabilité découverte en janvier 2022 que Twitter a ensuite ignorée.
Parmi les autres attaques très médiatisées figuraient la tentative de vente de 500 millions de détails d'utilisateurs Whatsapp volés sur le dark web, plus de 1.2 million de numéros de cartes de crédit divulgués sur le forum de piratage BidenCash, et Les informations de 9.7 millions de personnes volées lors d'une fuite de données Medibank in Australie.
Plus de 90 % des malwares arrivent par e-mail.
Source : OSC en ligne ^
En ce qui concerne les attaques de logiciels malveillants, le courrier électronique reste le canal de distribution préféré des pirates. 94% des malwares sont envoyés par e-mail. Les pirates utilisent cette approche dans les escroqueries par hameçonnage pour amener les gens à installer des logiciels malveillants sur les réseaux. Près de la moitié des serveurs utilisés pour le phishing résident aux États-Unis.
30 % des responsables de la cybersécurité déclarent ne pas pouvoir embaucher suffisamment de personnel pour gérer la charge de travail.
Source : Splunk ^
Il y a une crise des talents au sein des entreprises, et 30 % des responsables de la sécurité disent qu'il n'y a pas assez de personnel gérer la cybersécurité d'une organisation. En outre, 35 % déclarent ne pas trouver de personnel expérimenté avec les bonnes compétences, et 23 % affirment que les deux facteurs sont un problème.
Lorsqu'on leur a demandé comment ils prévoyaient de résoudre le problème, 58 % des responsables de la sécurité ont choisi d'augmenter le financement de la formation, alors que seulement 2% ont choisi d'augmenter l'utilisation des outils de cybersécurité avec l'intelligence artificielle et l'apprentissage automatique.
Près de la moitié de toutes les cyberattaques ciblent les petites entreprises.
Source : Solution Cybint ^
Alors que nous avons tendance à nous concentrer sur les cyberattaques contre les entreprises Fortune 500 et les agences gouvernementales de premier plan, Cybint Solutions a constaté que les petites entreprises ont été la cible de 43 % des cyberattaques récentes. Les pirates constatent que de nombreuses petites entreprises n'ont pas suffisamment investi dans la cybersécurité et souhaitent exploiter leurs vulnérabilités à des fins financières ou pour faire des déclarations politiques.
Les e-mails malveillants au troisième trimestre 3 sont passés à 2022 millions et ont représenté une augmentation de 52.5 % par rapport à la même période de l'année précédente (217 millions).
Source : VadeSecure ^
En ce qui concerne les attaques de logiciels malveillants, le courrier électronique reste le canal de distribution préféré des pirates. 94% des logiciels malveillants sont livrés par e-mail. Les pirates utilisent cette approche dans les escroqueries par hameçonnage pour amener les gens à installer des logiciels malveillants sur les réseaux. La méthode de choix pour la plupart des attaques de logiciels malveillants consiste à se faire passer pour des marques bien connues, avec Facebook, Google, VTT, PayPal et Microsoft étant les favoris.
En moyenne, une application Android malveillante a été publiée toutes les 23 secondes en 2022.
Source : G-Data ^
Le nombre d'applications malveillantes pour les appareils Android a considérablement diminué. De janvier 2021 à juin 2021, il y avait environ 700,000 XNUMX nouvelles applications contenant du code malveillant. C'est 47.9% de moins qu'au premier semestre 2021.
L'une des principales raisons de la Baisse de 47.9 % des applications malveillantes pour les appareils Android a été le conflit en cours en Ukraine. Une autre raison est que les cybercriminels ciblent d'autres appareils, tels que les tablettes et les objets de l'Internet des objets.
En moyenne, une application malveillante a été publiée toutes les 23 secondes en 2022. In 2021 une application malveillante était publiée toutes les 12 secondes, ce qui est une énorme amélioration. Le développement d'applications malveillantes pourrait rester inférieur ou augmenter de manière significative en fonction de la manière dont les choses se déroulent entre la Russie et l'Ukraine.
En 2022, le coût moyen d'une attaque par violation de données a atteint 4.35 millions de dollars. Il s'agit d'une augmentation de 2.6 % par rapport à l'année précédente.
Source : IBM ^
Bien que les violations de données soient graves et coûtent des millions de dollars aux entreprises, ce n'est pas le seul problème auquel elles doivent faire attention. Les cybercriminels ont également leur attention sur attaquant les réseaux SaaS (logiciel en tant que service) et 5G autonomes.
