Blog

Plus de 30 statistiques américaines sur la cybersécurité et la cybercriminalité (2022)

Statistiques américaines sur la cybersécurité et la cybercriminalité



Aux États-Unis, les individus et les organisations doivent être plus prudents que jamais face à la cybercriminalité et à ses conséquences. Les menaces telles que les stratagèmes de phishing, les attaques de ransomwares et divers types de fraude sont toutes très présentes dans le paysage de la cybercriminalité aux États-Unis. Les progrès technologiques et la sensibilisation accrue signifient que les utilisateurs intensifient leurs pratiques de cybersécurité, mais il est difficile de garder une longueur d’avance sur les cybercriminels déterminés.

Ci-dessous, nous dressons un tableau de ce qui se passe dans le monde de la cybersécurité aux États-Unis avec les statistiques des dernières études et rapports :



1. Près de 89,7 % des organisations américaines ont connu au moins une attaque réussie sur une période d'un an.

Le Rapport de défense contre les cybermenaces (CDR) by CyberEdge Group propose de nombreuses informations sur les cyberattaques dans diverses régions. Il nous apprend qu'aux États-Unis, 89,7 % des organisations ont été compromises par une cyberattaque sur une période de 12 mois. Cela représente une augmentation massive de 6,7 % par rapport à 2020.

Cinq pays de l'étude ont vu une proportion plus élevée d'organisations touchées : le Mexique (90,6 %), l'Espagne (89,8 %), l'Allemagne (91,5 %), la Colombie (93,9 %) et la Chine (91,5 %).



2. Les ransomwares ont touché près de 78,5 % des organisations américaines en un an

Le rapport CyberEdge révèle également combien d'entreprises ont été touchées par rançongiciel . L'étude a révélé que 78,5 % des organisations américaines ont été confrontées à une attaque de ransomware en 2020. Les États-Unis étaient le deuxième pays le plus touché derrière l'Australie.

Rapport sur les ransomwares

3. Les organisations américaines ont augmenté leurs budgets de sécurité de près de 4 % en 2021

Selon le CDR, les organisations américaines augmentent leur budget de sécurité de 3,8 % en 2021. Ce chiffre est considérablement inférieur à celui des 12 mois précédents, où elles avaient augmenté leur budget de 4,9 %. En 2021, les entreprises américaines ont consacré en moyenne 13,7 % de leur budget informatique à la sécurité.

Budget de sécurité du CDR

4. Près de 89 % des entreprises américaines préfèrent utiliser des produits de sécurité qui utilisent l'apprentissage automatique et l'IA.

Un domaine intéressant sur lequel le CDR se concentre est la préférence des entreprises pour les produits de sécurité qui s'appuient sur des technologies avancées telles que l'IA et l'apprentissage automatique. Il en ressort que 89 % des entreprises américaines interrogées avaient une préférence modérée à forte pour ces technologies. Il s'agit d'un chiffre dans la moyenne, les entreprises saoudiennes (98 %) étant les plus intéressées et les entreprises allemandes (71,6 %) les moins intéressées.

5. Les États-Unis subissent la plus grande part des attaques de chevaux de Troie ransomware

UN Étude Kaspersky sur les malwares mobiles a révélé que les États-Unis étaient de loin le pays le plus attaqué par les chevaux de Troie ransomware mobiles. Sa part d'utilisateurs attaqués était de 2,25 pour cent, suivie par le Kazakhstan (0,77 pour cent), suivi de l'Iran (0,35 pour cent) et de la Chine (0,21 pour cent).

6. 59 % des organisations ont été touchées par un ransomware

Le Rapport Sophos sur l’état des ransomwares 2020 fournit une mine d’informations sur ce type de malware qui fait des ravages tant chez les particuliers que chez les entreprises. Aux États-Unis, 59 % des organisations ont été touchées par une attaque de ransomware en 2020. Dans un rapport similaire publié en 2021 , ce nombre était tombé à 51 % des organisations.

