Plus de 300 statistiques terrifiantes sur la cybercriminalité et la cybersécurité (ÉDITION 2022)
Les dommages causés par la cybercriminalité à l’échelle mondiale devraient coûter jusqu’à 10 500 milliards de dollars par an d’ici 2025 ( Entreprises de cybersécurité ). Pour ne pas se laisser prendre dans le glissement de terrain, il faut recueillir les bonnes informations et agir rapidement en conséquence.
Nous avons collecté et organiséplus de 300 statistiques à jour sur la cybercriminalitéqui mettent en valeur :
- L’ampleur des opérations de cybercriminalité et leur impact
- Les tactiques d'attaque les plus fréquemment utilisées par les mauvais acteurs au cours de l'année écoulée
- Comment le comportement des utilisateurs change… et comment il ne change pas
- Que font les professionnels de la cybersécurité pour contrer ces menaces
- Comment les différents pays s’en sortent-ils en termes de lutte contre les attaquants, y compris d’autres États-nations ?
- Que peut-on faire pour protéger les données et les actifs contre les escroqueries et les attaques ?
Examinez ces statistiques surprenantes (et parfois ahurissantes) sur la cybercriminalité pour comprendre ce qui se passe à l’échelle mondiale et découvrir comment plusieurs pays parviennent à se protéger.
L'article comprend de nombreuses représentations visuelles des faits et chiffres les plus importants en matière de sécurité de l'information aujourd'hui.
Statistiques principales sur la cybercriminalité pour 2019-2022
Le paysage des menaces étant en constante évolution, il est important de comprendre comment les cyberattaques évoluent et quels contrôles de sécurité et types de formation fonctionnent.
- Il y a eu 153 millions de nouveaux échantillons de logiciels malveillants entre mars 2021 et février 2022 ( Test d'arrêt ), soit une augmentation de près de 5% par rapport à l'année précédente qui avait enregistré 145,8 millions.
- En 2019,93,6 % des malwares observés étaient polymorphes, ce qui signifie qu'il a la capacité de changer constamment son code pour échapper à la détection ( Rapport 2020 sur les menaces Webroot )
- Près de 50 % des PC professionnels et 53 % des PC grand public qui ont été infectés une fois ont été réinfectés au cours de la même année ( Rapport sur les menaces Webroot 2021 )
- Une étude de 2007 a révélé que les pirates malveillants attaquaient auparavant les ordinateurs et les réseaux à un rythme de plus en plus rapide.une attaque toutes les 39 secondes. Le Centre de plaintes contre la criminalité sur Internet Rapport 2020 a révélé que 465 177 incidents ont été signalés cette année-là, ce qui équivaut à une attaque réussie toutes les 1,12 secondes. Notamment, cela ne tient pas compte des tentatives d’attaques ou de celles qui n’ont pas été signalées. ( Université du Maryland )
- 86,2 % des organisations interrogées ont été touchées par une cyberattaque réussie ( Rapport 2021 sur la défense contre les cybermenaces de CyberEdge Group )
Plus des trois quarts des professionnels de la sécurité informatique pensent qu’une cyberattaque réussie est imminente en 2021.
- La Colombie a été le pays le plus durement touché par les cyberattaques en 2019, avec 93,9 % de toutes les entreprises interrogées ayant été compromises au moins une fois l'année dernière (CyberEdge 2021 Cyberthreat Defense Report).
Bien entendu, ces faits et chiffres ne représentent que la pointe de l’iceberg. Plus nous approfondissons la richesse des informations proposées par les rapports sur la cybersécurité, plus le tableau devient clair et troublant.
Statistiques sur les ransomwares 2021/2022
Les taux d’infection par ransomware ont connu une énorme augmentation en 2021, en grande partie en raison de l’importance croissante des plateformes d’apprentissage en ligne et de télétravail.
- Les attaques de ransomware aux États-Unis ont coûté environ 623,7 millions de dollars en 2021. ( Emisoft )
- 495 millions d'attaques de ransomwaress’est produit au cours des neuf premiers mois de 2021, ce qui représente une augmentation de 148 % par rapport à l’année précédente. ( Mur sonique )
- L'Agence de Cybersécurité et de Sécurité des Infrastructures signalé en février 2022 que des incidents de ransomware se sont produits dans 14 des 16 secteurs d’infrastructures critiques aux États-Unis. ( LPCC )
- De nombreux services publics, notamment des écoles, des services de santé et des administrations municipales américaines, ont été touchés par des attaques de ransomware début 2022. ( Cible technologique )
- Le nombre de violations des soins de santé au cours des cinq premiers mois de 2022 a presque doublé par rapport à la même période en 2021, selon le gouvernement américain. ( Cible technologique )
- Selon un rapport de 2022, 88 % des attaques de ransomwares ont tenté d'infecter les référentiels de sauvegarde et 75 % de ces tentatives ont réussi. ( Veam )
- Plus de 37 700 attaques de ransomwares se produisent chaque heure dans le monde. Cela représente environ 578 attaques de ransomware chaque minute. ( Matthieu Woodward )
- Début 2020, une attaque de ransomware contre la municipalité de la Nouvelle-Orléans a coûté à la ville plus de 7 millions de dollars. ( Magazine SC )
- En février 2020, une attaque de ransomware a coûté plus de 50 millions de dollars à la société danoise ISS. ( GlobeNewswire )
- En 2020, 92 attaques individuelles de ransomware ont coûté aux organismes de santé américains environ 21 milliards de dollars. ( Comparitech )
- Un Américain sur cinq a été confronté à une attaque de ransomware.( Le sondage Harris )
- Les ransomwares sont impliqués dans environ 17 % des incidents de sécurité liés aux logiciels malveillants, contre 27 % en 2020. ( Rapport d'enquête sur les violations de données Verizon 2021 )
- Les paiements de ransomware ont finalement commencé à diminuer au quatrième trimestre 2020. Au troisième trimestre 2021, la moyenne s'élève à 139 739 $, soit une hausse de 2,3 % par rapport au trimestre précédent. ( Rapport de Coveware sur le marché des ransomwares du troisième trimestre 2021 )
- Le temps d’arrêt moyen dû à une attaque de ransomware était de 22 jours au troisième trimestre 2021, contre 19 jours au troisième trimestre 2020. (Rapport du marché des ransomwares du troisième trimestre 2021 de Coveware)
Les temps d'arrêt restent l'aspect le plus dangereux d'une attaque de ransomware, et l'une des raisons pour lesquelles l'exfiltration de données ne devrait pas présenter autant de défi pour les victimes que l'interruption d'activité.
- Les attaques de ransomware peuvent être extrêmement coûteuses. Par exemple, une attaque impliquant le ransomware NotPetyacoût de l'entreprise d'expédition Maersk plus de 200 millions de dollars .
- En 2021, le coût mondial moyen pour remédier à une attaque de ransomware s’est élevé à 1,5 million de dollars, soit plus du double de la moyenne de l’année précédente (761 106 dollars). ( Sophos L’état des ransomwares 2021 )
- Les organisations en Inde, en Autriche et aux États-Unis sont les plus susceptibles d'être touchées par des attaques de ransomware. En Inde, la prévalence est particulièrement élevée : 68 % des organisations sont confrontées à des ransomwares. L'Autriche arrive en deuxième position avec un taux de 57 %. (Sophos L'état des ransomwares 2021)
- Kaspersky a vu le nombre de chevaux de Troie ransomware mobiles passer de 5 522 au troisième trimestre 2020 à 6 157 au troisième trimestre 2021, soit une augmentation de 11,5 %. ( Kaspersky Labs )
- Le Kazakhstan, la Suède et le Kirghizistan arrivent en tête de liste des pays attaqués par des ransomwares mobiles en termes de part d'utilisateurs. (Kaspersky Labs)
Ce qui aggrave le problème des ransomwares, c’est que les États-nations sont impliqués. Les enquêtes ont prouvé que les campagnes d'attaque des ransomwares WannaCry et NotPetya ont été orchestrées par des acteurs étatiques. Ils ont peut-être commencé en 2017, mais leur effet continué en 2020 . L’objectif était de détruire des informations ou de provoquer des distractions plutôt que d’en tirer des avantages financiers.
Rapport 2020 sur l'état mondial des ransomwares de la chaîne de Datto montre queles ransomwares restent une grande source de préoccupationpour tout type d’organisation, notamment les PME. Datto a interrogé plus de 200 fournisseurs de services gérés (MSP), partenaires et clients à travers le monde. Voici quelques-unes des principales conclusions :
- 89 % des MSP déclarent que les ransomwares constituent la menace la plus courante pour les PME.
- 64 % ont signalé des attaques contre des clients au premier semestre 2019, soit une augmentation de 8 % sur un an. Cependant, seulement 5 % signalent plusieurs attaques en une journée, contre 15 % en 2018.
- Deux PME sur cinq ont été victimes d’une attaque de ransomware.
Un décalage quelque peu alarmant a été révélé dans le rapport :
90 % des MSP sont « très préoccupés » par la menace des ransomwares et 24 % déclarent que leurs clients PME ressentent la même chose.
- Les e-mails de phishing, le manque de formation et les mots de passe faibles sont quelques-unes des principales causes des attaques de ransomwares.
- Les coûts des temps d'arrêt ont augmenté de 75 % d'une année sur l'autre.
- Le coût moyen des temps d’arrêt est 24 fois supérieur au montant moyen de la rançon.
- Le bon côté des choses, c’est que la mise en place de solutions de continuité d’activité et de reprise après sinistre (BCDR) constitue un énorme avantage. Trois MSP sur quatre ont déclaré que les clients disposant de solutions BCDR se sont remis d'une attaque dans les 24 heures.
- La grande majorité des MSP (75 %) admettent qu’eux aussi sont de plus en plus visés par des cyberattaques impliquant des ransomwares.
Selon Kaspersky , 14,46 millions d’attaques de ransomware ont été bloquées au deuxième trimestre 2021. Il s’agit d’une augmentation marginale par rapport aux 14,2 millions bloqués au deuxième trimestre 2020.
Alors que les taux d’infection par ransomware diminuent, les entreprises choisissent continuellement de payer la rançon. Le Rapport 2021 sur la défense contre les cybermenaces CyberEdge a révélé que 57 % des organisations touchées par un ransomware paient pour que leurs données soient déverrouillées, alimentant ainsi les activités cybercriminelles.
« Plus les organisations sont convaincues qu’elles récupéreront leurs données après avoir payé une rançon, plus elles auront de chances de réellement payer la rançon. »
Rapport CyberEdge 2021 sur la défense contre les cybermenaces
En termes de répartition géographique, les ransomwares ont été les plus durement touchés par l’Australie, les États-Unis et l’Arabie saoudite en 2020.
La cybersécurité étant une discipline aux implications et interdépendances étendues, nous allons ensuite nous pencher sur les tactiques d’attaque les plus importantes. Les rapports récents regorgent de données qui concernent à la fois les entreprises de tous les secteurs et abordent des problèmes particuliers.
Autres tactiques de cyberattaque courantes
Les ransomwares ne sont pas la seule préoccupation. Dans les sections suivantes, nous examinerons d’autres vecteurs d’attaque courants.
Les tactiques de cyberattaque privilégiées incluent le cryptojacking et les communications cryptées.
Les attaques de cryptojacking ont fait leur retour en 2020 après avoir connu d'énormes baisses au cours du second semestre 2019. Au total, il y a eu une augmentation d'environ 28 % sur un an, tous sauf un trimestre affichant une augmentation marquée. ( Rapport 2021 sur les cybermenaces SonicWall )
Les cybercriminels diffusent désormais des logiciels malveillants qui infectent les ordinateurs des victimes et utilisent illégalement leur puissance de traitement pour exploiter des cryptomonnaies, telles que Bitcoin ou Monero.
La baisse de la valeur des crypto-monnaies a peut-être affaibli l’intérêt pour les ransomwares, mais l’extraction de monnaies virtuelles reste extrêmement pertinente. Cela dit, le paysage change :
Un changement en cours a cependant été observé de Coinhive vers XMRig, un autre mineur de crypto-monnaie Monero. Code open source facilement disponible, les itérations du malware XMRig représentaient près de 30 millions des 32,3 millions d'attaques de cryptojacking au total observées par SonicWall en 2020.
