Plus de 50 statistiques et tendances en matière de cybersécurité [Mise à jour 2024]

Les problèmes de cybersécurité sont depuis longtemps une menace quotidienne pour les entreprises. Se tenir au courant des dernières statistiques, tendances et faits en matière de cybersécurité vous aide à comprendre les risques et ce sur quoi vous devez être vigilant.

Le paysage de la cybersécurité est Tout le temps en train de changer, mais il est évident que les cybermenaces deviennent plus sérieuses et se produisent plus fréquemment.

Voici un résumé de certains des plus statistiques de cybersécurité intéressantes et alarmantes pour 2024:

et saviez-vous que :

Grâce à son système informatique supérieur, le L'avion de chasse furtif F-35 est l'avion le plus avancé des temps modernes. Mais sa plus grande caractéristique devient sa plus grande responsabilité dans un monde numérisé qui est constamment menacé par les cyberattaques.

Liste des statistiques et tendances

Voici une liste des dernières statistiques à jour sur la cybersécurité pour vous aider à comprendre ce qui se passe dans le domaine de la sécurité informatique, ainsi que ce à quoi vous attendre en 2024 et au-delà.

Comme si le coût de la cybercriminalité en 2023 ($8.4 billions) n'était pas assez stupéfiant, les experts prédisent que ce chiffre atteindra un 20 billions de dollars d'ici 2026. C'est un augmentation de près de 120 %.

Prévision 2024 des coûts mondiaux des dommages causés par la cybercriminalité:

• 8 XNUMX milliards de dollars par an
• 666 milliards de dollars par MOIS
• 153.84 milliards de dollars par SEMAINE
• 21.9 milliards de dollars par jour
• 913.24 millions de dollars par HEURE
• 15.2 millions de dollars par MINUTE
• 253,679 XNUMX $ par SECONDE

La cybercriminalité devrait être jusqu'à 5 fois plus rentable que les crimes transnationaux mondiaux combinés.

Le monde devra cyberprotéger 200 zettaoctets de données d'ici 2025. Cela inclut les données stockées sur des serveurs publics et privés, des centres de données cloud, des ordinateurs et appareils personnels et des éléments de l'Internet des objets.

Pour mettre cela en contexte, il y a 1 milliard de téraoctets par zettaoctet (et un téraoctet vaut 1,000 XNUMX gigaoctets).

Le marché de la cybersécurité était estimé à 222.6 milliards de dollars en 2023. D'ici 2027, il devrait atteindre 403 milliards de dollars avec un TCAC de 12.5 %.

La nécessité de protéger les plates-formes informatiques et les données devient plus importante à mesure que le monde dépend davantage de la technologie et des actifs numériques. C'est une bonne nouvelle pour l'industrie de l'infosec et les demandeurs d'emploi soucieux de la technologie.

Il est difficile de trouver des chiffres à jour ou tout à fait exacts sur cette statistique, et le seul rapport fiable remonte à 2003. 

Une étude de la Clark School de l'Université du Maryland de 2003 est l'une des premières à quantifier le taux quasi constant d'attaques de piratage. L'étude a révélé que 2,244 XNUMX attaques se sont produites quotidiennement, tomber en panne à presque une cyberattaque toutes les 39 secondes, et la « force brute » était la tactique la plus courante.

Pour 2024, on ne connaît pas le chiffre exact du nombre de cyberattaques quotidiennes, mais ce sera beaucoup plus que les conclusions de ce rapport.

Une étude plus récente de l'agence Australian Cyber ​​Security Center (ACSC) du gouvernement australien a révélé que entre juillet 2019 et juin 2020, il y a eu 59,806 XNUMX signalements de cybercriminalité (crimes signalés, pas de piratage), soit une moyenne de 164 cybercrimes par jour soit environ un toutes les 10 minutes.

À mesure que la menace et le coût de la cybercriminalité augmentent, le besoin de professionnels expérimentés pour s'attaquer au problème augmente également. Il y a 3.5 millions de personnes liées à la cybersec les emplois devraient être vacants cette année.

C'est suffisant pour remplir 50 stades de la NFL et équivaut à 1 % de la population américaine. Selon Cisco, en 2014, il n'y avait qu'un million d'ouvertures de cybersécurité. Le taux actuel de cybersécurité pour le chômage est à 0% pour les personnes expérimentées, et c'est comme ça depuis 2011.

L'augmentation massive de 61 % des URL malveillantes de 2022 à 2023 équivaut à 255 millions d'attaques de phishing.