Cela en fait le deuxième pays le plus attaqué (contre 6e l'année précédente) derrière l'Inde (68 %) et l'Autriche (57 %).

Rapport d
Source : Sophos

7. Les attaques ont été stoppées avant que les données ne soient cryptées dans 25 % des cas

En 2020, Sophos a constaté qu’environ un quart des attaques étaient bloquées avant que le malware ne parvienne à chiffrer les données. C’est une bonne nouvelle pour ces entreprises, mais pas pour les 75 % restants. Les entreprises turques, espagnoles et italiennes s’en sortent mieux, déjouant respectivement 51 %, 44 % et 38 % des attaques.

Dans son rapport de 2021, Sophos a constaté que les cybercriminels réussissaient près de 20 % moins bien à chiffrer les données lors d’attaques de ransomwares. Une augmentation du nombre d’attaques déjouées avant que les données ne soient cryptées a également été constatée. Cela semble prouver que la sécurité mise en place pour détecter et prévenir les attaques de ransomwares commence à porter ses fruits.

Statistiques sur la cybersécurité

8. Un quart des organisations américaines ont payé la rançon

Alors qu’en est-il du paiement des rançons ? 25 % des entreprises américaines ayant subi une attaque de ransomware ont payé le montant demandé. Ce chiffre était juste au-dessus de la moyenne mondiale, mais était plus de six fois supérieur au chiffre enregistré en Espagne (4 %), où les entreprises sont les moins susceptibles de payer. En 2021, les moyennes mondiales ont révélé que les entreprises choisissaient de payer des rançons autour de 6% de plus que l'année précédente.

9. Les entreprises américaines ont payé en moyenne 620 000 $ en coûts de remédiation

Les attaques de ransomwares représentent une série d’autres coûts pour les entreprises. En 2020, Sophos a révélé que le coût moyen de remédiation pour une attaque de ransomware était de 761 000 $. En 2021, cette somme est devenue stratosphérique, augmentant de plus de 50 % pour atteindre 1,85 million.

Comparaison de cybersécurité

Le coût des attaques de ransomware aux États-Unis était en réalité supérieur à cette moyenne mondiale, soit 2,09 millions de dollars. Les entreprises autrichiennes ont enregistré les coûts les plus élevés, dépassant 7,7 millions de dollars, et la République tchèque, les coûts les plus bas, soit environ 370 000 dollars.

emplacement des coûts de remédiation des ransomwares
SourceSophos

10. 9 organisations sur 10 disposent d'une assurance cybersécurité

Un autre domaine abordé par Sophos était le nombre d’entreprises dans chaque région disposant d’une assurance cybersécurité. L’étude a révélé que 90 % des entreprises américaines détiennent une police d’assurance cyber, ce qui place le pays parmi les cinq premières sur la liste. Parmi eux, les trois quarts (75 %) couvrent les ransomwares dans leur police d’assurance.

11. Près de 12 % des utilisateurs ont tenté d'ouvrir un lien de phishing en 2020

Un autre Étude Kaspersky révèle les habitudes des utilisateurs en matière de e-mails de phishing . L'étude a révélé que 11,82 % des utilisateurs aux États-Unis ont tenté d'ouvrir au moins un lien de phishing en 2020. Les Brésiliens (19,94 %) étaient les plus susceptibles d'avoir tenté d'ouvrir un lien de phishing.

Au deuxième trimestre 2021, une autre étude a révélé que comptes d'entreprise étaient une cible principale pour les pirates informatiques qui cherchaient à utiliser de fausses notifications provenant de services cloud populaires, telles que des invitations à des réunions Microsoft Teams, pour rediriger les utilisateurs vers des pages de phishing qui récupéraient leurs informations d'identification d'entreprise.

Carte de phishing.
Source : Kaspersky

12. Les États-Unis étaient la troisième source de spam

La même étude révèle les principales sources de spam. La Russie est le pays le plus touché, avec 21,27 % des spams provenant du pays. L'Allemagne (10,97 pour cent) arrive en deuxième position et les États-Unis (10,47 pour cent) en troisième.