Vendre la cybercriminalité en tant que service devrait exploser sur le dark web, tout comme marchés de fuite de données où toutes ces données volées finissent - pour un prix.
Pour ajouter à la misère, les risques accrus signifient que les primes de cyber-assurance devraient monter en flèche, les primes devant atteindre des niveaux records d'ici 2024. De plus, toute entreprise victime d'une faille de sécurité importante sera confrontée à une amende tout aussi importante pour ne pas garder sa sécurité assez serrée.
En 2021, la sous-division IC3 du FBI a reçu 847,376 6.9 plaintes pour délits sur Internet aux États-Unis, avec XNUMX milliards de dollars de pertes.
Source : IC3.gov ^
Depuis le début du rapport annuel IC3 en 2017, il a amassé un total de 2.76 millions de plaintes soit un total de 18.7 milliards de dollars de pertes. En 2017, les plaintes étaient de 301,580 1.4, avec des pertes de XNUMX milliard de dollars. Les cinq principaux crimes enregistrés étaient extorsion, vol d'identité, violation de données personnelles, défaut de paiement ou de livraison et hameçonnage.
Compromis des e-mails professionnels pris en compte 19,954 2021 des plaintes en XNUMX, avec des pertes ajustées de près $ 2.4 milliards. Des escroqueries à la confiance ou à l'amour ont été vécues par 24,299 XNUMX victimes, avec un total de plus 956 millions de dollars en pertes.
Twitter continue d'être une cible clé pour les pirates après les données des utilisateurs. En décembre 2022, 400 millions de comptes Twitter se sont fait voler leurs données et les ont mises en vente sur le dark web.
Source : Dataconomy ^
Les données sensibles incluses adresses e-mail, noms complets, numéros de téléphone, etc., avec de nombreux utilisateurs et célébrités de haut niveau inclus dans la liste.
Cela survient après une autre énorme attaque zero-day en août 2022, où plus de 5 millions de comptes ont été compromis et les données ont été mises en vente sur le Darkweb pour 30,000 XNUMX $.
En 2020, 130 comptes Twitter de haut niveau ont été piratés, y compris le compte de l'actuel PDG de Twitter - Elon Musk. Le pirate gagné environ 120,000 XNUMX $ en Bitcoin avant de scarper.
Le crime organisé est responsable de 80 % de toutes les atteintes à la sécurité et aux données.
Source : Verizon ^
Malgré le mot « hacker » évoquant des images de quelqu'un dans un sous-sol entouré d'écrans, la grande majorité de la cybercriminalité provient du crime organisé. Les 20 % restants sont constitués de l'administrateur système, l'utilisateur final, l'État-nation ou affilié à l'État, non affilié et « autres » personnes.
L'une des plus grandes entreprises de sécurité au monde admet avoir été victime d'un piratage sophistiqué en 2020.
Source : ZDNet ^
Le piratage de la société de sécurité informatique FireEye était assez choquant. FireEye consulte les agences gouvernementales pour améliorer la sécurité des réseaux qui stockent et transmettent des données liées aux intérêts nationaux des États-Unis. En 2020, des hackers effrontés a violé les systèmes de sécurité de l'entreprise et volé les outils que FireEye utilise pour tester les réseaux des agences gouvernementales.
83% des entreprises ont été exposées au phishing en 2022.
Source : Cybertalk ^
L'hameçonnage est la tactique numéro un utilisée par les pirates pour obtenir les données dont ils ont besoin pour des attaques à plus grande échelle. Lorsque le phishing est personnalisé pour une personne ou une entreprise ciblée, la méthode est appelée "spear phishing", et environ 65% des pirates ont utilisé ce type d'attaque.
Environ 15 milliards d'e-mails de phishing sont envoyés quotidiennement ; cette on s'attend à ce que le nombre augmenter encore de 6 milliards en 2022.
Selon le rapport « State of the Phish » 2022 de Proofpoint, il existe un grave manque de sensibilisation et de formation à la cybersécurité qui doit être résolu.