Dans le Paysage des menaces de l’ENISA 2021 rapport, L'ENISA note qu'au premier trimestre 2021, le volume des infections a atteint un niveau record par rapport aux dernières années. En effet, les malwares de cryptomining ont augmenté de 117 %.
Mais le cryptojacking n’est pas la seule attaque qui pose plus de problèmes qu’ils ne peuvent en gérer aux RSSI, DSI et responsables informatiques. Les statistiques montrent que plusieurs vecteurs de menaces sont préoccupants.
- Les cybercriminels trouvent rapidement des moyens de contourner la sécurité renforcée ;Les attaques de « nouvelle génération » contre la chaîne d’approvisionnement ont augmenté de 650 %en seulement 12 mois. ( État 2021 de la chaîne d’approvisionnement logicielle )
- Les documents malveillants sont également un vecteur d'infection bien connu qui n'a pas perdu de sa popularité : dans son rapport annuel sur la cybersécurité 2018, Cisco a constaté que, à l'échelle mondiale,38 % des pièces jointes malveillantes étaient au format Microsoft Officetels que Word, PowerPoint et Excel. ( Cisco )
- Archiver des fichiers, comme .zip et .jar,représentent environ 37 % de toutes les extensions de fichiers malveillantsCisco a observé, avecfichiers PDF malveillantscomptabilité14%du total. ( Cisco )
- Le dangereux cheval de Troie RedLine Stealer est vendu sur les forums de piratage et sur le Dark Web pour seulement 150 $. En 2022, des experts en cybersécurité ont découvert que le cheval de Troie se propageait dansfausses mises à niveau de Windows 11. Il permet aux pirates de voler des mots de passe, des informations de carte de crédit et d'autres données personnelles sensibles.
Outre les vecteurs d’attaque déjà classiques, les cybercriminels cherchent également à profiter de l’essor du commerce électronique et des achats en ligne :
Alors que les attaques contre des noms connus font la une des journaux, la télémétrie de Symantec montre qu'il s'agit souvent depetits et moyens détaillants, vendant des produits allant des vêtements au matériel de jardinage en passant par les fournitures médicales, qui ont étécode de détournement de formulaireinjectés sur leurs sites Internet. Il s’agit d’un problème mondial susceptible d’affecter toute entreprise acceptant des paiements de clients en ligne.
L’adoption croissante des plateformes basées sur le cloud oblige les professionnels de la cybersécurité à rattraper leur retard :
- 93 % des entreprises sont confrontées à l'utilisation d'applications cloud malveillantes(Rapport Imperva 2019 sur la défense contre les cybermenaces)
- 82 % des utilisateurs du cloud ont été confrontés à des événements de sécuritécausé par la confusion quant à savoir qui est responsable de la sécurisation des implémentations ( Rapport 2019 sur les menaces cloud d'Oracle et KPMG )
Voici quelques statistiques clés qui mettent en évidence la diversité des tactiques et stratégies malveillantes :
- 35% des entreprisesdans une enquête mondiale ont été ciblés par unAttaque basée sur SSL ou TLS(Gartner)
- Les attaques sans fichier sont de plus en plus efficaces pour échapper à la détection ; en conséquence, la tendance est vouée à s’accentuer. En effet,des attaques sans fichier ont été utilisées dans 77 % des compromissions réussiesen 2018 et sa prévalence a augmenté de 265 % au premier trimestre 2019. ( Paysage des menaces ENISA 2020 – Logiciels malveillants )
- Les chevaux de Troie financiers ont certes connu une baisse constante en volume, mais ils restent l'une des plus grandes menaces contre les consommateurs ;le cheval de Troie financier le plus répandu en 2020 était Trickbotqui a repris la part de marché d'Emotet après son retrait (ENISA Threat Landscape 2021)
- En 2019,malware polymorphepris en compteprès de 94 % de tous les exécutables malveillants(Rapport sur les menaces Webroot 2020)
- En 2022, les attaques contre la chaîne d’approvisionnement deviennent beaucoup plus courantes en raison de la manière dont une seule attaque de ce type peut toucher plusieurs victimes. Par exemple, le Brèche de Kaseya a touché plus de 1 500 entreprises. Il s’agit d’une tendance inquiétante à laquelle de nombreuses entreprises ne sont pas préparées, en raison d’un manque de cybersécurité ou d’un manque de visibilité sur les risques associés aux éditeurs de logiciels tiers.
Les agressions physiques se multiplient également, comme le montrent les statistiques sur la cybercriminalité :
- 27 % des incidents de cybersécurité en 2020 ont commencé ou se sont terminés par une action physique ( Paysage des menaces ENISA 2020 – Menaces physiques )
- Les attaques physiques contre les distributeurs automatiques constituent la cinquième action malveillante la plus mise en œuvre.sur les actifs (ENISA Threat Landscape 2020 – Physique Menaces)
- Une attaque physique était la méthode principale dans 54 % de toutes les violations de données (ENISA Threat Landscape 2020 – Physical Threats)
- Rien de tout cela n’est aidé par le fait que65 % des employés ont déclaré avoir un comportement différentou adopté des pratiques susceptibles de mettre en danger la sécurité physique (ENISA Threat Landscape 2020 – Physical Threats)
- En Europe,Les attaques par boîte noire contre les distributeurs automatiques ont augmenté de 269 %au premier semestre 2020 par rapport au S1. Les pertes liées sont passées de 1 000 € à plus de 1 million d'euros par rapport à l'année précédente. Toutefois, les pertes ont diminué de 37% à 0,63 million d'euros sur les six mois de 2021 ( Association européenne pour les transactions sécurisées (EAST) Rapport européen sur la criminalité dans les terminaux de paiement )
Les chiffres augmentent également en ce qui concerne les menaces internes :88 % des organisations reconnaissentque les menaces internes sont préoccupantes, même s’il est noté que les dommages causés par des internes peuvent être involontaires ( Paysage des menaces ENISA 2020 – Menace interne )
Les motivations évoluent également, passant de gagner de l’argent grâce à des tactiques néfastes à la collecte de données pouvant être utilisées pour encaisser de multiples attaques ultérieures :
La raison la plus probablepour une organisation de subir une attaque ciblée étaitla collecte de renseignements, ce qui est le motif de96 pour cent des groupes.
Les attaques DDoS augmentent en durée et en fréquence
Avec plus d’appareils non sécurisés se connectant à Internet que jamais, les cybercriminels tirent pleinement parti de leur puissance de traitement. Une fois recruté dans réseaux de zombies , ils exploitent leur pouvoir collectif pour lancer de puissants Attaques DDoS que les entreprises peuvent à peine survivre.
Voici quelques statistiques qui illustrent ce problème croissant :
- Au quatrième trimestre 2021,le nombre d'attaques DDoS a été multiplié par plus de 4,5sur la même période de l’année précédente. ( Kaspersky Labs )
- Cela fait suite à une augmentation de 10 % des attaques DDoS entre le quatrième trimestre 2019 et le quatrième trimestre 2020. ( Kaspersky Labs )
- 71 % des organisations ont été confrontées à une menace DDoS d’extorsion ou de rançon. ( Corero Impact des DDoS sur les entreprises )
Les acteurs malveillants ont lancé environ 5,4 millions d’attaques DDoS au cours du premier semestre 2021, soit un nouveau chiffre record.
- Le rapport du premier semestre 2021 a révélé que le nombre d'attaques multivecteurs (celles utilisant plus de 15 vecteurs) a augmenté de 116 % de 2019 à 2020 et de 10 % supplémentaires de 2020 à 2021 (résultats du rapport NETSCOUT Threat Intelligence du premier semestre 2021).
- Les régions APAC et EMEA ont connu la plus forte augmentation des attaques DDoS multivecteurs, tandis que le nombre d'attaques dans la région NAMER a en fait légèrement diminué (résultats du rapport NETSCOUT Threat Intelligence du 1er semestre 2021).
- La durée des attaques est passée à environ 50 minutes au premier semestre 2021, soit une augmentation de 31 %, Netscout notant la croissance des attaques complexes et multivecteurs. (Résultats du rapport NETSCOUT sur les renseignements sur les menaces du premier semestre 2021)
- La répartition des attaques par pays voit les États-Unis se tailler la part du lion (43,5 % au quatrième trimestre 2021) et la Chine, 10 % des attaques au quatrième trimestre 2021. (Kaspersky Labs)
Les attaques de phishing atteignent leur plus haut niveau depuis 3 ans
Les pirates informatiques et les escrocs malveillants sont de plus en plus habiles à créer et à envoyer des e-mails de phishing qui trompent même les utilisateurs les plus prudents. Les données montrent qu'il s'agit d'une source constante de préoccupation en ce qui concerneaucun signe de ralentissementen termes d'efficacité.
Le phishing était le principal type de crime signalé à l'Internet Crime Complaint Center (IC3) en 2020, avec plus du double du nombre de plaintes enregistrées en 2019. ( Rapport IC3 sur la criminalité sur Internet 2020 )
- Au troisième trimestre 2021, l'APWG a détecté plus de 730 000 sites Web de phishing uniques et observé plus de 86 000 sujets d'e-mails de phishing uniques. ( Rapport sur les tendances des activités de phishing de l'APWG pour le troisième trimestre 2021 )
- Plus de 30 % des attaques de phishing impliquent des enregistreurs de frappe.( Examen des menaces de phishing et des logiciels malveillants de Cofense, troisième trimestre 2021 )
- Le vecteur d’attaque ciblée le plus fréquent est le spear phishing. ( Rapport 2019 sur les menaces de sécurité Internet de Symanetc )
- Les petites organisations reçoivent un taux plus élevé d'e-mails malveillants.(Rapport 2019 sur les menaces de sécurité Internet de Symantec)
- Les sociétés minières sont les plus susceptibles de recevoir des courriels malveillants. (Rapport 2019 sur les menaces de sécurité Internet de Symantec)
- Les utilisateurs de webmail et de SaaS sont désormais les cibles les plus courantes des attaques de phishing, avec 29,1 % (contre 8,1 % au deuxième trimestre 2021). Les institutions financières constituent désormais le deuxième groupe démographique en importance, représentant 17,8 % (rapport sur les tendances des activités de phishing de l'APWG pour le troisième trimestre 2021).
- Le phishing est le deuxième type d'action de menace impliquée dans les violations de données, après le déni de service consécutif à un piratage. ( Rapport d'enquête sur les violations de données 2021 de Verizon )
- 74 % des sites de phishing ont utilisé HTTPS au dernier trimestre 2019, contre seulement 32 % deux ans plus tôt. ( Paysage des menaces ENISA 2020 – Phishing )
- Près de 43 % des pièces jointes malveillantes en 2019 étaient des documents Microsoft Office. (Paysage des menaces ENISA 2020 – Phishing)
- Plus de 95 % des e-mails distribuant des logiciels malveillantsnécessitent une action humaine, comme suivre des liens ou accepter des avertissements de sécurité. (Paysage des menaces ENISA 2020 – Phishing)
[/ctech_content_w_bk]
Les 10 lignes d’objet les plus fréquemment utilisées dans les attaques sont :
- Demande
- Suivi
- Urgent/Important
- Êtes-vous disponible ?/Êtes-vous à votre bureau ?
- Statut de paiement
- Bonjour
- Achat
- Facture due
- Concernant:
- Dépôt direct
- Dépenses
- Paie
- Cependant, selon l'ENISA,le mot « paiement » est utilisé dans 32,5 % de tous les sujets d'e-mails d'attaque. (Paysage des menaces ENISA 2020 – Phishing)
- Le lundi est le jour le plus populaire pour envoyer des messages de phishing, avec 30 % des e-mails envoyés ce jour-là. (Paysage des menaces ENISA 2020 – Phishing)
Phishing et autres types de fraude par courrier électronique s'appuient fortement sur l'usurpation d'identité pour rendre leurs attaques plus efficaces. Les mauvais acteurs préfèrent afficher de faux noms d’affichage pour tromper les victimes plutôt que le typosquatting ou l’usurpation de domaine.
Au cours du premier semestre 2021, les données Agari indiquent62,6 % de toutes les attaques basées sur la tromperie d'identité ont exploité la tromperie du nom d'affichagevisant à usurper l'identité d'une personne ou d'une marque de confiance, généralement un fournisseur, un fournisseur ou un partenaire externe.