13. Les États-Unis sont en tête de liste des détections de fichiers malveillants les plus liées au COVID

Selon les statistiques de McAfee, il y a eu au total plus de 16 millions de détections de fichiers malveillants liés au COVID-19 depuis décembre 2020. Près de 1,09 million d'entre elles ont été observées aux États-Unis. L'Espagne arrive en deuxième position assez proche avec 786 000 millions de détections, et en troisième position se trouve l'Afrique du Sud avec environ 731 000.

Ces statistiques constituent en fait une amélioration par rapport aux 12 mois précédents, lorsque les États-Unis avaient détecté plus de 2 millions de fichiers malveillants sur une période de 12 mois.

14. Les États-Unis se classent 45e sur 75 en termes de performances en matière de cybersécurité

UN Etude Comparitech a analysé la cybersanté de 75 pays à travers le monde. Il a utilisé plus d’une douzaine de critères pour établir une note globale pour chaque pays. Les États-Unis ont obtenu un score de 19,69 (le plus bas est le mieux), ce qui les place à la 45e place du classement général. Le meilleur buteur était le Danemark avec 3,56 et le dernier sur la liste était le Tadjikistan avec 35,54.

15. Les États-Unis comptent le plus grand nombre d'entreprises qualifiées d'experts en cybersécurité

Le Rapport Hiscox sur la cyberpréparation 2021 désigne chaque organisation comme experte, intermédiaire ou novice en matière de cybersécurité. L’étude révèle que les États-Unis comptent la proportion la plus élevée (25 %) d’entreprises qualifiées d’experts en cybersécurité. L’étude a également révélé que le pays compte la plus faible proportion (27 %) d’entreprises considérées comme cyber-novices.

16. 18 % des entreprises ont dû payer une amende substantielle à la suite d'une violation

Parmi les entreprises américaines participant à l'étude Hiscox, une grande partie (18 %) ont déclaré avoir dû payer une amende substantielle en raison d'une violation. C'est bien au-dessus de la moyenne mondiale de 11 pour cent.

17. 33 % ont une cyber-assurance autonome

Hiscox a également examiné les polices d’assurance cyber et a constaté qu’environ un tiers des entreprises américaines détiennent une police d’assurance cyber autonome. Ce nombre est resté inchangé par rapport à 2020.

Tableau de cyberassurance.
Source : Hiscox

18. Les États-Unis sont le troisième pays le plus touché par les logiciels de harcèlement

UN Étude Kaspersky 2020 dans les logiciels de traque a collecté des données sur le nombre d'incidents dans les régions du monde. Il a été constaté que la Russie comptait le plus grand nombre (12 389) d’utilisateurs concernés. Viennent ensuite le Brésil (6 523) et les États-Unis (4 745) sont les troisièmes pays les plus touchés par les logiciels de harcèlement.

En 2021, un étude de Norton a rapporté que les logiciels de harcèlement étaient en augmentation massive, avec 250 000 appareils compromis avec plus de 6 000 variantes de logiciels de harcèlement rien qu'en mai 2021. Selon l'étude, malgré la forte prévalence du stalkerware, 86 % des adultes ignorent son existence ou le danger qu'un membre de leur foyer puisse les espionner.

19. 75 % des organisations américaines ont été victimes d'attaques de phishing

Le Proofpoint 2021 : État du phishing révèle que les trois quarts des organisations américaines ont fait face à une tentative de phishing réussie en 2020. Ce chiffre est 30 % supérieur à la moyenne mondiale et représente une augmentation de 14 % par rapport à 2019. 35 % des personnes touchées ont subi une perte financière immédiate, soit deux fois la moyenne mondiale.

20. Les entreprises américaines ont été confrontées à des attaques d’ingénierie sociale nombreuses et variées

L’étude de Proofpoint sur les attaques d’ingénierie sociale va au-delà du courrier électronique et s’étend à des domaines tels que le smishing et la pêche aux États-Unis. Il a révélé que 81 % des entreprises américaines ont été confrontées à des attaques par smishing en 2020 et que 77 % ont été victimes de programmes de vishing. De plus, 80 % d’entre eux ont eu affaire à des clés USB militarisées.

