Plus de 46 statistiques et faits incontournables sur la cybersécurité pour 2022
L'industrie de la cybersécurité se développe à un rythme rapide. Avec un nombre croissant de risques liés à la cybersécurité, les dommages causés à l'économie mondiale devraient atteindre 6 000 milliards de dollars d'ici la fin de 2022. Comme prévu, le graphique de la tendance de la cybersécurité n'est pas en train de s'éteindre de sitôt.
Depuis que le monde est en proie au CoronaVirus, tout le paysage de la cybercriminalité a radicalement évolué. Les effectifs étant contraints de travailler à distance en raison de la pandémie, les entreprises doivent encore faire face à une nouvelle vague de cyberattaques. Car avouons-le, la plupart des entreprises ont aujourd'hui des données non protégées et suivent de mauvaises pratiques de cybersécurité qui peuvent les rendre vulnérables à la perte de données.
Pour vous donner une bonne idée de l'état actuel des risques de cybersécurité, j'ai effectué des recherches approfondies et rédigé un rapport documentant les statistiques de cybersécurité que vous devriez connaître en 2021.
Les statistiques de cybersécurité que je couvrirai sont basées sur :
- Violations de données
- Cybercrimes et cyberattaques
- Dommages, coût et dépenses
- L'impact de la cybersécurité sur l'emploi
- Statistiques de conformité au RGPD en matière de cybersécurité
Derniers incidents de cybersécurité de février 2021
1 Des pirates informatiques de l'armée chinoise ont lancé une campagne pour mener une surveillance contraire à l'éthique contre les ressortissants tibétains vivant en Chine et à l'étranger. (hrw.org )
2 Des entreprises de défense de plus de dix pays différents ont été ciblées par des pirates nord-coréens. Selon des sources, les pirates nord-coréens espionnent secrètement depuis début 2021. (thehackernews )
3 Les cybercriminels ont piraté un département de l'université d'Oxford travaillant sur les vaccins COVID-19. Les pirates sont soupçonnés de vendre des informations confidentielles à d'autres pays. (Forbes )
4 groupes de piratage iraniens ont mené des campagnes d'espionnage dans 16 pays, dont le Moyen-Orient, l'Asie du Sud, l'Europe et l'Amérique du Nord. (poste de washington )
5 Dans une tentative de se rebeller contre la nouvelle relation des Émirats arabes unis avec Israël, un groupe de piratage iranien présumé a ciblé des agences gouvernementales aux Émirats arabes unis. (infosécuritébancaire )
6 Pfizer, une société pharmaceutique, a été prise pour cible par des pirates nord-coréens dans le but de voler des informations confidentielles liées au vaccin et au traitement COVID-19. (bbc )
7 Un groupe de pirates iraniens a détourné un serveur à Amsterdam pour lancer des attaques contre des opposants politiques situés en Allemagne, en Suède, aux Pays-Bas et en Inde. (le cyberfil )
8 hackers nord-coréens ont été inculpés par le département américain de la Justice pour avoir comploté en vue de voler environ 1,3 milliard de dollars en crypto-monnaie et en espèces. (justice.gov )
9 Comme l'ont rapporté des responsables ukrainiens, un site Web appartenant au service de sécurité ukrainien a été la cible d'une attaque DDoS de plusieurs jours menée par des Russes. (Reuters )
10 Les pirates ont augmenté les niveaux d'hydroxyde de sodium d'une société de distribution d'eau basée en Floride en exploitant une vulnérabilité d'accès à distance. (poste de washington )
11 cybercriminels arrêtés après avoir arnaqué les entreprises de télécommunications pour qu'elles attribuent les numéros de téléphone de célébrités à de nouveaux appareils, ce qui a entraîné la compromission de 100 millions de dollars de crypto-monnaies. (zdnet )
12 Selon les informations récemment divulguées, un groupe de piratage informatique russe a été soupçonné d'avoir mené une campagne de quatre ans contre des fournisseurs informatiques français. (télécompaper )
13 Les défenseurs des droits de l'homme au Vietnam ont été ciblés par des pirates informatiques associés au gouvernement vietnamien pendant près de trois ans. Les pirates auraient utilisé des logiciels espions pour espionner les œuvres des droits de l'homme afin de voler des données confidentielles. (amnesty.org )
14 hackers russes ont piraté un système de partage de fichiers associé au gouvernement ukrainien. Celui qui a téléchargé le fichier planté s'est fait pirater son ordinateur. (teiss.co.uk )
Incidents de cybersécurité de février 2021
1 Des entreprises de télécommunications, des FAI et des fournisseurs d'hébergement Web des États-Unis, du Royaume-Uni et de quelques pays du Moyen-Orient ont été piratés par des pirates présumés faire partie du Hezbollah. Les pirates étaient soupçonnés de récolter des données de renseignement. (israeldefense.co.il )
2 Des chercheurs en cybersécurité ont été dupés par des pirates nord-coréens pour ouvrir des fichiers infectés envoyés par e-mail. Les chercheurs ont eu la possibilité de contribuer à un projet de recherche. Les pirates ont également réussi à mettre en place un stratagème ingénieux pour attirer les chercheurs vers des sites Web malveillants dans le but de les inciter à cliquer sur des liens infectés. (cnbc )
3 L'un des centres de données de la banque centrale de Nouvelle-Zélande a été piraté par des pirates inconnus. (nbcnews )
4 hackers de Chine ont lancé une attaque de ransomware et ont exigé une rançon de 100 millions de dollars auprès de 5 principaux pays de jeu et de jeu. (nouvelles de jeu )
46+ statistiques choquantes sur la cybersécurité
Sur la base de recherches approfondies, je vous présente plus de 40 statistiques de cybersécurité qui vous feront sûrement repenser la façon dont vous percevez votre vie privée en ligne.