Source : Proofpoint ^
D'après une enquête menée auprès de 3,500 XNUMX professionnels actifs dans sept pays, seuls 53 % pouvaient expliquer correctement ce qu'était le phishing est. Seul 36 % des rançongiciels correctement expliqués, et de 63 % savaient ce qu'est un logiciel malveillant. Les autres ont dit qu'ils ne savaient pas ou se sont trompés de réponse.
Par rapport au rapport de l'année précédente, seuls les ransomwares ont gagné en reconnaissance. Les logiciels malveillants et le phishing ont perdu leur reconnaissance.
Cela prouve que les propriétaires d'entreprise ont vraiment besoin d'intensifier et de mettre en œuvre la formation et la sensibilisation dans l'ensemble de leurs organisations. 84 % des organisations américaines ont déclaré que la formation de sensibilisation à la sécurité avait réduit les taux d'échec du phishing, donc ça montre que ça marche.
Seulement 12 % des organisations qui autorisent l'accès à partir d'appareils mobiles utilisent une solution Mobile Threat Defense.
Source : point de contrôle ^
Travail à distance a explosé en popularité les organisations d'autobus ne prennent pas de mesures pour protéger leurs employés.
Considérant que 97 % des organisations américaines ont été confrontées à des menaces mobiles et 46 % des organisations ont vu au moins un employé télécharger une application mobile malveillante, il semble impensable que seul 12% des entreprises ont déployé des mesures de sécurité.
De plus, seulement 11 % des organisations affirment n'utiliser aucune méthode pour sécuriser l'accès à distance aux applications d'entreprise à partir d'un appareil distant. Ils n'effectuent pas non plus de contrôle des risques de l'appareil.
Dans l'une des plus importantes violations de données signalées en 2022, 4.11 millions de dossiers de patients ont été touchés par une attaque de ransomware contre le fournisseur d'impression et de messagerie OneTouchPoint.
Source : SCMedia ^
30 plans de santé différents ont été ciblés, Aetna ACE portant le poids avec plus de 326,278 XNUMX dossiers patients compromis.
Les dossiers médicaux sont une priorité pour les pirates. Les dossiers financiers peuvent être annulés et réédités lorsque des cyberattaques sont découvertes. Les dossiers médicaux restent avec une personne à vie. Les cybercriminels trouvent un marché lucratif pour ce type de données. En conséquence, les atteintes à la cybersécurité des soins de santé et le vol de dossiers médicaux devraient augmenter.
Un employé sur trois est susceptible de cliquer sur un lien ou un e-mail suspect ou de se conformer à une demande frauduleuse.
Source : KnowBe4 ^
Le rapport Phishing by Industry 2022 publié par KnowBe4 a déclaré qu'un un tiers des employés ont échoué à un test de phishing et sont susceptibles d'ouvrir un e-mail suspect ou de cliquer sur un lien douteux. Les éducation, hôtellerie et assurance industries sont les plus menacées, avec assurance ayant un taux d'échec de 52.3 %.
Shlayer est le type de malware le plus répandu et est responsable de 45 % des attaques.
Source : CISecurity ^
Shlayer est un téléchargeur et un dropper pour les logiciels malveillants MacOS. Il est généralement distribué via des sites Web malveillants, des domaines piratés et se faisant passer pour un faux programme de mise à jour Adobe Flash.
ZeuS est le deuxième plus répandu (15%) et est un cheval de Troie bancaire modulaire qui utilise la journalisation des frappes pour compromettre les informations d'identification des victimes. L'agent Tesla arrive en troisième position (11 %) et est un RAT qui enregistre les frappes au clavier, capture des captures d'écran et retire les informations d'identification via un ordinateur infecté.
60 % des entreprises qui subissent des attaques de rançongiciels paient la rançon pour récupérer leurs données. Beaucoup paient plus d'une fois.
Source : Proofpoint ^
Même si les agences de sécurité du monde entier ont averti les entreprises d'augmenter leur sécurité en ligne, les ransomwares ont quand même réussi à faire des ravages particuliers en 2021. Les secteurs du gouvernement et des infrastructures essentielles ont été particulièrement touchés.
Selon l'enquête "State of the Phish" de Proofpoint en 2021, plus de 70 % des entreprises ont été confrontées à au moins une infection par rançongiciel, 60 % de ce montant devant effectivement payer.
Pire encore, certaines organisations ont dû payer plus d'une fois.
Attaques de ransomware sont courants, et la leçon ici est que vous devez vous attendre à être la cible d'une attaque de ransomware ; ce n'est pas une question de si mais quand !