21. Seuls 52 % des travailleurs américains savent ce qu'est le phishing

Proofpoint a interrogé les personnes interrogées sur les définitions de divers termes, notamment phishing, ransomware, malware et smishing. Seulement un peu plus de la moitié (52 %) connaissaient la définition correcte du terme phishing, bien que ce chiffre soit en légère hausse par rapport à 49 % en 2019. La moyenne mondiale était de 63 %. Le Royaume-Uni obtient les meilleurs résultats, avec 69 pour cent connaissant la définition correcte.

22. 54 % connaissent la définition d'un malware

Encore une fois, seulement environ la moitié des personnes interrogées aux États-Unis connaissaient la définition du terme malware . Ce chiffre était bien inférieur à la moyenne mondiale de 65 pour cent. Dans son étude de 2020, Proofpoint a constaté que 30 % des travailleurs américains pensent que les logiciels malveillants sont un type de matériel qui booste le wifi.

Définition des chiffres des malwares.

23. 75 % donnent aux membres de leur famille et à leurs amis l'accès aux appareils fournis par le travail

Environ les trois quarts des personnes interrogées aux États-Unis dans le cadre de l'étude Proofpoint ont admis qu'elles permettaient à leurs amis et aux membres de leur famille d'accéder à leur appareil professionnel pour diverses tâches telles que consulter leurs e-mails, lire les actualités, utiliser les réseaux sociaux et faire des achats en ligne.

24. 28 % des entreprises américaines utilisent la MFA

Le 3e rapport annuel mondial sur la sécurité des mots de passe par LastPass a étudié la manière dont les employés utilisent les mots de passe et autres méthodes d'authentification. Elle a révélé qu'aux États-Unis, 28 % des entreprises utilisent l'authentification multifacteur (MFA). Ce chiffre se situe dans la moyenne, le Danemark (46 %) étant en tête de liste et l'Italie (20 %) en dernière position.

25. L'employé moyen possède 75 mots de passe

LastPass a également demandé combien de mots de passe chaque employé utilise et a découvert que les employés américains traitent généralement environ 75 mots de passe. Encore une fois, c'était dans la moyenne. Les employés en Belgique doivent gérer 115 mots de passe et ceux en Suède, seulement 50.

Nombre moyen de mots de passe.

26. La société américaine Google s'est vu infliger la plus grosse amende RGPD à ce jour

Bien que le Règlement général sur la protection des données (RGPD) soit un règlement régi par l’UE, il a toujours un impact sur les entreprises du monde entier, voire du monde entier. Toute entreprise qui traite les données des citoyens de l’UE doit respecter la réglementation. Et il a été clairement indiqué que les entreprises américaines ne seraient pas à l'abri lorsque le la plus grosse amende RGPD à ce jour a été délivré à la société américaine Google. En janvier 2019, l'entreprise a été condamnée à payer 50 000 000 € pour non-respect des principes de transparence, de suffisance de l'information et de base juridique.

27. Les États-Unis ont enregistré les coûts de violation de données les plus élevés, avec une moyenne de 9,05 millions de dollars.

Le Rapport IBM sur le coût d'une violation de données 2021 fournit des détails sur violations de données y compris le temps nécessaire à leur identification et les coûts impliqués. Aux États-Unis, le coût moyen d'une violation de données est passé de 8,64 millions de dollars par incident en 2020 à 9,05 millions de dollars en 2021. Il s'agit de loin du coût le plus élevé, le Moyen-Orient arrivant en deuxième position avec 6,93 millions de dollars, suivi du Canada avec un coût moyen de 6,93 millions de dollars. 5,4 millions de dollars. Les moyennes mondiales ont augmenté de 10 % sur un an.