Violations de données
1. En moyenne, il y a 2 244 cyberattaques chaque jour par des pirates. Cela signifie qu'il y a une nouvelle cyberattaque sur les ordinateurs toutes les 39 secondes. (Université du Maryland )
2. 5 des plus grandes violations de données de l'histoire de l'humanité incluent des sociétés telles que Yahoo, First American Financial Corp, Facebook, Marriott International et Friend Finder Network avec un nombre combiné d'enregistrements touchés, c'est-à-dire 5 877 millions. (CNBC )
3. Le coût moyen mondial d'une violation de données est de 3,92 millions de dollars (2019), ce qui a augmenté de 1,5 % depuis 2018. Une croissance de 12 % de 2014 à 2019. (Security Intelligence )
4. Yahoo a fait face à une violation massive des données à ce jour où 3 milliards de comptes Yahoo ont été touchés en 2013. Si cela ne suffisait pas, Yahoo a fait face à un autre revers qui a affecté 500 millions de comptes. (NY Times )
5. 145 était le nombre moyen d'atteintes à la sécurité, ce qui signifie une augmentation de (+11 %) depuis l'année dernière et de (67 %) depuis les 5 dernières années. (Accenture )
6. Il a fallu en moyenne 206 jours aux entreprises américaines pour trouver une violation de données. L'année précédente était de 201 jours, il y a donc une légère augmentation. (Gouvernance informatique États-Unis )
7 43 % de toutes les cyberattaques ciblent les petites entreprises. Ces cyberattaques comprennent (64 %) des attaques basées sur le Web, (62 %) des attaques de phishing, (51 %) des attaques par déni de service et (59 %) des codes malveillants. (Solutions Cybint )
8. Les cyberattaques à grande échelle sont considérées comme le top 5 des risques mondiaux susceptibles de déstabiliser l'économie mondiale. (Forum économique mondial )
9. 279 jours est le temps moyen pour identifier et contenir une violation. (IBM )
10 Uber a payé 100 000 $ aux pirates pour supprimer les données volées de 57 millions de personnes. Lorsque la nouvelle a éclaté, Uber a admis qu'il aurait bientôt révélé la violation de données aux régulateurs. Uber a ensuite évincé CSO et l'un de ses adjoints de leur rôle. (Bloomberg )
Cybercrimes et cyberattaques
11. 92% de tous les logiciels malveillants sont livrés par e-mail (PurpleSEC )
12. Il y a une augmentation de 80 % des nouveaux logiciels malveillants sur Mac et une augmentation de 92 % des nouvelles variantes de téléchargement. (Symantec )
13. Augmentation de 46 % de la nouvelle variante de ransomware et un total de 5,4 milliards d'attaques WannaCry bloquées. (Symantec )
14. 21 % des cyberattaques provenaient de Chine, 11 % des États-Unis, 7 % du Brésil et 6 % de Russie. (Symantec )
15. 34 % des cyberattaques impliquaient des acteurs internes. (Verizon )
16. 71 % des violations de données et des cyberattaques sont motivées par des gains financiers, tandis que 25 % des violations ont été motivées par le gain d'un avantage stratégique. (Verizon )
17. Le coût moyen d'une attaque de ransomware est de 133 000 $. Il couvre le coût des rançongiciels demandés et le coût des temps d'arrêt. (Enfin en sécurité )
18. Il est prévu que les entreprises seront victimes d'une attaque de ransomware toutes les 11 secondes d'ici 2021. (Safe At Last )
19. Les attaques DDoS à grande échelle ont augmenté de 500 %. (Cybinte )
20 24 000 est le nombre moyen d'applications mobiles malveillantes bloquées chaque jour. 27 % de ces applications appartiennent à la catégorie Lifestyle et 20 % à la catégorie Musique et audio. (Symantec )
21. 69 % des entreprises ne pensent pas que les menaces de sécurité en ligne puissent être bloquées par leur logiciel antivirus. (Institut Ponémon )
22 L'industrie de la santé est la plus touchée par les cyberattaques. (Institut Ponémon )
23. Les pays fortement touchés par les attaques de ransomwares sont les États-Unis (18 %), la Chine (12 %) et le Japon (10,7 %). (Symantec )