- Les marques les plus usurpées sontDHL (23 % du temps) et Microsoft (20 % du temps). ( Rapport de Checkpoint Research sur le phishing de marque du quatrième trimestre 2021 )
- Les autres marques du top 10 étaient : WhatsApp, Google, LinkedIn, Amazon, FedEx, Roblox, PayPal et Apple. Facebook et Instagram, bien que populaires au cours des années précédentes, semblent être tombés en disgrâce auprès des fraudeurs. (Rapport de Checkpoint Research sur le phishing de marque du quatrième trimestre 2021)
- Lorsqu'il s'agit de tromper les dirigeants, les escrocs, les spammeurs et autres acteurs malveillants exploitent la popularité des marques, DHL, Dropbox et Amazon étant les plus usurpés d'identité au troisième trimestre 2020 ( Rapport trimestriel BEC sur la sécurité anormale pour le troisième trimestre 2020 )
Le spam reste une force dominante dans la cybercriminalité par courrier électronique
Les canaux peuvent changer, mais le spam est l’une de ces tactiques d’attaque qui ne manqueront pas de nous accompagner dans un avenir prévisible et très probablement au-delà. Certains des attraits du spam pour les cybercriminels résident dans sa facilité d’exécution et sa capacité à atteindre un grand nombre de victimes. Un système courant en 2020 impliquait des courriers indésirables provenant de grandes entreprises demandant aux destinataires d'appeler un numéro d'assistance. Lors de l'appel, la fausse équipe d'assistance leur demanderait de fournir des détails, notamment leur nom complet et leurs informations bancaires.
Les escrocs aiment ces stratagèmes, car envoyer du spam est beaucoup moins cher et plus facile que d'appeler des victimes potentielles.
- En 2021, la part moyenne du spam dans le trafic de messagerie était de 45,56 %. Ce chiffre a fluctué tout au long de l'année pour atteindre un pic de 48,03% au mois de juin. ( Kaspersky Spam et Phishing en 2021 )
- Les pays les plus susceptibles d’être ciblésavec des e-mails malveillants sont l'Espagne (9,32 %), la Russie (6,33 %) et l'Italie (5,78 %) (Kaspersky Spam and Phishing en 2021)
- La Russie et l'Allemagne sont les principaux pays sources de spam, générant respectivement 24,77 % et 14,12 % du spam. (Kaspersky Spam et Phishing en 2021)
Les cybercriminels ne se contentent pas d’utiliser les milliards d’adresses e-mail divulguées suite à des violations de données. Ils valident également leurs listes de victimes potentielles et contournent les filtres anti-spam de manière toujours plus intelligente :
Les spammeurs ont manipulé des formulaires de commentaires sur les sites Internet de grandes entreprises, utilisés pour poser des questions, exprimer des souhaits ou s'abonner à des newsletters. Cependant, au cours de l’année de référence, au lieu de spammer les boîtes aux lettres liées à l’entreprise, les spammeurs ont exploité les faibles niveaux de sécurité du site Web, contourné tous les tests reCAPTCHA et enregistré plusieurs comptes avec des informations de messagerie valides. En conséquence, les victimes ont reçu une réponse légitime de l’entreprise, comprenant le message du spammeur. De cette manière, même Google Forms a été manipulé pour récupérer les données des utilisateurs et envoyer du spam commercial.
- Le spam était le type de menace le plus populaire exploitant le COVID-19. (Rapport ENISA sur le paysage des menaces 2020 – Spam)
- 65,7 % des menaces liées au COVID-19 étaient des spams, tandis que 26,8 % étaient des logiciels malveillants. (Rapport ENISA sur le paysage des menaces 2020 – Spam)
La plupart des cybercriminels exploitent désormais les canaux mobiles
Plus d'appareils, plus de problèmes. Depuis BYOD Aux applications malveillantes avec des millions de téléchargements, les cybercriminels disposent de nombreuses opportunités pour exploiter, arnaquer et extorquer leurs victimes dans des environnements professionnels et privés.
- La plupart de la cybercriminalité est désormais mobile. 70 % des fraudes en ligne sont réalisées via des plateformes mobiles. (Rapport RSA 2019 sur l’état actuel de la cybercriminalité)
- De plus, il y a eu unAugmentation de 680 % du nombre de transactions frauduleusesprovenant d’applications mobiles. (Rapport RSA 2019 sur l’état actuel de la cybercriminalité)
- En moyenne, 82 applications malveillantes sont identifiées chaque jour. (Rapport RSA 2019 sur l’état actuel de la cybercriminalité)
- La première catégorie d'applications malveillantes est celle des jeux (21 %), des outils et de la personnalisation (20 %), ainsi que du divertissement et du style de vie (17 %). ( Upstream Secure-D « Une pandémie sur mobile » )
- Secure-D a identifié près de 45 000+ applications malveillantes en 2020, dont 23 % sont disponibles via Google Play. (Upstream Secure-D « Une pandémie sur mobile »)
- Secure-D a dû bloquer plus d'un milliard de transactions (soit 93 % du total des transactions) comme étant frauduleuses. Cela représentait 1,3 milliard de dollars de transactions. (Upstream Secure-D « Une pandémie sur mobile »)
- Le service informatique a détecté plus de 17,8 millions d’appareils infectés en 2019, contre 43 millions en 2019. (Upstream Secure-D « Une pandémie sur mobile »)
- Dans les contextes d’entreprise, les décideurs sont conscients de l’enjeu :60%d'entre eux ont dit queles menaces mobiles étaient le plus grand risque pour leur organisation.( Indice de sécurité mobile Verizon 2021 )
- Près de 50 % des organisations sont « très confiantes » dans leur capacité à détecter rapidement un appareil mobile compromis. (Indice de sécurité mobile Verizon 2021)
- Malgré ces constats,76 % des entreprises ont déclaré avoir subi des pressions pour sacrifier la sécurité mobilepour « faire le travail » en 2021. (Verizon Mobile Security Index 2021)
- Les conséquences sont inévitables : plus de 90 % des organisations interrogéesa subi une compromission impliquant un appareil mobileen 2020, il a qualifié l’impact de « modéré » ou pire. (Indice de sécurité mobile Verizon 2021)
- Environ 70 % des entreprises compromisesa qualifié l’incident de « majeur » (Verizon Mobile Security Index 2021)
- Les malwares bancaires mobiles ont connu une forte augmentation au premier semestre 2019, augmentant de 50 %. (Rapport ENISA sur le paysage des menaces 2020 – Logiciels malveillants)
- 'Lemalware bancaire le plus populaireen 2019 était Asacub
(44,4%), Svpeng (22,4%), Agent (19,1%), Faketoken (12%) et
Hqwar (3,8%). (Rapport ENISA sur le paysage des menaces 2020 – Logiciels malveillants) - Attaques de phishing sur mobileles appareils sont de plus en plus courants. En Amérique du Nord, le taux de détection de phishing mobile d'entreprise au premier trimestre 2020 était de 24,71 %, soit une augmentation de 331 %. ( L'état du phishing mobile par Lookout )
La gestion des vulnérabilités en matière de cybersécurité s'améliore mais reste problématique pour les entreprises et les pays du monde entier
Les vulnérabilités logicielles et matérielles restent un sujet de première importance pour le monde de la technologie. Explorons quelques points saillants qui se démarquent des nombreux rapports créés par les entreprises de cybersécurité sur le sujet :
- 18 362 vulnérabilités ont été publiéessur la base de données NVD en 2020, ce qui était légèrement supérieur au nombre de 2019 (17 382). ( Base de données NVD )
- Une part importante (11,9 %) des vulnérabilités est considérée comme critique. ( Détails du CVE )
- En 2019, près de 90 % des applications web étaient vulnérablesaux exploits. ( Technologies positives )
- Du côté positif, la gravité des vulnérabilités semble diminuer puisque la proportion de sites Web présentant des vulnérabilités à haut risque a diminué de 17 % en 2019 par rapport à 2018. (Technologies positives)
- L’année 2020 a marqué un changement, puisque la « gestion des risques tiers » a remplacé la « détection des initiés malveillants/attaques internes » en tant que processus de sécurité le plus complexe pour les organisations ( Rapport Imperva 2021 sur la défense contre les cybermenaces )
- La gestion des correctifs est la technologie de gestion de la sécurité la plus utilisée de l'année, avec 56,7 % des entreprises l'utilisant et 29,1 % prévoyant de l'adopter prochainement. (Rapport Imperva 2021 sur la défense contre les cybermenaces)
- Pourtant, fini75 % des grandes entreprises (plus de 500 employés) s'appuient sur un logiciel antivirus préinstallésur leur équipement informatique, ce qui n'est peut-être pas la contre-mesure la plus efficace ( Rapport NDIA 2019 sur la cybersécurité )
Les rapports montrent queles failles de sécurité dans les applications Web restent un énorme problème,avec 32 % des applications Web accessibles sur Internet considérées comme présentant un risque élevé ou critique.
De plus, le problème est si répandu que de plus en plus de pays travaillent sur cet aspect. 60 % des États révisent le code et effectuent des tests de sécurité des applications en 2020. Cela représente une augmentation de 6 % par rapport à 2019. ( Enquête Deloitte-NASCIO sur la cybersécurité 2020 )
Heureusement, de nombreuses personnes travaillent à découvrir et à corriger les vulnérabilités, dont beaucoup via des programmes de bug bounty :
- Google a payé 8,7 millions de bug bountiesen 2021 et a payé un total de 33,2 millions de dollars depuis 2015. ( Google )
- Microsoft a payé 13,6 millions de dollars de bug bounties en 12 mois. ( Microsoft )
- Facebook a un programme de primeségalement et a accordé environ 2 millions de dollars en un peu moins de 10 mois en 2020. Le paiement le plus important à ce jour était de 80 000 dollars. ( Facebook )
Le volume des attaques IoT augmente
Alors que le nombre d’appareils IoT continue de se multiplier de manière exponentielle, les problèmes de sécurité qui y sont associés augmentent également. Les chiffres parlent d'eux-mêmes.
Le nombre d'appareils connectés à Internet devrait passer de 31 milliards en 2020 à35 milliards en 2021 et 75 milliards en 2025.
- En 2021, un seul pot de miel a enregistré plus de 7 milliards d’attaques.( Paysage des attaques F-Secure S1 2021 )
- La grande majorité de ces attaques semblent provenir de Chine, des États-Unis et d’Irlande (bien que les emplacements puissent être usurpés). (Paysage des attaques F-Secure S1 2021)
- 69 % des entreprises disposent de réseauxcomposé de plus d’appareils IoT que d’ordinateurs. ( Forrester État de la sécurité IoT d'entreprise en Amérique du Nord )
- 84 % des professionnels de la sécurité pensent que les ordinateurs sont moins vulnérables que les appareils IoT. (Forrester State of Enterprise IoT Security en Amérique du Nord)
- Les incidents de sécurité impliquant des appareils IoT ont touché 67 % des entreprises.(Forrester State of Enterprise IoT Security en Amérique du Nord)
- Seuls 21 % environ des professionnels de la sécurité estiment que leurs contrôles de sécurité actuels sont adéquats. (Forrester State of Enterprise IoT Security en Amérique du Nord)
- La sécurité est une préoccupation majeure pour les développeurs IoTavec 46 % en faisant une priorité absolue (contre 39 % en 2020) ( Rapport d'enquête sur les développeurs IoT et Edge Eclipse 2021 )
Le volume global des attaques IoT est resté élevé en 2018 et constant par rapport à 2017. Les routeurs et les caméras connectées étaient les appareils les plus infectés et représentaient respectivement 75 et 15 % des attaques.