28. 24 % des violations sont le résultat d’une erreur humaine

IBM nous explique la cause des violations et a constaté que près d'un quart (24 %) sont dus à une erreur humaine. Cela dit, la principale cause de violations sont les attaques malveillantes, qui sont à l'origine de 54 % des incidents. 22 % supplémentaires sont dus à des problèmes système.

29. Il faut en moyenne 186 jours aux entreprises américaines pour identifier une violation de données

Vous vous demandez combien de temps il faut pour identifier et contenir une violation ? Vous serez peut-être surpris d’apprendre que le délai moyen d’identification est de 207 jours et le délai de confinement est de 73 jours. Les entreprises américaines font un peu mieux que cela, prenant en moyenne 186 jours pour identifier et 51 jours pour contenir une violation.

Nombre de jours à identifier et à contenir.
Source : IBM

30. L'IC3 a reçu plus de 790 000 plaintes en 2020

Le Rapport sur la criminalité sur Internet 2020 du Centre de plaintes contre la criminalité sur Internet (IC3) du FBI révèle le nombre de plaintes pour crimes sur Internet reçues chaque année depuis 2016. Le chiffre de 2020 était de 791 790, soit bien plus que le nombre de 467 361 de 2019. La grande majorité des délits signalés concernaient du phishing ou similaire. Les pertes associées aux rapports de 2020 se sont élevées à 4,2 milliards de dollars. Depuis 2016, un total de 2,2 millions de plaintes ont été déposées, entraînant des pertes de 13,3 milliards de dollars.

31. Plus de 70 cybercriminels de premier plan ont conspiré contre les États-Unis en 2020

Le Liste des cybercriminels les plus recherchés du FBI a mis en évidence 70 des groupes et individus les plus dangereux cherchant à commettre des crimes préjudiciables en 2020. Ces crimes comprennent l'espionnage, le vol d'identité, la fraude électronique, les intrusions informatiques, etc.

32. Il manquait 377 000 emplois en sécurité informatique en 2021

L'étude sur les effectifs en cybersécurité 2021 d'ISC a signalé un manque de personnel de 377 000 emplois rien qu'aux États-Unis en 2021. À l'échelle mondiale, la pénurie de postes en matière de sécurité informatique a atteint 2,1 millions.

33. Les ransomwares pour la chaîne d’approvisionnement étaient la plus grande menace en 2021

Tech Target rapporte que les ransomwares ont constitué le défi de cybersécurité le plus important en 2021. En mai 2021, la côte Est des États-Unis a été touchée par une attaque considérable de ransomwares. Pipeline colonial . Les experts pensaient que l’attaque avait été lancée à l’aide d’un mot de passe compromis provenant du dark web. Alors que l'attaque visait les systèmes de facturation et non les pompes à pétrole, le fournisseur a décidé de fermer le pipeline pour s'assurer qu'aucune autre vulnérabilité ne soit exploitée par les attaquants. La rançon de 4,4 millions de dollars a été versée au groupe de piratage informatique, qui a fourni un outil permettant de restaurer les systèmes dans leur état d'origine, même si le processus a pris plusieurs heures.

34. Les attaques DDoS aux États-Unis ont augmenté de 7 % en 2021

Selon Netscout Rapport de renseignement sur les menaces 2021 , les attaques DDoS ont augmenté de 11 % au premier semestre 2021 par rapport au premier semestre 2020. Les attaques DDoS ont été les plus importantes aux États-Unis au premier trimestre 2021, contribuant à 7 % des attaques signalées.

35. Les États-Unis continuent d'héberger le plus grand nombre de serveurs contrôlés par des botnets

UN rapport de PurpleSec a identifié les États-Unis comme l’hôte central des serveurs de contrôle des botnets. 36 % des botnets hébergés se trouvaient aux États-Unis, tandis que 24 % étaient hébergés dans des endroits non identifiés.

Voir également:

  • Statistiques sur les logiciels malveillants en 2022
  • Plus de 300 statistiques terrifiantes sur la cybercriminalité
  • Statistiques sur le vol d'identité (2022)
  • Statistiques de phishing 2022
  • Plus de 50 statistiques choquantes sur les ransomwares
^