24. Au total , 90 % des attaques d'exécution de code à distance sont associées à l'extraction de cryptomonnaies. (OSC en ligne )
25. 1 requête Web sur 13 mène à des logiciels malveillants, qui ont augmenté de 3 % par rapport à 2016. (Symantec )
Dommages, coûts et dépenses liés à la cybersécurité
26. Les dommages causés à la cybersécurité devraient atteindre 6 000 milliards de dollars d'ici 2021. (Cybercrime Magazine )
27. Le coût par dossier volé aux États-Unis est de 150 $. Il s'agit d'une diminution par rapport au niveau record de 158 dollars par disque volé en 2016. (Statista )
28. Le secteur de la santé a enregistré le coût de violation de données le plus élevé, soit 429 USD par enregistrement. (IBM )
29. Les institutions financières dépensent 2 300 $ en dépenses de sécurité annuelles moyennes par employé. (Fil de nouvelles PR )
30. Si votre organisation est touchée par une violation de données, 67 % des coûts surviennent la 1ère année, 22 % des coûts la 2ème année et 11 % des coûts après 2 ans. (IBM )
31. L'utilisation intensive du cryptage réduit le coût d'une violation de données de 360 000 $ en moyenne. (IBM )
32. L'un des principaux contributeurs au coût des cyberattaques est la perte d'informations, qui s'élève à 5,9 millions de dollars. (Accenture )
33. Les États-Unis et les Émirats arabes unis dépensent le montant le plus élevé pour la violation post-données. (Institut Ponémon )
34. Les cours des actions chutent de 7,27 % en moyenne après une rupture. (Cybinte)
L'impact de la cybersécurité sur l'emploi
35. 82 % des entreprises déclarent manquer de compétences en cybersécurité. (AISS )
36. 61% des employeurs pensent qu'un certificat de cybersécurité est beaucoup plus utile pour obtenir un emploi que pour faire un travail. (AISS )
37. Le taux de chômage dans la cybersécurité est de 0 % et devrait rester le même d'ici 2021. (AISS )
38. D'ici 2021, il est prévu que toutes les grandes entreprises auront un poste de directeur de la sécurité de l'information (CISO). (Entreprises de cybersécurité )
39. La croissance de l'emploi dans la cybersécurité devrait augmenter de 37 % entre 2012 et 2022. (Monster )
40. On estime que 500 000 entreprises à travers l'Europe ont enregistré des DPO. (IAPP )
Statistiques de conformité en matière de cybersécurité
41. 88 % des entreprises dépensent 1 million de dollars ou plus pour se préparer au RGPD. (OSC en ligne )
42. 69 % des entreprises pensent que la conformité obligatoire est le moteur principal de leurs dépenses. (OSC en ligne )
43. Google a été condamné à une amende de 57 milliards de dollars pour violation du RGPD par la CNIL en matière de transparence et de consentement. (Crunch technologique )
44. Le GDPR coûte à une entreprise moyenne du Fortune 500 une somme de 16 millions de dollars. (Forbes )
45. Fin 2018, seulement 50 % des entreprises estimaient être conformes au RGPD. (Frontière du centre de données )
46. Au cours de sa première année, le RGPD a infligé une amende totale de 63 millions de dollars. (RGPD )
47. Après la mise en œuvre du RGPD, 31 % des consommateurs estiment que leur expérience globale avec les entreprises s'est améliorée. (Semaine de commercialisation )
48. Les grands événements liés au sport tels que les Jeux olympiques, l'UEFA, Wimbledon et d'autres s'appuient sur la réalité augmentée pour apporter de manière innovante un contenu exclusif et un engagement amusant aux spectateurs. (Conseils ARVR )
Alors que l' impact du COVID-19 se propage à l'échelle mondiale, l'utilisation du VPN est en augmentation. Depuis qu'environ 88 % de toutes les entreprises informatiques et technologiques dans le monde ont fait passer leurs employés au travail à distance depuis leur domicile (WFH) au milieu de la pandémie, de plus en plus de personnes ont commencé à utiliser des VPN. Découvrez le meilleur VPNtesté et recommandé par VPN Inform.