76 % de ces attaques se sont avérées être une collecte d'informations d'identification qui est la principale cause de violations. Violations très médiatisées de grandes organisations incluses Cisco, Twilio et Uber, qui ont tous souffert de vol d'informations d'identification.

Les domaines .com règnent toujours en maître lorsqu'il s'agit d'être usurpés à des fins de phishing. 54% des e-mails de phishing contenaient des liens .com, tandis que 8.9% d'entre eux avaient des liens .net.

Les marques les plus couramment utilisées pour le phishing sont LinkedIn (52 %), DHL (14 %), Google (7 %), Microsoft (6 %) et FedEx (6 %).

Le rançongiciel est un type de logiciel malveillant qui infecte l'ordinateur d'un utilisateur et restreint l'accès à l'appareil ou à ses données, exigeant de l'argent en échange de sa libération (en utilisant la crypto-monnaie car difficile à tracer).

Le ransomware est l'un des hacks les plus dangereux car il permet aux cybercriminels de refuser l'accès aux fichiers informatiques jusqu'à ce qu'une rançon soit payée.

Même si 236.1 millions d'attaques de ransomwares en six mois est un montant énorme, il ne se compare toujours pas avec Le nombre colossal de 2021 de 623.3 millions.

Un grand nombre d’organisations ont été victimes d’attaques de ransomware. 71% des entreprises en sont victimes. Ce chiffre est à comparer à 55.1 % en 2018.

La demande moyenne de ransomware est de 896,000 XNUMX $, contre 1.37 million de dollars en 2021. Cependant, les organisations paient généralement environ 20 % de la demande initiale.

Les deux tiers des personnes interrogées dans l'étude Ponemon qui avaient subi des attaques de ransomwares ont déclaré que les incidents avaient perturbé les soins aux patients. 59 % ont constaté qu'ils augmentaient la durée de séjour des patients, conduisant à des ressources tendues.

Presque 25% ont déclaré que les incidents avaient entraîné une augmentation des taux de mortalité. Au moment de l'étude, au moins 12 attaques de rançongiciels contre les soins de santé aux États-Unis ont touché 56 établissements différents.

Saviez-vous qu'en septembre 2020, la clinique universitaire de Düsseldorf en Allemagne a été touchée par une attaque de ransomware qui a forcé le personnel à diriger les patients d'urgence ailleurs. La cyberattaque a détruit l'ensemble du réseau informatique de l'hôpital, ce qui a empêché les médecins et les infirmières de communiquer entre eux ou d'accéder aux dossiers des patients. Par conséquent, une femme cherchant un traitement d'urgence pour une maladie potentiellement mortelle est décédée après avoir dû être emmenée à plus d'une heure de sa ville natale parce qu'il n'y avait pas assez de personnel disponible dans les hôpitaux locaux.

54% des menaces détectées par SlashNext sont des attaques zero-hour. Cela marque une % D'augmentation 48 de menaces zero-hour depuis fin 2021. L'augmentation du nombre d'attaques zero-hour détectées montre à quel point les pirates font attention à ce qui est efficace et à ce qui est stoppé.

Alors que les violations de réseau et de données sont les principaux types de failles de sécurité, les pannes de réseau ou de système viennent en deuxième position, avec 51.1% des entreprises concernées. 46.7% avait fait l'expérience d'un rançongiciel, 46.4% eu une attaque DDoS, et 45.2% eu une divulgation accidentelle.

Plus de 3.5 milliards d’identifiants de connexion ont été divulgués en ligne par des pirates informatiques russes après qu’une base de données n’a pas été protégée. La fuite a été découverte le 18 septembre par le PDG du site d'information sur la cybersécurité SecurityDiscovery, Bob Diachenko, qui a alerté DarkBeam de la fuite.

En juillet 2022, un pirate informatique a volé des adresses e-mail, des numéros de téléphone et d'autres données de 5.4 millions de comptes Twitter. Le piratage a résulté d'une vulnérabilité découverte en janvier 2022 que Twitter a ensuite ignorée.

Parmi les autres attaques très médiatisées figuraient la tentative de vente de 500 millions de détails d'utilisateurs Whatsapp volés sur le dark web, plus de 1.2 million de numéros de cartes de crédit divulgués sur le forum de piratage BidenCash, et Les informations de 9.7 millions de personnes volées lors d'une fuite de données Medibank in Australie.