- Les techniques les plus utilisées en matière de sécurité IoT sont la sécurité des communications (43 %) et le cryptage des données (27 %). (Rapport d'enquête sur les développeurs IoT et Edge Eclipse 2021)
- Projet d'estimations quiDépenses de sécurité IoTcroît à un taux de croissance annuel composé de 44 % et atteindraprès de 4,4 milliards de dollars d’ici 2022( Rapport sur le marché de la sécurité IoT 2017-2022 )
- Entre 2015-2017la plupart des failles de sécurité IoT ont été causées par des logiciels malveillants( Rapport sur le marché de la sécurité IoT 2017-2022 )
- Comme nous l'avons vu, les mots de passe par défaut constituent la principale tactique d'attaque.les plus gros problèmes de sécurité IoTqui doivent être résolus sontautorisation d'authentification (32%), suivi decontrôle d'accès (quinze%)etcryptage des données (14%)(Rapport sur le marché de la sécurité IoT 2017-2022)
- 57 % des appareils IoT peut être vulnérable aux attaques. ( Palo Alto Networks L'entreprise connectée : rapport sur la sécurité de l'IoT 2020 )
- Seuls 4 % des développeurs estiment qu’il n’y a aucune marge d’amélioration dans leurs pratiques de sécurité IoT.25% croient à une refonte totaleest nécessaire. ( Palo Alto Networks L'entreprise connectée : rapport sur la sécurité de l'IoT 2021 )
- Seulement environ un décideur informatique sur quatreutiliser la micro-segmentation pour améliorer la sécurité des appareils IoT. (Palo Alto Networks L'entreprise connectée : rapport sur la sécurité de l'IoT 2021)
Les escroqueries et les attaques sur les réseaux sociaux se propagent comme une traînée de poudre
Avec des milliards d’utilisateurs et une utilisation quotidienne croissante, les plateformes de médias sociaux sont devenues une mine d’or pour les cybercriminels et les escrocs.
Les attitudes à l’égard des médias sociaux semblent changer, mais les comportements ne suivent pas, ce qui laisse aux mauvais acteurs de nombreuses opportunités de voler des données et d’escroquer les utilisateurs du monde entier.
- Les violations de Facebook ont étéresponsable de la fuite de 849 millions de documentsen 2019. ( Comparitech )
- 96 % des baby-boomers se méfient des réseaux sociauxlorsqu'il s'agit de protéger leurs données, suivi de94 % des membres de la génération X,93 % de la génération Z, et92% des Millennials. ( L'effet aveuglant de l'orgueil de la sécurité sur la confidentialité des données par Malwarebytes )
Une écrasante majorité de tous les utilisateurs(94 %) s'abstiennent de partager des informations personnelles sur les réseaux sociauxet95 % des utilisateurs interrogés ressentent un sentiment général de méfiance à l'égard des réseaux sociaux.. S’ils ont la possibilité de « choisir le moindre mal », ils préféreront renoncer à utiliser les médias sociaux plutôt que les moteurs de recherche.
- La criminalité liée à Facebook a augmenté de 19 %au Royaume-Uni en 2019. ( Le commentateur )
- Le problème des médias sociaux est encore plus profond :59 % estiment qu'il est contraire à l'éthique que les plateformes de médias sociaux adaptent les fils d'actualité(Enquête RSA sur la confidentialité et la sécurité des données 2019)
- 67 % du Royaume-Uni consommateurspensent que les recommandations basées sur l’historique d’achat/de navigation sont contraires à l’éthique (RSA Data Privacy & Security Survey 2019)
- En parlant de fils d'actualité, saviez-vous que30 à 40 % des infections sur les réseaux sociaux proviennent de publicités infectées ?(Bromium Into The Web of Profit – Plateformes de médias sociaux et économie de la cybercriminalité)
- Les cybercriminels exploitent également les réseaux sociaux pour promouvoir leurs services de piratage : environ30 à 40 % des plateformes de médias sociaux proposent des comptes proposant une certaine forme d'activités de piratage.(Bromium Into The Web of Profit – Plateformes de médias sociaux et économie de la cybercriminalité)
- pas étonnant34 % des adultes américains ne font pas du tout confiance aux sociétés de médias sociauxà la sauvegarde de leurs données personnelles ( Homme d'État )
- RSA trouvé500 groupes de réseaux sociaux dédiés à la fraude, avec un total de 220 000 membres. 60 % d’entre eux étaient sur Facebook. (Rapport RSA 2020 se cachant à la vue de tous)
- WhatsApp est un canal de communication frauduleux populaire, tandis que Twitter n'est pas préféré. (Rapport RSA 2020 se cachant à la vue de tous)
- Au cours de son étude,RSA a découvert plus de 15 000 cartes de crédit compromisesannoncé sur différents réseaux sociaux. (Rapport RSA 2020 se cachant à la vue de tous)
- Cela est corrélé au fait que le carding ou les services de carding sont les sujets de fraude les plus populaires apparaissant dans les mots-clés des noms de groupes ou des recherches. (Rapport RSA 2020 se cachant à la vue de tous)
- Au moins 20 % des infections sur les réseaux sociaux proviennent de modules complémentaires ou de pluginspour les plateformes de médias sociaux (Bromium Into The Web of Profit – Plateformes de médias sociaux et économie de la cybercriminalité)
- Le phishing sur les réseaux sociaux est en hausseles réseaux sociaux représentant 8 % des attaques. ( Rapport de l'ENISA sur le paysage des menaces – Phishing )
Les violations et fuites de données exposent tout le monde
Tant de données personnelles et confidentielles ont fuité sur la toile que cela devient un enjeu sociétal. Les régulateurs du monde entier tentent de trouver des solutions à ce problème, mais en attendant, les assauts se poursuivent.
- L’une des premières fuites de 2020 (impliquant Microsoft) a entraîné la fuite de 250 millions d’enregistrements. ( Comparitech )
- La plus grande violation de données en 2020 impliquéela fuite de plus de 10 milliards de dossiersde CAM4, un site de webcams pour adultes. ( Boulevard de la sécurité )
- D'autres violations importantes ont affecté Advanced Info Service (AIS) (8,3 milliards d'enregistrements) et Keepnet Labs (5 milliards d'enregistrements). ( Comparitech )
- Une autre violation massive en 2020 a touché environ 18 000 clients de SolarWinds, mais les conséquences n’ont pas encore été déterminées. ( Reuters )
- Aux États-Unis, 56 % des entreprises ont été confrontées à une violation de données. ( Rapport Thales sur les menaces liées aux données 2021 )
- 41 % des entreprises américaines ont été victimes d'une faille de sécurité au cours de l'année écoulée. (Rapport Thales sur les menaces liées aux données 2021)
- L'État le plus touché est la Californie, avec 5,6 milliards d'enregistrements exposés lors de 1 777 violations depuis 2005. ( Comparitech )
- New York est deuxième avec 295 millions d'enregistrements pour 863 violations et le Texas est troisième avec 294 millions d'enregistrements pour 819 violations. (Comparée)
Il y a quand même de bonnes nouvelles :
- En 2021, il y a eu untotal de 1 789 violations de donnéesaffectant les consommateurs américains. C’est une baisse de 38 % par rapport au chiffre de 2020. ( Centre de ressources sur le vol d'identité )
- Il y a eu beaucoup moins de personnes touchées par des violations de données en 2021 qu’en 2019, avec un nombre en baisse de 66 % pour atteindre moins de 300 millions. (Centre de ressources sur le vol d'identité)
Bien que ces chiffres soient positifs, Eva Velasquez, présidente-directrice générale de l’ITRC, met en garde contre toute complaisance :
Certes, les consommateurs sont toujours en danger et certains cybercriminels cherchent toujours à séparer les personnes faisant confiance de leurs ressources.
Alors, quelles sont les principales causes de ces violations ?
- En 2021, les cyberattaques ont été à l’origine de 1 613 violations. Au total, celles-ci ont touché près de 188 millions de personnes, soit une hausse de 10 % par rapport aux 170 millions de personnes en 2020. (Identity Theft Resource Center)
- Le phishing était le type de cyberattaque le plus courant provoquant des violations, représentant 33 % des compromissions. (Centre de ressources sur le vol d'identité)
- Ceci est en accord avec le rapport Verizon qui nous ditprès de 40 % impliquaient des attaques d’ingénierie sociale, le phishing, les faux-semblants et la corruption étant les actions malveillantes les plus courantes. (Rapport d'enquête sur les violations de données Verizon 2021)
- Il s’agit d’un changement par rapport aux années précédentes, où les erreurs étaient la cause la plus fréquente des violations. (Rapport d'enquête sur les violations de données Verizon 2020)
- Cela dit, les erreurs jouent toujours un rôle. Les principales erreurs en 2021 étaient une mauvaise configuration suivie d’une mauvaise livraison. (Rapport d'enquête sur les violations de données Verizon 2021)
- L’utilisation d’identifiants volés était impliquée dans plus de 20 % des violations. (Rapport d'enquête sur les violations de données Verizon 2021)
- Les ransomwares étaient un autre type d'attaque courant, impliqué dans 22 % des violations ayant pour origine une cyberattaque. (Centre de ressources sur le vol d'identité)
- Le principal vecteur de piratage des violations était les applications Web, impliquées dans environ 90 % des violations de piratage. (Rapport d'enquête sur les violations de données Verizon 2021)
- Les violations de données causées par des erreurs humaines et des problèmes système ont entraîné une perte moyenne de 3,24 millions de dollars. ( Paysage des menaces ENISA 2020 – Violation de données )
- Les violations de points de vente et d'écrémage de cartes ont diminué en 2019, ce qui serait le résultat de la mise en œuvre généralisée de cartes et de terminaux à puce et à code PIN. ( Paysage des menaces ENISA 2020 – Violation de données )
- Les logiciels malveillants de type dumper de mots de passe étaient les logiciels malveillants les plus courants.impliqués dans des violations, suivis par des logiciels malveillants et des ransomwares de capture de données d’applications. (Rapport d'enquête sur les violations de données Verizon 2020)
- Le principal vecteur de malware impliqué dans les violations était les liens de courrier électronique, suivis des installations directes et des téléchargements par des malwares. (Rapport d'enquête sur les violations de données Verizon 2020)
Une autre grande question est de savoir qui et quelles sont les cibles des violations de données ?
- Plus de 70 % des violations étaient motivées par des raisons financières. Cela semble beaucoup, mais c’est en réalité une baisse par rapport aux 86 % de l’année précédente. ( Rapport d'enquête sur les violations de données Verizon 2021 )
- Les secteurs les plus touchés par les violations ciblant les données des cartes de paiement sont le commerce de détail (24 %) et la finance et les assurances (18 %). ( Rapport sur la sécurité mondiale Trustwave 2020 )
- Les petites entreprises sont beaucoup plus susceptibles d'être ciblées,représentant plus de 50 % de toutes les violations. Il s'agit d'une augmentation de près de 100 % par rapport à l'année dernière, où ils n'étaient victimes que 28 % du temps..(Rapport d'enquête sur les violations de données Verizon 2021)
- Les organisations publiques subissent le taux de violations de données le plus élevé, suivies par les soins de santé et la finance en deuxième et troisième position. (Paysage des menaces ENISA 2020 – Violation de données)
- En 2019, 400 violations de données ont été signalées par des organismes de santé, un sombre record pour le secteur. (Paysage des menaces ENISA 2020 – Violation de données)
- On s’attend à ce que les violations dans le domaine des soins de santé augmentent de 10 à 15 % au cours de l’année prochaine. (Paysage des menaces ENISA 2020 – Violation de données)
- 70 % des infrastructures cloud ont été piratées sur une période de 12 mois.( Rapport sur l'état de la sécurité du cloud 2020 de Sophos )
- Les ensembles de données les plus fréquemment compromis lors de violations sont les informations d’identification, les données personnelles, les informations médicales, les coordonnées bancaires et les informations internes. (Rapport d'enquête sur les violations de données Verizon 2021)
- 70 % des violations de données exposent les e-mails. (Paysage des menaces ENISA 2020 – Violation de données)
Combien les criminels gagnent-ils pour ces données ?
- En raison du nombre croissant de violations de données , les données personnelles sont plus faciles que jamais à acheter sur le dark web. Par exemple, les détails des cartes de crédit se vendent entre 12 et 20 $. ( Nous vivons la sécurité )
- Les détails d'American Express sont plus chers, se vendant à 35 $, code PIN compris. (Nous vivons la sécurité)
- Pour certaines raisons,les transferts de 1 000 à 3 000 $ coûtent en moyenne 320 $tandis que les transferts plus élevés (plus de 3 000 $) se vendent environ 156 $. (Nous vivons la sécurité)
- Les comptes Gmail semblent être lucratifs pour les criminels, se vendant en moyenne à 156 dollars chacun. (Nous vivons la sécurité)
Et qui commet les violations ?