Avec l'augmentation massive de la demande, d'ici 2027, on s'attend à ce que l'industrie VPN génère un chiffre d'affaires de 107,5 milliards de dollars américains. Selon Harold Li, vice-président d'ExpressVPN :
Nous constatons une forte demande pour nos services, car de plus en plus de personnes passent plus de temps à l'intérieur et les employés du monde entier télétravaillent. Au-delà de l'utilisation d'un VPN, nous encourageons les utilisateurs à adopter de bonnes habitudes de cybersécurité tout en travaillant à distance
Pour mieux comprendre l'augmentation mondiale de l'utilisation du VPN, examinons ce graphique :
En Asie-Pacifique, en revanche, le taux de croissance de l'utilisation du VPN est légèrement plus lent, probablement parce qu'il subit les effets du COVID-19 depuis janvier 2020.
Les seules exceptions sont les Philippines et la Malaisie, qui ont imposé des mesures de verrouillage plus strictes au cours des dernières semaines et connaissent une croissance supérieure à la moyenne de l'utilisation des VPN par les consommateurs.
Ce que les experts en cybersécurité ont à dire sur les défis de la cybersécurité en 2022…
Voici quelques opinions d'experts en cybersécurité et d'experts techniques sur les défis de la cybersécurité en 2022 et au-delà :
"Les Américains ne font plus confiance à Big Tech après avoir été surpris à plusieurs reprises en train d'abuser des données des utilisateurs. Les gens veulent voir la fin des entreprises technologiques piétinant notre droit à la vie privée et reprendre le contrôle de leurs données."
"Aucune loi fédérale sur la confidentialité des données aux États-Unis ne régit les activités des grandes entreprises technologiques, bien que 56 % des Américains pensent le contraire"
Harold Li – Expert en confidentialité et sécurité des données chez ExpressVPN
« Prévenir les temps d'arrêt et remettre rapidement les systèmes en ligne est primordial lors d'une faille de sécurité, qui peut rapidement coûter des millions à une entreprise. Cela devient encore plus difficile à mesure que les entreprises poussent les réseaux vers la périphérie et les utilisateurs jusqu'à leur utilisation des données »
"La prévention des pertes nécessite un plan de résilience du réseau, y compris des solutions telles que la gestion hors bande intelligente, pour surveiller et récupérer rapidement si le plan de données est violé et que le réseau de production principal tombe en panne"
Marcio Saito – Directeur technique chez Opengear
« En conséquence directe de l'épidémie de coronavirus, des milliers d'entreprises aux États-Unis et dans le monde sont obligées de mettre en place un accès à distance pour leurs employés ; cela se fait rapidement et sous pression. Il est difficile pour quiconque de faire de son mieux dans un manque de temps avec une pandémie qui vous souffle dans le cou, et le personnel informatique n'est pas différent. Des erreurs et des erreurs de configuration seront commises, ce qui laissera la porte ouverte aux pirates »
David Kruse – Expert en cybersécurité chez Tetra Defense
"Les ransomwares deviendront l'une des plus grandes menaces en 2021, d'autant plus qu'ils seront moins diffusés au hasard sur les consommateurs, mais que les attaquants ciblent directement les gouvernements locaux, les organisations de soins de santé et les PME. Les attaquants continueront d'automatiser les ransomwares, ce qui est une activité récurrente rentable. »
Daniel Goldberg – Expert en recherche sur la sécurité chez Guardicore
« Les types de cyberattaques les plus courants en 2021 seront ceux qui utilisent le facteur humain dans la cybersécurité. Qu'est-ce que je veux dire par là? Nous allons continuer à voir une augmentation des attaques de phishing et de chasse à la baleine, l'utilisation de faux matériaux profonds et l'ingénierie sociale »
« Les entreprises doivent mettre en œuvre de solides programmes de formation à la sécurité de l'information pour éduquer tout le monde (depuis la direction) sur ces types d'attaques »
Tom DeSot – EVP et directeur de l'information chez Digital Defense
« Les attaques de phishing, les attaques de ransomware et les attaques IoT deviennent les principaux problèmes de cybersécurité. Les attaques de phishing sont de plus en plus sophistiquées de nos jours. les pirates utilisent l'apprentissage automatique pour générer et distribuer rapidement de faux messages convaincants en supposant que les destinataires compromettent accidentellement les systèmes et les réseaux de leur organisation »
« Les entreprises utilisent constamment des mesures de sécurité renforcées pour se protéger contre les attaques de ransomwares. Les attaques IoT sont également une préoccupation majeure car une fois que les pirates auront pris le contrôle de votre appareil, ils pourront verrouiller les équipements essentiels et également surcharger les réseaux uniquement pour des avantages financiers.