En ce qui concerne les attaques de logiciels malveillants, le courrier électronique reste le canal de distribution préféré des pirates. 94% des malwares sont envoyés par e-mail. Les pirates utilisent cette approche dans les escroqueries par hameçonnage pour amener les gens à installer des logiciels malveillants sur les réseaux. Près de la moitié des serveurs utilisés pour le phishing résident aux États-Unis.

Il y a une crise des talents au sein des entreprises, et 30 % des responsables de la sécurité disent qu'il n'y a pas assez de personnel gérer la cybersécurité d'une organisation. En outre, 35 % déclarent ne pas trouver de personnel expérimenté avec les bonnes compétences, et 23 % affirment que les deux facteurs sont un problème.

Lorsqu'on leur a demandé comment ils prévoyaient de résoudre le problème, 58 % des responsables de la sécurité ont choisi d'augmenter le financement de la formation, alors que seulement 2% ont choisi d'augmenter l'utilisation des outils de cybersécurité avec l'intelligence artificielle et l'apprentissage automatique.

Alors que nous avons tendance à nous concentrer sur les cyberattaques contre les entreprises Fortune 500 et les agences gouvernementales de premier plan, Cybint Solutions a constaté que les petites entreprises ont été la cible de 43 % des cyberattaques récentes. Les pirates constatent que de nombreuses petites entreprises n'ont pas suffisamment investi dans la cybersécurité et souhaitent exploiter leurs vulnérabilités à des fins financières ou pour faire des déclarations politiques.

En ce qui concerne les attaques de logiciels malveillants, le courrier électronique reste le canal de distribution préféré des pirates. 94% des logiciels malveillants sont livrés par e-mail. Les pirates utilisent cette approche dans les escroqueries par hameçonnage pour amener les gens à installer des logiciels malveillants sur les réseaux. La méthode de choix pour la plupart des attaques de logiciels malveillants consiste à se faire passer pour des marques bien connues, avec Facebook, Google, VTT, PayPal et Microsoft étant les favoris.

Le nombre d'applications malveillantes pour les appareils Android a considérablement diminué. De janvier 2021 à juin 2021, il y avait environ 700,000 XNUMX nouvelles applications contenant du code malveillant. C'est 47.9% de moins qu'au premier semestre 2021.

L'une des principales raisons de la Baisse de 47.9 % des applications malveillantes pour les appareils Android a été le conflit en cours en Ukraine. Une autre raison est que les cybercriminels ciblent d'autres appareils, tels que les tablettes et les objets de l'Internet des objets.

En moyenne, une application malveillante a été publiée toutes les 23 secondes en 2023. In 2021 une application malveillante était publiée toutes les 12 secondes, ce qui est une énorme amélioration. Le développement d'applications malveillantes pourrait rester inférieur ou augmenter de manière significative en fonction de la manière dont les choses se déroulent entre la Russie et l'Ukraine.

Bien que les violations de données soient graves et coûtent des millions de dollars aux entreprises, ce n'est pas le seul problème auquel elles doivent faire attention. Les cybercriminels ont également leur attention sur attaquant les réseaux SaaS (logiciel en tant que service) et 5G autonomes.

Vendre la cybercriminalité en tant que service devrait exploser sur le dark web, tout comme marchés de fuite de données où toutes ces données volées finissent - pour un prix.

Pour ajouter à la misère, les risques accrus signifient que les primes de cyber-assurance devraient monter en flèche, les primes devant atteindre des niveaux records d'ici 2024. De plus, toute entreprise victime d'une faille de sécurité importante sera confrontée à une amende tout aussi importante pour ne pas garder sa sécurité assez serrée.

Depuis le début du rapport annuel IC3 en 2017, il a amassé un total de 2.76 millions de plaintes soit un total de 18.7 milliards de dollars de pertes. En 2017, les plaintes étaient de 301,580 1.4, avec des pertes de XNUMX milliard de dollars. Les cinq principaux crimes enregistrés étaient extorsion, vol d'identité, violation de données personnelles, défaut de paiement ou de livraison et hameçonnage.

Compromis des e-mails professionnels pris en compte 19,954 2021 des plaintes en XNUMX, avec des pertes ajustées de près $ 2.4 milliards. Des escroqueries à la confiance ou à l'amour ont été vécues par 24,299 XNUMX victimes, avec un total de plus 956 millions de dollars en pertes.

Les données sensibles incluses adresses e-mail, noms complets, numéros de téléphone, etc., avec de nombreux utilisateurs et célébrités de haut niveau inclus dans la liste.