- Les principaux acteurs font partie du crime organisé, responsable d'environ 80 % des violations. (Rapport d'enquête sur les violations de données Verizon 2021)
- Les acteurs étatiques ou affiliés à l’État, les administrateurs système et les utilisateurs finaux sont d’autres acteurs clés, mais ne sont chacun responsables que d’environ 5 % des violations. (Rapport d'enquête sur les violations de données Verizon 2021)
- 67 % des coûts liés aux violations de données sont engagés dans la première année suivant une violation, mais 22 % sont réalisés la deuxième année et 11 % la troisième. (Paysage des menaces ENISA 2020 – Violation de données)
- Les petites organisations subissent des coûts de violation de données par employé plus élevés que les grandes, soit respectivement 3 533 $ et 204 $. (Paysage des menaces ENISA 2020 – Violation de données)
Qu’en est-il des coûts liés aux violations de données ?
- La violation de données moyenne aux États-Unis coûte 4,24 millions de dollars. ( Rapport IBM 2021 sur le coût d'une violation de données )
- Les entreprises perdent en moyenne 1,59 million de dollars rien qu’en raison de la perte d’activité. (Rapport IBM 2021 sur le coût d'une violation de données)
- Les violations majeures impliquant 1 à 10 millions d’enregistrements coûtent en moyenne 52 millions de dollars. (Rapport IBM 2021 sur le coût d'une violation de données)
- Chaque enregistrement volé lors d'une violation coûte à une organisation environ 160 $. (Rapport IBM 2021 sur le coût d'une violation de données)
Peut-être plus important encore, dans quelle mesure les organisations sont-elles efficaces pour se préparer et gérer les violations ?
- Il faut en moyenne 287 jours pour contenir une violation de données. C'est un peu plus long qu'en 2019 (280 jours). (Rapport IBM 2021 sur le coût d'une violation de données)
- Il faut des mois ou plus pour découvrir 40 % des violations (Rapport Verizon 2021 Data Breach Investigations)
- Près des trois quarts (72 %) des organisations ont détecté leur violation la plus importante en un mois, mais 28 % ont mis plus de temps. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
- 39 % des organisations déclarent qu’elles ne pensent pas pouvoir détecter une attaque de malware sans fichier. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
- Seuls 7 % des responsables de la sécurité peuvent quantifier l’impact financier des violations. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
- 50 % des organisations ne dépensent que 6 à 15 % de leurs fonds de sécuritésur la sécurisation des données. (Rapport Thales sur les menaces liées aux données 2020)
- Disposer d'une équipe de réponse aux incidents prête à l'emploi peut réduire le coût moyen d'une violation de 2,46 millions de dollars, soit une différence de 54,9 %. (Rapport IBM 2021 sur le coût d'une violation de données)
- Les équipes de cybersécurité participent à la phase de planification de 36 % des initiatives commerciales. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
De plus, nos propres recherches chez Comparitech soulignent queWall Street réagit rapidement aux violations de données. Nous avons analysé l’impact des failles de cybersécurité sur les cours boursiers et découvert que :
- En moyenne,les actions connaissent immédiatement une baisse de 0,43%du cours de l'action suite à une cassure.
- Les effets à long terme incluent une reprise beaucoup plus lente des cours des actions. Nous avons observé une augmentation du cours des actions de 45,6 % au cours des trois années précédant la rupture, et seulement une croissance de 14,8 % au cours des trois années suivant le compromis.
- Les sociétés victimes de la violation retrouvent leur niveau de performance d'avant la violation du NASDAQ après 38 jours en moyenne, mais trois ans après la violation, elles sous-performent toujours l'indice d'une marge de plus de 40 %.
- Lorsqu’elles sont victimes d’une violation de données, les organismes financiers subissent une baisse immédiate du cours de leurs actions alors que les entreprises Internet (e-commerce, réseaux sociaux, etc.) subissent le plus souvent des effets à long terme.
- Des violations plus importantes ont moins d’influence négative sur les cours des actionsque les petites brèches.
- Les violations impliquant des informations de carte de crédit et des numéros de sécurité sociale ont un impact négatif plus important sur le cours des actions que les fuites contenant des informations moins sensibles, telles que les adresses e-mail.
L’ensemble de l’analyse révèle d’autres conséquences intéressantes pour les entreprises victimes de violations, tant en termes d’aspects financiers que non financiers, comme la réputation et la confiance dans la marque.
Les utilisateurs sont plus préoccupés par les statistiques sur la cybercriminalité, mais ne parviennent pas à protéger leurs actifs.
Les statistiques sur la cybersécurité montrent clairement que la technologie a ses limites lorsqu'il s'agit de protéger des actifs tels que des données confidentielles et de l'argent. Pour réellement progresser vers une meilleure protection contre les cybercriminels et les escrocs en ligne, le comportement des utilisateurs doit également être amélioré.
- 55% des gens s'inquiètent des criminelsaccéder à leurs données. (Paysage des menaces ENISA 2020 – Violation de données)
- 92 % des personnes connaissent les risques liés à la réutilisation des mots de passe sur leurs comptes en ligne, ce qui entraîne intrinsèquement un risque plus élevé de vol de mots de passe et d'utilisation abusive des informations d'identification. Malgré cela, 65 % le font quand même. ( Psychologie LastPass des mots de passe 2021 )
- 66 % des utilisateurs interrogés ont déclaré qu'ils parcouraient simplement ou ne lisaient pas les contrats de licence d'utilisateur final ou d'autres formulaires de consentement. (L'effet aveuglant de l'orgueil de la sécurité sur la confidentialité des données par Malwarebytes 2019)
- Seuls 47 % savent de quelles autorisations disposent leurs applications. (L'effet aveuglant de l'orgueil de la sécurité sur la confidentialité des données par Malwarebytes 2019)
- 78 % des personnes au Royaume-Uni sont les plus préoccupées par le vol d'identité entraînant une perte financière. (Enquête RSA sur la confidentialité et la sécurité des données 2019)
- 96 % des personnes interrogées dans le cadre d'une étude déclarent se soucier de leur vie privée et 93 % d'entre elles utilisent un logiciel de sécurité. (L'effet aveuglant de l'orgueil de la sécurité sur la confidentialité des données par Malwarebytes 2019)
- 75 % des consommateurs limitent désormais la quantité d'informations personnelles qu'ils partagent en ligne (RSA Data Privacy & Security Survey 2019)
- Et ils le font pour une bonne raison : à l'échelle internationale, 36 % des personnes interrogées par RSA ont déclaré que leurs informations personnelles ont été compromises lors d'une violation de données au cours des 5 dernières années, et 45 % des personnes interrogées aux États-Unis ont confirmé la même chose. (Enquête RSA sur la confidentialité et la sécurité des données 2019)
- De plus, 58 % des personnes interrogées aux États-Unis ont déclaré qu'elles le feraient.envisager de se désengager des entreprises qui ne tiennent pas compteprotéger leurs données. (Enquête RSA sur la confidentialité et la sécurité des données 2019)
- Mais il y a aussi une bonne nouvelle : un peu plus de 53 % des personnes utilisent désormais des gestionnaires de mots de passe. (L'effet aveuglant de l'orgueil de la sécurité sur la confidentialité des données par Malwarebytes 2019)
Les enjeux sont encore plus importants dans un environnement organisationnel, qu’il soit privé ou public :
- 1 employé sur 3 risque d’utiliser des logiciels malveillantssur un ordinateur de travail. ( Tests d'intrusion des systèmes d'information d'entreprise : statistiques et constats 2019 – Positive Technologies )
- Lorsque les testeurs d'intrusion étaient sur le terrain, ils ont découvert qu'un employé sur sept dialoguait avec un imposteur et divulguait des informations confidentielles. (Tests d'intrusion des systèmes d'information d'entreprise : statistiques et constats 2019 – Technologies Positives)
- 1 employé sur 10 a saisi les identifiants de son compte dans un faux formulaire d’authentification. (Tests d'intrusion des systèmes d'information d'entreprise : statistiques et constats 2019 – Technologies Positives)
- Chaque collaborateur a accès à une moyenne de 11 millions de dossiers. ( Rapport 2021 sur les risques liés aux données de Varonis Financial Services )
- Environ les deux tiers des entreprises disposent de plus de 1 000 fichiers sensibles qui sont accessibles à tous. (Rapport 2021 sur les risques liés aux données de Varonis Financial Services)
- 6 entreprises sur 10 possèdent plus de 500 mots de passequi n’expirent jamais (rapport 2021 Varonis Financial Services Data Risk)
Statistiques RGPD
Le RGPD est entré en vigueur le 25 mai 2018 et tout le monde s’est empressé de s’y conformer, craignant d’énormes amendes et autres répercussions juridiques. Est-ce que cela a fonctionné comme prévu ? Vérifions ce que disent les chiffres.
- 1,1 milliard d'euros (1,2 milliard de dollars) d'amendes ont été infligéesdepuis le 28 janvier 2021. ( Enquête de DLA Piper sur les amendes et les violations de données dans le cadre du RGPD : janvier 2022 )
- L’autorité luxembourgeoise de contrôle de la protection des données (CNPD) a infligé à Amazon une amende de 746 millions d’euros (843 millions de dollars) en juillet 2021, la plus importante amende liée au RGPD à ce jour (DLA Piper)
- La deuxième plus grande amende (225 millions d'euros) a été infligée à WhatsApp Ireland Limited en Irlande, et la troisième (50 millions d'euros) a été infligée à Google en Italie (DLA Piper).
- En termes de valeur totale des amendes,Le Luxembourg arrive en tête avec 746 millions d'euros d'amendes. L'Irlande arrive en deuxième position avec des amendes atteignant un total de 226 millions (DLA Piper)
- En vertu du RGPD de l'UE, les entreprises peuvent être condamnées à une amende allant jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel, le montant le plus élevé étant retenu. ( Gouvernance informatique )
- Au cours de la première année du RGPD,plus de 144 000 plaintes ont été déposées. ( Accédez maintenant )
- La CNIL française a reçu 30 % de réclamations en plus au cours de la première année du RGPD par rapport à l’année précédente. (Accéder maintenant)
- Plus de 89 000 notifications de violation ont été soumises au cours de la première année. (Accéder maintenant)
- L'Allemagne a enregistré le plus grand nombre de violations de données signalées depuis l'introduction du RGPD, avec plus de 106 731. Les Pays-Bas arrivent en deuxième position avec 92 657 et le Royaume-Uni troisième avec 40 026. (DLA Piper)
- Nous commençons à observer une tendanceles amendes initialement élevées sont réduitesaprès des actions en justice telles qu'une réduction de 90 % sur une amende de British Airways et une réduction de 80 % sur une amende contre Marriott. ( Sécurité des informations bancaires )
Les experts juridiques affirment qu'avec British Airways et Marriott ayant vu des amendes finales qui représentaient une fraction de ce que les régulateurs avaient initialement proposé, toute organisation qui se voit infliger une amende RGPD cherchera probablement des concessions similaires.
- La connaissance du RGPD est assez élevée, puisque plus des deux tiers (69 %) des personnes dans l'UE-27 en ont entendu parler. ( DEPUIS )
- Les hommes sont légèrement plus informés (71 %) que les femmes (67 %) du RGPD. (FRA)
- La Pologne a le taux de connaissance du RGPD le plus élevé, soit 95 % (FRA)
- 71 % des personnes connaissent leur autorité respective en matière de protection des donnéesles habitants de la République tchèque étant les plus conscients (90 %). (FRA)
- 60 % des citoyens de l'UE-27 savent qu'ils peuvent accéder aux données personnelles détenues par les administrations publiques, mais seulement 51 % savent qu'il en va de même pour les entreprises privées. (FRA)
Statistiques sur le coût de la cybercriminalité
Il existe de nombreuses données à exploiter lorsqu’il s’agit du bilan financier de la cybercriminalité. Les chiffres choquants ci-dessous pourraient contribuer à encourager un comportement proactif en matière de cyberdéfense.
L’opinion générale est que jusqu’à 1 % du PIB mondial est désormais perdu à cause de la cybercriminalité, selon McAfee Les coûts cachés de la cybercriminalité 2020 . Qui plus est, le coût de la cybercriminalité pour l’économie mondiale a augmenté de plus de 50 % en deux ans.
Depuis 2018, nous estimons que le coût de la cybercriminalité mondiale a atteint plus de 1 000 milliards de dollars. Nous avons estimé les pertes financières liées à la cybercriminalité à environ 945 milliards de dollars. À cela s’ajoutent les dépenses mondiales en matière de cybersécurité, qui devraient dépasser 145 milliards de dollars en 2020. Aujourd’hui, cela représente un frein de 1 000 milliards de dollars à l’économie mondiale.