Kenny Trinh – Rédacteur chez Netbooknews
"Dossiers médicaux électroniques et dispositifs médicaux intelligents – Le secteur des soins de santé entre à peine dans l'ère numérique, avec des préoccupations concernant la confidentialité, la sécurité et les menaces de cybersécurité. Nous avons déjà vu le NHS se faire pirater avec WannaCry, ce qui leur a coûté plus de 92 millions de livres sterling »
Mandee Rose – Experte en confidentialité chez TheVPNShop.com
« Un nouveau défi en matière de cybersécurité est apparu maintenant que les entreprises manufacturières utilisent des chaînes d'approvisionnement intelligentes qui tirent parti de l'IoT et de la gestion des mégadonnées. En utilisant des systèmes d'IA et la robotique, ces chaînes d'approvisionnement sont pratiquement automatisées, faisant de leurs données une cible potentielle pour les pirates. L'accès non autorisé aux données de ces systèmes pourrait faire des ravages sur la chaîne d'approvisionnement, ce qui pourrait entraîner des milliers de dollars de pertes »
Jovan Milenkovich – Co-fondateur de Kommando Tech
Les défis de la cybersécurité selon David Lee Djangmah
David Lee Djangmah est un chercheur américain en sécurité, futuriste, technologue, stratège, avocat, consultant et qui a survécu à 70 jours de confinement en Chine en raison de l'épidémie de coronavirus.
Voici ce qu'il avait à dire sur les défis de la cybersécurité :
En raison de la censure/dissimulation brutale de la Chine continentale, #iTHiNKLabs, comme tout le monde, a raté le [COVID-19] (http://bit.ly/37OT7Zc) (Novel Coronavirus) menace lors de la rédaction du Guide original.
Plus qu'InfoSec, COVID-19 dominera la cybersécurité pour le reste de 2021. Malheureusement, le grand égaliseur ici est que les snobs d'InfoSec ont traité COVID-19 comme non lié à la sécurité informatique jusqu'à ce qu'eux-mêmes, leurs clients ou leurs amis aient dû travailler à domicile, ce qui reflète un manque de maturité du risque partagé avec C-Suite contre lequel j'ai souvent mis en garde.
La sécurité informatique n'est PAS qu'une question de technologie. Les Chinois du continent comprennent. L'Occident non. La sécurité informatique n'a pas pris en compte les défis du travail à distance dès le début lorsque #iTHiNKLabs a commencé à couvrir le coronavirus, car ils supposaient qu'il s'agissait de problèmes non technologiques et politiques plutôt que de problèmes de sécurité sanitaire avec des implications de cybersécurité qui ont perdu du temps, tout comme les dirigeants politiques qui ont gaspillé du temps.
Actuellement, des millions de commandes sont annulées en Chine et dans le monde. La pandémie de coronavirus va tuer les entreprises, coûter à l'économie mondiale des milliards de dollars, modifier l'ordre mondial, induire une récession mondiale (dépression probablement), et faire dérailler les carrières technologiques.
Néanmoins, le net positif est que simultanément, la pandémie fera progresser la sécurité VPN (consommateur ET entreprise), Zero Trust, et Cloud Security en général, ainsi que la sécurité WiFi, tout en libérant le budget informatique/cybersécurité de l'entreprise.
Néanmoins, du point de vue de la survie de l'entreprise, les startups et les petites entreprises sont les plus menacées, même si c'est maintenant une bonne occasion de tester le stress faisabilité du travail à distance à tous les niveaux.
Vous pouvez trouver Djangmah sur Twitter et sur #iTHiNKLabs puisqu'il y est co-fondateur et rédacteur en chef.
Points clés à retenir
Il y a tellement de menaces de cybersécurité qui se profilent à l'horizon, mais nous ne pouvons pas faire grand-chose pour protéger notre sécurité en ligne. L'utilisation intensive du cryptage est un moyen de réduire le coût des violations de données de 360 000 $.
Malgré cela, embaucher un CISO et un DPO dans votre organisation qui peuvent mettre en œuvre des stratégies pour protéger les actifs informationnels et prévenir toute violation de données semble être une bonne stratégie.