Cela survient après une autre énorme attaque zero-day en août 2022, où plus de 5 millions de comptes ont été compromis et les données ont été mises en vente sur le Darkweb pour 30,000 XNUMX $.

En 2020, 130 comptes Twitter de haut niveau ont été piratés, y compris le compte de l'actuel PDG de Twitter - Elon Musk. Le pirate gagné environ 120,000 XNUMX $ en Bitcoin avant de scarper.

Malgré le mot « hacker » évoquant des images de quelqu'un dans un sous-sol entouré d'écrans, la grande majorité de la cybercriminalité provient du crime organisé. Les 20 % restants sont constitués de l'administrateur système, l'utilisateur final, l'État-nation ou affilié à l'État, non affilié et « autres » personnes.

Le piratage de la société de sécurité informatique FireEye était assez choquant. FireEye consulte les agences gouvernementales pour améliorer la sécurité des réseaux qui stockent et transmettent des données liées aux intérêts nationaux des États-Unis. En 2020, des hackers effrontés a violé les systèmes de sécurité de l'entreprise et volé les outils que FireEye utilise pour tester les réseaux des agences gouvernementales.

L'hameçonnage est la tactique numéro un utilisée par les pirates pour obtenir les données dont ils ont besoin pour des attaques à plus grande échelle. Lorsque le phishing est personnalisé pour une personne ou une entreprise ciblée, la méthode est appelée "spear phishing", et environ 65% des pirates ont utilisé ce type d'attaque. 

Environ 15 milliards d'e-mails de phishing sont envoyés quotidiennement ; cette on s'attend à ce que le nombre augmenter encore de 6 milliards en 2023.

D'après une enquête menée auprès de 3,500 XNUMX professionnels actifs dans sept pays, seuls 53 % pouvaient expliquer correctement ce qu'était le phishing est. Seul 36 % des rançongiciels correctement expliqués, et 63 % savaient ce qu'est un logiciel malveillant. Les autres ont dit qu'ils ne savaient pas ou se sont trompés de réponse.

Par rapport au rapport de l'année précédente, seuls les ransomwares ont gagné en reconnaissance. Les logiciels malveillants et le phishing ont perdu leur reconnaissance.

Cela prouve que les propriétaires d'entreprise ont vraiment besoin d'intensifier et de mettre en œuvre la formation et la sensibilisation dans l'ensemble de leurs organisations. 84 % des organisations américaines ont déclaré que la formation de sensibilisation à la sécurité avait réduit les taux d'échec du phishing, donc ça montre que ça marche.

Travail à distance a explosé en popularité les organisations d'autobus ne prennent pas de mesures pour protéger leurs employés.

Considérant que 97 % des organisations américaines ont été confrontées à des menaces mobiles et 46 % des organisations ont vu au moins un employé télécharger une application mobile malveillante, il semble impensable que seul 12% des entreprises ont déployé des mesures de sécurité.

De plus, seulement 11 % des organisations affirment n'utiliser aucune méthode pour sécuriser l'accès à distance aux applications d'entreprise à partir d'un appareil distant. Ils n'effectuent pas non plus de contrôle des risques de l'appareil.

30 plans de santé différents ont été ciblés, Aetna ACE portant le poids avec plus de 326,278 XNUMX dossiers patients compromis.

Les dossiers médicaux sont une priorité pour les pirates. Les dossiers financiers peuvent être annulés et réédités lorsque des cyberattaques sont découvertes. Les dossiers médicaux restent avec une personne à vie. Les cybercriminels trouvent un marché lucratif pour ce type de données. En conséquence, les atteintes à la cybersécurité des soins de santé et le vol de dossiers médicaux devraient augmenter.

Le rapport sur le phishing par industrie publié par KnowBe4 indiquait qu'un un tiers des employés ont échoué à un test de phishing et sont susceptibles d'ouvrir un e-mail suspect ou de cliquer sur un lien douteux. Les éducation, hôtellerie et assurance industries sont les plus menacées, avec assurance ayant un taux d'échec de 52.3 %.

Shlayer est un téléchargeur et un dropper pour les logiciels malveillants MacOS. Il est généralement distribué via des sites Web malveillants, des domaines piratés et se faisant passer pour un faux programme de mise à jour Adobe Flash.

ZeuS est le deuxième plus répandu (15%) et est un cheval de Troie bancaire modulaire qui utilise la journalisation des frappes pour compromettre les informations d'identification des victimes. L'agent Tesla arrive en troisième position (11 %) et est un RAT qui enregistre les frappes au clavier, capture des captures d'écran et retire les informations d'identification via un ordinateur infecté.