Aux États-Unis, la FTC (Federal Trade Commission) a reçu 5.7 millions de rapports de fraude et de vol d'identité au total en 2021. 1.4 million d'entre eux étaient des cas de vol d'identité de consommateurs.
Source : Identitytheft.org ^
Les cas de fraude en ligne ont augmenté de 70 % depuis 2020, et les pertes dues au vol d'identité coûtent aux Américains $ 5.8 milliards. On estime que il y a un cas d'usurpation d'identité toutes les 22 secondes et que 33% des Américains seront victimes d'usurpation d'identité à un moment ou à un autre de leur vie.
La fraude par carte de crédit est le type d'usurpation d'identité le plus courant, et même si cela peut vous coûter des milliers d'euros, vous serez choqué d'apprendre que le prix moyen de vos données n'est que de 6 $. Oui, c'est juste six dollars.
Chaque fois que des personnes ont accès à vos données personnelles, vous courez le risque de vol d'identité. Ainsi, vous voulez vous assurer que vous êtes toujours intelligent avec vos données et que vous les protégez de tout pirate informatique potentiel. Vous souhaitez réduire toute situation susceptible de vous exposer, vous et vos données personnelles.
Les États-Unis subissent le plus de violations de données par emplacement et reçoivent 23% de toutes les attaques de cybercriminalité.
Source : Logiciel Enigma ^
Les États-Unis disposent de lois complètes sur la notification des violations, qui font augmenter le nombre de cas signalés ; cependant, sa 23 % de part de toutes les attaques domine la Chine % 9. L'Allemagne est troisième avec 6%; le Royaume-Uni arrive quatrième avec % 5, puis le Brésil avec 4%.
Foire aux Questions
Combien d'attaques de cybersécurité y a-t-il chaque jour ?
Il est difficile d'obtenir des chiffres exacts; cependant, une étude de la Clark School de l'Université du Maryland a révélé qu'environ 30,000 XNUMX sites Web sont attaqués quotidiennement. Et chaque 39 secondes, il y a une nouvelle attaque quelque part sur le web, ce qui représente environ 2,244 XNUMX attaques par jour.
Quel est le problème de sécurité le plus alarmant sur Internet aujourd'hui ?
Les ransomwares restent la menace numéro un pour la cybersécurité en 2023. Les rançongiciels sont l'un des types de piratage les plus dangereux car ils sont relativement faciles et peu coûteux à réaliser et donnent aux cybercriminels la possibilité de refuser l'accès aux fichiers informatiques jusqu'au paiement d'une rançon.
En deuxième position, les attaques IoT (Internet des objets). Alors que nous introduisons de plus en plus d'appareils connectés au Web dans nos maisons, nous pouvons nous attendre à voir les cybercriminels concentrer davantage leur attention sur ce domaine.
Combien de cyberattaques ont eu lieu en 2022 ?
infos 4,100 2022 violations de données divulguées publiquement se sont produites en XNUMX, équivalant à environ 22 milliards d'enregistrements exposés. Cependant, ce chiffre devrait être beaucoup plus élevé car toutes les violations de données n'ont pas été rendues publiques.
De plus, une estimation 53.35 millions de citoyens américains ont été touchés par la cybercriminalité dans la première moitié de 2022.
D'où viennent la plupart des cyberattaques ?
Les États-Unis sont responsables de 10 % de toutes les cyberattaques, suivis de la Turquie (4.7 %) et de la Russie (4.3 %).
Les États-Unis préfèrent envoyer des escroqueries par hameçonnage, des usurpations de sites Web et des rançongiciels. En Turquie, les banques et l'industrie sont les principales cibles.
Pendant ce temps, en Russie, les pirates ont tendance à cibler les banques aux États-Unis et en Europe. Depuis le XXe siècle, le système éducatif russe a encouragé la poursuite des connaissances scientifiques et la curiosité de ses étudiants, ce qui a eu pour effet secondaire de favoriser les cybercriminels.
Combien de temps faut-il pour détecter les cyberattaques?
En moyenne, cela prend environ 287 jours pour détecter et stopper une cyberattaque. Ça prend à peu près 212 jours pour une organisation typique pour identifier une menace et 75 jours supplémentaires pour la contenir. Cependant, certaines violations peuvent éviter d'être détectées encore plus longtemps. Le temps nécessaire à votre entreprise pour supprimer une menace dépend de la robustesse de votre système de sécurité.