Et une étude d’Atlas VPN a révélé que la cybercriminalité rapporte aux criminels 1 500 milliards de dollars par an. Cela représente près de trois fois le chiffre d’affaires de Walmart. ( AtlasVPN )
Il est tout à fait naturel de se sentir un peu dépassé par ces chiffres. Même si l’on examine les évolutions annuelles, les données constituent un argument convaincant en faveur de l’amélioration des stratégies de cybersécurité.
Si elle était mesurée à l’échelle d’un pays, alors la cybercriminalité – dont on prévoit qu’elle infligera des dommages totalisant 6 000 milliards de dollars américains à l’échelle mondiale en 2021 – serait la troisième économie mondiale après la Les États-Unis et la Chine .
Les différentes manières dont les cybercriminels collectent ces grosses sommes d'argent vont des opérations massives aux attaques par pulvérisation et prière, ces dernières ciblant un grand nombre de victimes dans l'espoir d'en compromettre certaines.
Vous vous demandez comment ils parviennent à déplacer ces sommes énormes sans se faire prendre ? Voici ce que révèlent les études sur le seul blanchiment d’argent :
Le Office des Nations Unies contre la drogue et le crime estime que 2 à 5 % du PIB mondial est blanchi chaque année. Cela équivaut à entre 800 et 2 000 milliards de dollars.
Les cycles de blanchiment d’argent comportent trois étapes : le placement, la superposition et l’intégration.
Cependant, les pirates malveillants et les escrocs dépensent également de l’argent et « investissent » dans des actifs susceptibles de rendre leurs attaques plus efficaces. Voici quelques-uns des prix observés dans le Rapport sur le marché des armures sombres 2020 :
- Ransomware générique : 1,99 à 6,50 $
- Serveurs RDP (Remote Desktop Protocol) non piratés : 9,99 à 25 $ par serveur
- Diplôme universitaire de hacker : 125 $
- Divers logiciels malveillants : 2,68 à 80 $
- Écumeurs ATM : 700 à 1 500 $
- Lecteurs ou graveurs de cartes : 149 à 990 $
- Téléphones : 179 $ pour un iPhone 11 Max Pro
- Installation d'un magasin de vendeur sur le marché souterrain : 5 000 à 10 000 €
- Destruction de l’entreprise d’une cible : 185$
- Louer l'accès aux logiciels populaires : 500 $ par mois
- Service de spam par SMS : 18,99 à 19,99 $ pour 1 000 SMS
- Hébergement à toute épreuve (hébergement Web pour des contenus tels que la fraude, le blanchiment d'argent et la pornographie) : 4 à 19 $ par mois
- Attaques par déni de service téléphonique (TDoS) : 132,30 $ pour 7 000 appels sur une période de 72 heures
- Services de transfert d'argent : 1 000 $ pour un solde de 15 000 $
Cependant, d’autres rapports montrent que les criminels paient beaucoup plus pour leurs outils. Par exemple, les exploits du jour zéro ont tendance à rapporter beaucoup d'argent, avec un exploit critique du jour zéro de Zoom vendu pour 500 000 $ en mars 2020. Un autre rapport nous indique que les criminels pourraient payer 60 000 $ pour un lecteur Adobe exploit Zero Day et jusqu'à 2 500 000 $ pour un exploit Zero Day iOS.
- Les marchés sont plus grands qu’on pourrait l’imaginer : certains marchés du dark web prétendent accueillir jusqu’à 1 million de visiteurs chaque mois. (Rapport sur le marché des armures sombres 2020)
- Hydra est le plus grand marché du darknet. Entre 2016 et 2019, ses 5 000 magasins ont réalisé un chiffre d’affaires d’un milliard de dollars. ( Signal )
De nombreux outils utilisés par les attaquants sont de moins en moins chers, tout comme les données personnelles utilisées dans les attaques.Même les identifiants de compte PayPal se vendent pour aussi peu que 50 $.(Armure)
Les autres prix révélés par Armor incluent :
- Carte de crédit Visa/Mastercard/Amex/Discover avec numéros CVV : 5 à 35 $
- Cartes ATM clonées : 300 $ à 1 000 $
- Données Fullz (comprend le nom, la date de naissance, l'adresse, le nom de jeune fille de la mère, le SSN, le numéro de permis de conduire : 15 à 60 $
- Données complètes de l'entreprise (numéros de compte bancaire, EIN, certificat d'activité, noms des dirigeants, dates de naissance, SSN) : 35 à 60 $
Un rapport détaille les prévisions de coûts par secteur. Entre 2019 et 2023, il prévoit les valeurs suivantes menacées du fait d’attaques directes et indirectes :
- Haute technologie : 753 milliards de dollars
- Sciences de la vie : 642 milliards de dollars
- Automobile : 505 milliards de dollars
- Biens et services de consommation : 385 milliards de dollars
- Banque : 347 milliards de dollars
- Santé : 347 milliards de dollars
- Commerce de détail : 340 milliards de dollars
- Assurance : 305 milliards de dollars
Sécuriser l’économie numérique : réinventer Internet pour la confiance
Les statistiques sur les coûts actuels et futurs de la cybersécurité abondent et couvrent plusieurs angles :
- 590 000 $ : le coût des temps d'arrêt pour un service donné.(McAfee Les coûts cachés de la cybercriminalité 2020)
- 965 000 $ : le coût moyen des temps d'arrêt pour les services d'ingénierie. (McAfee Les coûts cachés de la cybercriminalité 2020)
- 68 % : le pourcentage d'organisations qui ont connu des temps d'arrêt en raison d'incidents de sécurité. (McAfee Les coûts cachés de la cybercriminalité 2020)
- 71 millions de dollars : le coût d'une seule attaque de ransomware contre Norsk Hydro en 2019. (McAfee Les coûts cachés de la cybercriminalité 2020)
- 3 milliards de dollars : le coût estimé des dommages pour Maerskà la suite de l'attaque du ransomware NotPetya. (McAfee Les coûts cachés de la cybercriminalité 2020)
- 300 millions de dollars : pertes de FedEx suite à l'attaque du ransomware NotPetya. (McAfee Les coûts cachés de la cybercriminalité 2020)
- 26 % des entreprises ont signalé des dommages à leur marque suite à une cyberattaque. (McAfee Les coûts cachés de la cybercriminalité 2020)
- 73 millions de livres sterling : le montant dépensé par le NHS en support informatique à la suite de l'attaque WannaCry. (McAfee Les coûts cachés de la cybercriminalité 2020)
- 188 525 $ : le paiement moyen des réclamations de cyberassurance réussies (seulement 28,4 % d’entre elles aboutissent). C’est bien inférieur au coût moyen d’une cyberattaque (590 000 $). (McAfee Les coûts cachés de la cybercriminalité 2020)
- 5,5 milliards de dollars : la valeur du marché de la cyberassurance en 2020. (McAfee The Hidden Costs of Cybercrime 2020)
- 2,1 milliards de dollars : le montant perdu dans les escroqueries Business Email Compromise (BEC) entre 2014 et 2019. (McAfee The Hidden Costs of Cybercrime 2020)
- 3,2 milliards de dollars : le niveau que les dépenses mondiales en matière de cybersécurité des réseaux intelligents atteindront d'ici 2026 ( Énergie intelligente )
- 610 millions de dollars : le coût du piratage de Poly Network en août 2021, le plus gros braquage de cryptomonnaie à ce jour. ( Comparitech )
- 2,2 millions de dollars par mois : c'est le montant que les cybercriminels peuvent gagner avec seulement 10 cartes de crédit volées et achetées sur les marchés clandestins. C'est pourquoi détournement de forme fait un retour rapide comme tactique d'attaque privilégiée ( Rapport 2019 sur les menaces de sécurité Internet par Symantec )
- 30 000 $ : le coût moyen d'un piratage BEC (Rapport Verizon 2021 Data Breach Investigations)
Kaspersky a analysé le coût des violations de données, en décomposant les coûts pour les PME et les grandes entreprises. Voici quelques faits saillants :
- L'impact financier moyen d'une violation pour les PME est de en baisse depuis 2019 , de 101 000 $ à 98 000 $.
- Les coûts étaient auparavant répartis assez uniformément entre les cinq principaux éléments suivants :
- Salaire supplémentaire du personnel interne (14 000 $)
- Entreprise perdue (13 000 $)
- Embaucher des professionnels externes (12 000 $)
- Amélioration des logiciels et de l'infrastructure (12 000 $)
- Formation (11 000 $)
- Les autres coûts comprenaient des relations publiques supplémentaires, du nouveau personnel, des dommages à la cote de crédit et aux primes d'assurance, des pénalités et des amendes, ainsi que des indemnisations. (Kaspersky : Mesurer l'impact financier de la sécurité informatique sur les entreprises )
- Pour les entreprises,l'impact financier moyen était de 1,09 million de dollars, la perte d'activité (141 000 $), les salaires supplémentaires du personnel interne (134 000 $) et l'emploi de professionnels externes (132 000 $) ayant supporté la plus grande partie des coûts en 2020. (Kaspersky)
- Kaspersky a également ventilé les coûts régionaux, l'Amérique du Nord (141 000 $) étant l'endroit le plus coûteux pour les PME en cas de violation de données, suivie de l'APAC avec la Chine (116 000 $) et du META (113 000 $). (Kaspersky)
- Pour les entreprises,Le Japon (2 millions de dollars) a été l'endroit le plus coûteux pour subir une violation de données en 2020, suivie de l'Amérique du Nord (1,2 million de dollars) et de META (1,1 million de dollars). (Kaspersky)
Les attaques DDoS sont également associées à une série de coûts :
- 91 % des entreprises déclarent qu’une attaque DDoS leur coûte jusqu’à 50 000 $.(Corero Impact des DDoS sur les organisations d'entreprise)
- L’effet le plus dommageable d’une attaque DDoS est la perte de confiance des clients. La perte de revenus est la quatrième plus dommageable. (Corero Impact des DDoS sur les organisations d'entreprise)
L'Internet Crime Complaint Center (IC3) des États-Unis répartit les plaintes et les coûts selon le groupe d'âge, l'État et le type de crime. Elle a reçu plus de 2 millions de plaintes au cours des cinq dernières années, totalisant des pertes de plus de 13 milliards de dollars. (Rapport IC3 sur la criminalité sur Internet 2020)
- 966 millions de dollars :Les pertes subies par les plus de 60 ans selon 105 301 plaintes déposées auprès de l'Internet Crime Complaint Center (IC3). Les personnes âgées de 50 à 59 ans ont perdu près de 850 millions de dollars dans 85 967 plaintes. (Rapport IC3 sur la criminalité sur Internet 2020)
- En 2020, ilreçu près de 800 000 plaintesavec des pertes totalisant 4,2 milliards de dollars. (Rapport IC3 sur la criminalité sur Internet 2020)
- L'État ayant enregistré le plus grand nombre de victimes était la Californie (621 millions de dollars), suivie de New York (416 millions de dollars), du Texas (314 millions de dollars) et de la Floride (295 millions de dollars). (Rapport IC3 sur la criminalité sur Internet 2020)
- BEC et compromission de compte de messagerie (EAC)ont causé les pertes les plus importantes en 2020 (1,87 milliard de dollars), suivies par la fraude liée à la confiance ou à l'amour (600 millions de dollars) et aux stratagèmes d'investissement (336 millions de dollars). (Rapport IC3 sur la criminalité sur Internet 2020)
Atlas VPN a mené de nombreuses recherches sur la cybercriminalité et ses coûts :
- Les marchés en ligne illégaux sont ceux qui rapportent le plus d’argent aux cybercriminels, avec 860 milliards de dollars de revenus. Les secrets commerciaux et le vol de propriété intellectuelle rapportent 500 milliards de dollars et le commerce de données rapporte 160 milliards de dollars. (VPN Atlas)
- Les ransomwares rapportent aux criminels au moins 1 milliard de dollars chaque année, tandis que la cybercriminalité en tant que service (CaaS) rapporte 1,6 milliard de dollars. (VPN Atlas)
- Les pirates de la blockchain ont volé 3,8 milliards de dollars lors de 122 attaques en 2020. ( AtlasVPN )
- Les Australiens ont perdu 176 millions de dollars dans 216 000 escroqueries en 2020.Cela représente plus du double du montant de 79 millions de dollars de 2019. ( AtlasVPN )
- Les Australiens ont perdu de loin le plus d'argent (66 millions de dollars) à cause des escroqueries à l'investissement, suivies des escroqueries liées aux fréquentations et aux relations amoureuses (37 millions de dollars) et à la fausse facturation (18 millions de dollars). (VPN Atlas)
Tendances des dépenses en cybersécurité
De nos jours, presque tout le monde est victime de cyberattaques. Cependant, seules 44 % des entreprises disposent à la fois d’un plan de prévention et de réponse aux incidents de sécurité informatique. ( AtlasVPN )
Même si un nombre limité d'entreprises sont proactives, les dépenses mondiales en matière de cybersécurité s'élevaient à 145 milliards de dollars en 2019. ( McAfee Les coûts cachés de la cybercriminalité 2020 )
Voici quelques statistiques de dépenses plus intéressantes à digérer :
- 47 % des organisations prévoyaient de dépenser davantage en cybersécurité en 2021. ( Résultats de l'enquête principale ESG : Enquête sur les intentions de dépenses technologiques 2021 )
- Il y avait 1 483 entreprises de cybersécurité au Royaume-Uni en 2020, ce qui représente une croissance de 21 % par rapport à 2019. ( AtlasVPN )
- Plus de 30 % des dirigeants ont déclaré que les actions nécessaires pour remédier aux incidents de sécurité étaient « difficiles et coûteuses ». (Indice de sécurité mobile Verizon 2021)
- Les dépenses en matière de cybersécurité sont défensives plutôt qu'innovantes, avec 77 % consacrés aux risques et à la conformité plutôt qu'aux opportunités. 42 % déclarent que la réduction des risques est le principal facteur déterminant et 18 % citent la conformité ou les exigences réglementaires comme facteur déterminant. ( Enquête mondiale d'EY sur la sécurité de l'information 2021 )
- Les dépenses consacrées à de nouvelles initiatives ne représentent que 5 % ou moins du budget moyen de cybersécurité. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
- Seulement 19 % environ des organisations déclarent prendre en compte la cybersécurité lorsqu’elles planifient de nouvelles initiatives. (Enquête mondiale d’EY sur la sécurité de l’information 2021)
- 53 % des entreprises consacrent plus de la moitié de leur budget de cybersécurité aux opérations. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
- 43 % consacrent moins d’un quart de leur budget de cybersécurité à des investissements à long terme et à des projets d’investissement. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
La manière dont nous avons organisé la cybersécurité est considérée comme une fonction tournée vers le passé, alors qu’elle est capable d’être une fonction tournée vers l’avenir et à valeur ajoutée.