Même si les agences de sécurité du monde entier ont averti les entreprises d'augmenter leur sécurité en ligne, les ransomwares ont quand même réussi à faire des ravages particuliers en 2021. Les secteurs du gouvernement et des infrastructures essentielles ont été particulièrement touchés. 

Selon l'enquête "State of the Phish" de Proofpoint en 2021, plus de 70 % des entreprises ont été confrontées à au moins une infection par rançongiciel, 60 % de ce montant devant effectivement payer.

Pire encore, certaines organisations ont dû payer plus d'une fois.

Attaques de ransomware sont courants, et la leçon ici est que vous devez vous attendre à être la cible d'une attaque de ransomware ; ce n'est pas une question de si mais quand !

Les cas de fraude en ligne ont augmenté de 70 % depuis 2020, et les pertes dues au vol d'identité coûtent aux Américains $ 5.8 milliards. On estime que il y a un cas d'usurpation d'identité toutes les 22 secondes et que 33% des Américains seront victimes d'usurpation d'identité à un moment ou à un autre de leur vie.

La fraude par carte de crédit est le type d'usurpation d'identité le plus courant, et même si cela peut vous coûter des milliers d'euros, vous serez choqué d'apprendre que le prix moyen de vos données n'est que de 6 $. Oui, c'est juste six dollars.

Chaque fois que des personnes ont accès à vos données personnelles, vous courez le risque de vol d'identité. Ainsi, vous voulez vous assurer que vous êtes toujours intelligent avec vos données et que vous les protégez de tout pirate informatique potentiel. Vous souhaitez réduire toute situation susceptible de vous exposer, vous et vos données personnelles.

Les États-Unis disposent de lois complètes sur la notification des violations, qui font augmenter le nombre de cas signalés ; cependant, sa 23 % de part de toutes les attaques domine la Chine % 9. L'Allemagne est troisième avec 6%; le Royaume-Uni arrive quatrième avec % 5, puis le Brésil avec 4%. 

1. Révolutionner la défense avec l'IA et le ML: L'intégration de l'intelligence artificielle et de l'apprentissage automatique n'est pas seulement une mise à niveau ; c’est une transformation complète de nos mécanismes de cyberdéfense. Ces technologies de pointe deviendront la pierre angulaire de la cybersécurité, offrant des capacités de détection et de réponse en temps réel plus intelligentes, plus rapides et plus efficaces que jamais.
2. Informatique quantique : une épée à double tranchant: Alors que nous entrons dans l’ère de l’informatique quantique, nous sommes confrontés à un paradoxe du progrès. Si l’informatique quantique présente des opportunités remarquables, elle constitue en même temps une grave menace pour les méthodes de chiffrement existantes. Se préparer à ce saut quantique n’est plus facultatif mais essentiel pour les stratégies de cybersécurité de la décennie à venir.
3. Sécuriser l'écosystème IoT: L'Internet des objets est appelé à se développer considérablement, tissant un réseau complexe d'appareils interconnectés. Des maisons intelligentes aux systèmes industriels, la sécurité de ces réseaux sera primordiale. La prochaine décennie verra une augmentation du développement de normes de sécurité robustes, de protocoles d’authentification avancés et de mises à jour logicielles régulières, tous visant à renforcer l’IoT contre les cybermenaces sophistiquées.

Le voyage vers l’avenir de la cybersécurité ne consiste pas seulement à garder une longueur d’avance sur les menaces ; il s’agit de redéfinir notre approche de la sécurité numérique dans un monde toujours connecté.

Questions et réponses

Emballer

La cybersécurité est un gros problème, et il ne fait que s'aggraver. Alors que les tentatives de phishing, les logiciels malveillants, le vol d'identité et les énormes violations de données augmentent chaque jour, le monde est confronté à une épidémie qui ne sera résolue qu'avec une action mondiale.

Le paysage de la cybersécurité évolue et il est évident que les cybermenaces deviennent plus sophistiqué et plus difficile à détecter, en plus ils attaquent avec plus de fréquence.

Chacun doit faire sa part pour préparer et combattre la cybercriminalité. Cela signifie qu'il faut adopter les meilleures pratiques INFOSEC et savoir comment gérer et signaler les cybermenaces potentielles.

Ne manquez pas cette liste des meilleures chaînes YouTube pour en savoir plus sur la cybersécurité.

Sources – Références

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Si vous souhaitez plus de statistiques, consultez notre Page des statistiques Internet 2024 ici.