Les entreprises qui peuvent maîtriser les attaques en moins de temps peuvent économiser des centaines de milliers de dollars en frais de recouvrement.
Quelles sont les meilleures techniques de prévention de la cybersécurité?
Il existe plusieurs techniques de prévention de la cybersécurité que vous pouvez utiliser pour protéger vos appareils et vos données contre les cybermenaces en 2023. Voici quelques options :
Utiliser un VPN (Réseau Privé Virtuel) : Logiciel VPN crée une connexion cryptée entre votre appareil et Internet, aidant à protéger votre activité en ligne et vos informations personnelles contre l'interception par des pirates.
Installez un logiciel antivirus : logiciels antivirus aide à détecter et à supprimer les logiciels malveillants de vos appareils. Il est important de maintenir votre logiciel antivirus à jour pour vous assurer qu'il peut vous protéger contre les dernières menaces.
Utilisez un gestionnaire de mots de passe: Un gestionnaire de mot de passe est un outil qui vous aide à générer et à stocker des mots de passe forts et uniques pour tous vos comptes en ligne. Cela peut vous aider à vous protéger contre les failles de sécurité liées aux mots de passe.
Activez l'authentification à deux facteurs : Authentification à deux facteurs ajoute une couche de sécurité supplémentaire à vos comptes en ligne en vous demandant de saisir un code envoyé sur votre téléphone ou par e-mail en plus de votre mot de passe lors de la connexion.
Gardez votre système d'exploitation et vos logiciels à jour : Il est important de maintenir votre système d'exploitation et vos logiciels à jour avec les derniers correctifs et mises à jour de sécurité. Ces mises à jour incluent souvent des correctifs de sécurité importants qui peuvent aider à protéger votre appareil contre les nouvelles menaces.
Soyez prudent lorsque vous cliquez sur des liens ou téléchargez des pièces jointes : Soyez prudent lorsque vous cliquez sur des liens ou téléchargez des pièces jointes, surtout si elles proviennent de sources inconnues. Ceux-ci peuvent souvent contenir des logiciels malveillants qui peuvent compromettre votre appareil.
Sauvegardez vos données : Régulièrement sauvegarder vos données peut vous aider à vous protéger en cas de perte, de vol ou de compromission de votre appareil.
Chiffrez vos données à l'aide du stockage cloud : Si vous stockez vos données dans le cloud, vous pouvez aider à les protéger en utilisant le chiffrement. Le chiffrement de vos données permet d'empêcher tout accès non autorisé, même si quelqu'un parvient à accéder à votre compte cloud. De nombreux fournisseurs de stockage cloud proposent des options de cryptage, ou vous pouvez utiliser un outil de chiffrement distinct pour sécuriser vos données avant de les télécharger dans le cloud.
Les organisations sont responsables de la protection des données des clients et de la protection contre tout accès non autorisé. Aussi troublantes que puissent être ces statistiques sur la cybersécurité, une partie du devoir d'une entreprise est de s'assurer que son système de défense en matière de cybersécurité dispose de tout ce dont il a besoin pour réussir.
Statistiques de cybersécurité : résumé
La cybersécurité est un gros problème, et il ne fait que s'aggraver. Alors que les tentatives de phishing, les logiciels malveillants, le vol d'identité et les énormes violations de données augmentent chaque jour, le monde est confronté à une épidémie qui ne sera résolue qu'avec une action mondiale.
Le paysage de la cybersécurité évolue et il est évident que les cybermenaces deviennent plus sophistiqué et plus difficile à détecter, en plus ils attaquent avec plus de fréquence.
Chacun doit faire sa part pour préparer et combattre la cybercriminalité. Cela signifie qu'il faut adopter les meilleures pratiques INFOSEC et savoir comment gérer et signaler les cybermenaces potentielles.
Ne manquez pas cette liste des meilleures chaînes YouTube pour en savoir plus sur la cybersécurité.
Sources
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october-2022/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1-2022
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks-of-2022
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-2022-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2022/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2022/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2022/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish-2022.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2022-are-tied-to-vendors
- https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
Si vous êtes intéressé par plus de statistiques, consultez notre Page des statistiques Internet 2023 ici.