L’efficacité des dépenses en cybersécurité est remise en question :
- Seules 9 % des organisations estiment que leurs mesures de cybersécurité protègent l’entreprise contre les attaques majeures – une baisse significative par rapport au chiffre déjà faible de 20 % par rapport à 2020. (Enquête mondiale EY sur la sécurité de l’information 2021)
- 60 % des organisations « ne peuvent pas quantifier l’efficacité de leurs dépenses en matière de cybersécurité auprès de leurs conseils d’administration ». (Enquête mondiale d’EY sur la sécurité de l’information 2020)
- 28 % des budgets de cybersécurité sont consacrés aux centres d’opérations de sécurité (SOC), mais seuls 26 % des SOC ont identifié la violation la plus importante de leur entreprise respective. (Enquête mondiale d’EY sur la sécurité de l’information 2020)
Cela pourrait être dû au fait que de nombreuses organisations continuent de fonctionner avec des SOC de première génération qui nécessitent d'importantes interventions manuelles, en particulier compte tenu de la réticence (ou de l'incapacité) à investir dans la pérennité. Seuls 19 % du budget sont actuellement consacrés à l'architecture et à l'ingénierie.
Une enquête de Deloitte nous donne des chiffres légèrement différents :
- Les entreprises ont dépensé plus en cybersécurité en 2020 qu’en 2019 (0,48 % du chiffre d’affaires global contre 0,34 % en 2019). ( Enquête Deloitte et FS-ISAC 2020 )
- Les organisations consacrent 10,9 % de leur budget informatique à la cybersécurité, contre 10,1 % en 2019. (Enquête Deloitte et FS-ISAC 2020)
- Cela équivaut à une moyenne de 2 691 $ par employé en 2020 et de 2 337 $ par employé en 2019. (Enquête Deloitte et FS-ISAC 2020)
Deloitte ventile les dépenses en cybersécurité en pourcentage des dépenses informatiques selon les secteurs industriels en 2020 :
- Banque de détail/entreprises : 9,4 %
- Services de consommation/financiers (non bancaires) : 10,5 %
- Assurance : 11,9%
- Prestataire de services : 7,2%
- Utilité financière : 8,2%
Nous pouvons également voir dans quels domaines de cybersécurité ces budgets sont dépensés :
- Cybersurveillance et opérations : 19 %
- Sécurité des points finaux et du réseau : 18 %
- Gestion des identités et des accès : 16%
- Gouvernance de la cybersécurité : 13 %
- Protection des candidatures et des données : 12 %
- Gestion de la sécurité des tiers/fournisseurs : 10 %
- Cyber-résilience : 8 %
- Autre : 6%
Ces chiffres n’ont pas beaucoup changé depuis 2018.
La stratégie de sécurité globale (95 %) et l’examen des menaces et des risques de sécurité actuels (88 %) sont les domaines de cybersécurité qui suscitent le plus d’intérêt de la part des conseils d’administration et des équipes de direction. (Enquête Deloitte et FS-ISAC 2020)
Qu’en est-il des dépenses futures ? Les prévisions mondiales de cybersécurité 2021 de Canalys nous donnent un aperçu. Les dépenses mondiales en matière de cybersécurité pourraient augmenter de 10 % l’année prochaine. 6,6% est le scénario le plus pessimiste. (Prévisions mondiales de cybersécurité 2021 de Canalys)
Le rapport ventile les prévisions par type de solution, avec les taux de croissance les plus défavorables et les plus optimistes suivants :
- Sécurité du Web et de la messagerie : croissance de 8,8 à 12,5 %
- Analyses de vulnérabilité et de sécurité : croissance de 7,5 à 11,0 %
- Sécurité des points finaux : 6,2 à 10,4 %
- Gestion des accès aux identités : 8,1 à 10,4 %
- Sécurité du réseau : 4,2 à 8,0 %
- Sécurité des données : 4,2 à 6,6 %
Enquête mondiale 2020 sur la criminalité économique et la fraude de PwC propose également des statistiques et des prévisions plus intéressantes :
- Quatre personnes interrogées sur dix prévoient d'augmenter les dépenses de prévention de la fraude au cours des deux prochaines années. (Enquête mondiale sur la criminalité économique et la fraude de PwC 2020)
- Les entreprises qui appliquaient un programme de prévention de la fraude ont finalement dépensé 17 % de moins en mesures correctives et 42 % de moins en réponses par rapport aux entreprises qui n'avaient pas mis en place ces programmes. (Enquête mondiale sur la criminalité économique et la fraude de PwC 2020)
- Les entreprises qui disposaient d'un programme de corruption avaient des coûts inférieurs de 58 % lorsqu'elles traitaient d'un incident connexe par rapport aux entreprises sans programme. (Enquête mondiale sur la criminalité économique et la fraude de PwC 2020)
Limites des ressources humaines : plus de 50 % des organisations « recyclent le personnel informatique existant pour relever les défis de sécurité du cloud » (Imperva 2019 Cyberthreat Defense Report)
Les statistiques de cybersécurité soulignent que les entreprises travaillent à des améliorations dans plusieurs domaines :
- 85 % des entreprises souhaitent remplacer les mots de passe par de nouvelles formes d'authentification. (Rapport Oracle et KPMG sur les menaces cloud 2019)
- « 53 % utilisent l’apprentissage automatique à des fins de cybersécurité. » (Rapport Oracle et KPMG sur les menaces cloud 2020)
Afin de réaliser ces améliorations et bien plus encore, les organisations du monde entier augmentent leurs dépenses. Cependant, les chiffres des dépenses en matière de sécurité de l’information montrent qu’il existe de nombreuses différences selon les secteurs et la taille des entreprises.
Ajustement des investissements de Kaspersky : aligner les budgets informatiques sur l'évolution des priorités de sécurité nous donne un aperçu des dépenses des PME en matière de cybersécurité :
- 71 % des PME et des entreprises ont l'intention d'augmenter leurs investissements informatiques au cours des deux prochaines années. (Kaspersky)
- La sécurité informatique représentait 26 % des budgets informatiques globaux des PME en 2020, contre 23 % en 2019. (Kaspersky)
- Pour les entreprises, Kaspersky a constaté que ce chiffre était de 29 %. (Kaspersky)
- Les PME qui augmentent leur budget citent une infrastructure informatique plus complexe (43 %), la nécessité d'améliorer leur expertise en matière de sécurité (39 %) et la volonté d'améliorer leurs défenses (34 %). Les entreprises qui augmentent leurs budgets ont des raisons similaires. (Kaspersky)
- 11 % des entreprises et 9 % des PME ont l'intention de réduire leurs budgets de sécurité informatique au cours des trois prochaines années.
- 32 % des cadres supérieurs ne voient pas pourquoi les entreprises devraient investir autant dans l’avenir, ce qui menace de réduire les dépenses en matière de sécurité informatique. (Kaspersky)
- 29 % des PME réduisent leurs dépenses globales pour optimiser leurs budgets, une autre raison pour laquelle les dépenses en matière de sécurité informatique pourraient être réduites. (Kaspersky)
Croissance des emplois en cybersécurité
Les estimations de l'industrie montrent qu'il pourrait y avoir3,5 millions d’emplois non pourvus en cybersécurité d’ici 2021( Entreprises de cybersécurité ).
68 % des personnes interrogées dont les organisations ont subi davantage de cyberattaques au cours de l’année écoulée déclarent manquer de personnel quelque peu ou significativement.
- 39% des entreprisesmentionner quemoins de 2 % de leur personnel informatique totaltravailler dans le domaine de la cybersécurité (EY Global Information Security Survey 2018-2019)
- 87 % des organisations sont confrontées à une pénurie de compétences en sécurité informatique, contre 85 % en 2020 (Rapport Imperva 2021 Cyberthreat Defense)
- Femmesse maquillermoins d'un quart des effectifs de la sécurité de l'informationmondial ( Rapport sur les opportunités en matière de cybersécurité 2020 )
- 1 053 468 personnes travaillaient dans la cybersécurité aux États-Unisd'octobre 2020 à septembre 2021 ( Cyberrecherche )
- Il y avait597 767 offres d'emploi pour les spécialistes de la sécurité de l'informationà travers les États-Unis pendant cette période. Ces deux chiffres sont nettement plus élevés que les années précédentes. ( Cyberrecherche )
- Les trois titres d'emploi les plus demandésLes entreprises aux États-Unis étaient en 2021 : Cyber Security Analyst, Cyber Security Manager et Cyber Security Consultant ( Cyberrecherche )
- 55% des entreprises interrogéesenvisagentformer leurs employéspour améliorer leur programme de cybersécurité ( Tendances Comptia 2020 en matière de cybersécurité )
- Lesalaire annuel moyen d'un ingénieur en sécuritéaux États-Unis est88 000 $et le même rôle au Royaume-Uni est payant52 500 £(72 000 $) par an ( Trouver votre premier emploi en cybersécurité )
- UnAnalyste en sécurité de l'informationgagnait un salaire annuel moyen de103 590 $en 2020 ( Bureau américain des statistiques du travail )
- 9 organisations sur 10 font appel à des prestataires de services de sécurité gérés(MSSP) pour décharger au moins une fonction de sécurité informatique (Imperva 2019 Cyberthreat Defense Report)
- 21 % des organisations font appel à des sociétés tiercesoccasionnellement pour des projets de sécurité de l'information ( Tendances Comptia 2021 en matière de cybersécurité )
- 59%des organisations déclarent quec'est trop cher d'externaliser la cybersécuritéaux entreprises spécialisées (Comptia 2018 Trends in Cybersecurity)
- 51%des organisations pensent qu'ellesbesoin de politiques de sécurité nouvelles ou amélioréespour améliorer l’efficacité de leurs équipes de sécurité (Comptia 2018 Trends in Cybersecurity)
Menaces de cybersécurité, préparation et programmes par pays
Il ressort clairement des différents résultats des études et enquêtes ci-dessus que tous les pays ne sont pas égaux en matière de cybersécurité et de liberté sur Internet. Beaucoup sont mal équipés pour faire face aux cyberattaques, tandis que d’autres sont mieux équipés mais plus fréquemment ciblés.
Cette visualisation de données examine un certain nombre de mesures qui démontrent la variété des menaces auxquelles nous sommes confrontés en ligne, en examinant : quels pays font face au plus grand nombre de menaces et comment ils se comportent en termes de défense.
Le Indice mondial de cybersécurité (GCI) 2020 a révélé que les États-Unis étaient les plus engagés au monde en matière de préparation à la cybersécurité, suivis par le Royaume-Uni et l’Arabie saoudite. Ces pays mobilisent des ressources pour élaborer et mettre en œuvre des stratégies cohérentes de sécurité de l’information à l’échelle nationale.
L’étude révèle également que les pays européens sont nettement plus susceptibles de réaliser des audits de cybersécurité que partout ailleurs dans le monde. Cela peut être dû à l’ampleur et à l’influence de l’Union européenne, qui exige que ses pays membres respectent les lois de l’UE.
Des pays commeLe Mexique, la Nouvelle-Zélande et l’Islande se situent au milieu du classement, car leurs programmes de cybersécurité sonten cours de maturation.
En même temps,Tchad, Libye, Yémen, Vatican, et une longue liste d’autres pays viennent tout juste de lancer ouétablir leurs programmes de sécurité de l’information.
Le rapport Imperva 2021 sur la défense contre les cybermenaces mentionne queLa Colombie a été le pays le plus durement touché en 2020, avec 93,9 % des personnes interrogées signalant des attaques réussies (Imperva 2021 Cyberthreat Defense Report).
Les logiciels malveillants ciblent le plus souvent les pays d’Afrique et d’Asie, où les résidents sont jusqu’à cinq fois plus susceptibles d’être confrontés à une attaque de logiciel malveillant que les habitants des États-Unis.( Résumé des menaces Avira 2020 ).
Le même rapport noteune diminution de 36% du nombre d’incidents en Europemais une simultanéitéAugmentation de 28 % du volume de dossiers violés, « les organisations britanniques étant les plus touchées en Europe » (ENISA Threat Landscape Report 2018).
Lorsqu'il s'agit de coûts de violation,Le Canada a subi les coûts directs les plus importantstandis que leLes États-Unis ont les coûts indirects les plus élevés. Un seul enregistrement compromis au Canada coûte 81 $ US et le même aux États-Unis coûte 152 $ (ENISA Threat Landscape Report 2018).
En termes de géographie des attaques, « les États-Unis (45,87 %), les Pays-Bas (25,74 %), l'Allemagne (5,33 %) et la France (4,92 %) étaient les plus touchés.Les quatre principaux pays d'origine des attaques basées sur le Web, ce qui représente une augmentation non seulement pour chaque pays par rapport au premier trimestre 2018 mais également à 2017 » (Rapport ENISA sur le paysage des menaces 2018).
Pour la plupart des pays,le budget et le personnel sont les principaux défisà l’élaboration et à la mise en œuvre d’une stratégie efficace de sécurité de l’information :
L'état de la sécurité informatique en Allemagne 2020
Le rapport homonyme publié par l’Allemagne Office fédéral de la sécurité de l'information note quelques aspects intéressants particuliers au programme de cybersécurité du pays.
Lorsqu’il s’agit de tactiques d’attaque ciblant les organisations étatiques, le courrier électronique est prédominant :
Grâce à une protection antivirus automatisée, en moyenne 35 000 emails nuisibles… étaient interceptés en temps réel chaque mois avant qu’ils ne parviennent à atteindre les boîtes mail des destinataires.
Au premier semestre 2020, les autorités allemandes ont détecté plus de 4 millions de nouvelles variantes de logiciels malveillants.
Seulement 27 % des Allemands interrogés utilisaient des gestionnaires de mots de passe, et 78 % des personnes interrogées craignaient qu'un attaquant puisse accéder à tous leurs mots de passe en une seule fois.
Alors que la majorité de tous les e-mails reçus par les réseaux fédéraux étaient du spam, du phishing ou des logiciels malveillants (76 %), dans l'ensemble, le spam était moins courant qu'en 2019. En fait, il était en moyenne environ deux fois moins répandu.
Autre signe que l'icône de cadenas dans votre barre d'URL ne peut plus être utilisée comme indicateur d'un site Web « sûr » : la majorité (77 %) des liens contenus dans les e-mails de phishing reçus renvoyaient vers des sites Web utilisant HTTPS.
L'état de la cybersécurité en Australie 2019
A l'autre bout du monde, le Rapport de sécurité Telstra 2019 fournit une perspective qui compare les performances du pays en matière de cybersécurité avec les données mondiales.
Il y a de bonnes nouvelles venant d’Australie :100 % des décideurs interrogés ont confirmé qu’ils disposaient d’un certain niveau d’influencesur les choix faits pour le programme de cybersécurité de l’entreprise, contre 97 % en 2018.
Cela peut également contribuer au fait queLes répondants australiens ont mentionné que les budgets consacrés à la cybersécurité et à la sécurité informatique ont augmenté en 2019.Le budget moyen est désormais d'environ 900 000 AUD par an.
Les entreprises australiennes donnent la priorité aux solutions de sécurité telles que la technologie opérationnelle (65 %), la vidéosurveillance et les sources vidéo externes (61 %), les systèmes d'accès biométriques et physiques (58 %) et le BAS, l'alimentation sans interruption (UPS) et les systèmes d'alarme (56 %). .
Leur prudence est justifiée car65 % des entreprises australiennes ont vu leur activité interrompuepar une faille de sécurité au cours de l'année écoulée.
DansAsie, par exemple, les deux tactiques d'attaque les plus courantes sontépidémie de virus/programme malveillant et erreur d'un employé. Assez intéressant,L'Europe présente une combinaison des deux :attaques de phishing et erreurs des employés.
Un exemple notoire en Europe est celui d’une entreprise de conteneurs maritimesMaersk,qui a été victime d'une attaque de ransomware en juin 2017. L'infection s'est propagée à travers son réseau mondial et a eu un impact sur les expéditions dans 76 ports.
Les retombées de l'attaque leur ont coûté environ.300 millions de dollarset les a forcés à reconstruire l’intégralité de leur infrastructure informatique.
Dans la région APAC, les entreprises s'intéressent à l'analyse du comportement des utilisateurs et des entités (57 %) et aux plateformes de renseignement sur les menaces (56 %). En Europe, DevOps pour la sécurité (55 %) et la sécurité pour l'IoT (également 55 %) sont les principales priorités (Telstra Security Report 2018).
Principales menaces de cybersécurité 2022
Les signalements de cybercriminalité continuent de faire la une des journaux partout dans le monde et il est peu probable que cela change au cours de l’année.
Voici quelques-unes des prédictions avancées concernant ce à quoi nous pouvons nous attendre jusqu’en 2022 et au-delà.
Le Rapport sur les risques mondiaux 2020 du Forum économique mondial fournit un aperçu détaillé de la situation pour les utilisateurs individuels :
- 75 % des consommateurs s’attendent à des cyberattaquesimpliquant le vol d’argent ou de données pour augmenter.
- 76 % des utilisateurs individuels déclarent s'inquiéterperdre leur vie privée au profit des entreprisescomme une préoccupation majeure.
- 76 % des consommateurs redoutent la perte de leur vie privée au profit des gouvernementsau cours de cette année.
Et voici quelques autres prédictions intéressantes pour l’avenir :
- Les ransomwares devraient coûter 10 500 milliards de dollarspar an d'ici 2025. ( Entreprises de cybersécurité )
- Les équipes informatiques donneront la priorité aux menaces jusqu’ici négligées, telles que les erreurs de configuration du micrologiciel, étant donné qu’une grande partie du personnel travaille encore à distance. ( Réseaux Palo Alto )
- À mesure que la 5G sera de plus en plus utilisée, les attaquants commenceront à exploiter les failles de la technologie.( Kaspersky )
- Les ransomwares ciblés continueront de gagner en popularité. ( Kaspersky )
'À mesure que l'utilisation de la 5G augmente et que de plus en plus d'appareils deviennent dépendants de la connectivité qu'elle fournit, les attaquants seront davantage incités à rechercher des vulnérabilités qu'ils peuvent exploiter.'
En ce qui concerne les tendances de la cybercriminalité au-delà de cette année, l'Europol Évaluation de la menace liée à la criminalité organisée sur Internet (IOCTA) 2020 fournit une perspective bien documentée :
« Il est également devenu plus facile pour des criminels techniquement inexpérimentés de mener des campagnes de phishing en utilisant l'infrastructure criminelle et les services d'assistance existants – une tendance qui devrait se poursuivre à l'avenir et »
Gartner prédit que les organisations qui isolent ou segmentent leurs appareils IoT connaîtront 25 % de cyberattaques réussies en moins d’ici 2023.
En termes de menaces, le Forum économique mondial ( FEM ) Le rapport sur les risques mondiaux 2021 souligne les menaces de cybersécurité comme « un danger clair et présent ». Il prédit également que« avancées technologiques défavorables »constituera la 4ème menace mondiale à horizon 10 ans, avecLes enjeux informatiques représentent trois des dix plus grands risques à moyen terme.
7 façons simples d'améliorer votre confidentialité et votre sécurité en ligne
Si vous ne souhaitez pas figurer dans le rapport de l’année prochaine, nous vous recommandons de prendre quelques mesures simples pour protéger votre vie privée et votre sécurité en ligne.
Antivirus
Allumez votre antivirus. Il y a de fortes chances que votre ordinateur soit déjà équipé d’un logiciel antivirus. Si ce n’est pas le cas, ou si vous pensez que ce n’est pas suffisant, il existe de nombreux programmes antivirus gratuits et payants dont vous pouvez profiter.
Les programmes antivirus modernes disposent généralement de deux méthodes pour rechercher et supprimer les logiciels malveillants de votre système. La première est une simple analyse du système, dans laquelle l'antivirus passera au crible chaque fichier de votre ordinateur pour rechercher, mettre en quarantaine et supprimer les logiciels malveillants. La seconde est l'analyse en temps réel, dans laquelle les processus en cours d'exécution et les fichiers téléchargés sont analysés au fur et à mesure qu'ils apparaissent sur votre ordinateur et signalés en conséquence.
VPN
Abréviation de réseau privé virtuel, un VPN crypte tout votre trafic Internet et l'achemine via un serveur distant dans un emplacement de votre choix.
Les VPN commerciaux sont généralement des services d'abonnement payants que vous pouvez utiliser en installant une application sur votre appareil. Ils ont deux effets principaux.
La première est que toutes vos données sont sécurisées dans un tunnel crypté jusqu'à ce qu'elles atteignent le serveur VPN. Cela empêche votre FAI et les pirates informatiques des réseaux wifi de surveiller votre activité Internet et la destination finale de votre trafic.
La seconde est que votre adresse IP, un numéro unique qui peut être utilisé pour identifier votre appareil et votre emplacement, est masquée derrière l'adresse du serveur du VPN. Cela permet d’anonymiser votre activité Internet.
La plupart des VPN commerciaux regroupent des dizaines, voire des centaines d’utilisateurs sous une seule adresse IP, ce qui rend impossible la traçabilité de l’activité jusqu’à un seul utilisateur.
Les VPN peuvent également être utilisés pour accéder en toute sécurité à des contenus géo-verrouillés qui ne sont accessibles que depuis certains pays. comme Netflix américain ou Hulu.
Extensions de navigateur sécurisées
Votre navigateur Web est la fenêtre à travers laquelle vous voyez Internet. Il peut faire beaucoup de choses, mais il est également vulnérable à un grand nombre d'attaques et d'exploits.
Heureusement, quelques les extensions de navigateur peuvent aider à protéger votre vie privée et améliorer la sécurité en ligne. Voici une liste restreinte d’extensions de navigateur que nous recommandons :
- HTTPS Everywhere – opte pour les versions cryptées SSL des pages Web chaque fois qu'elles sont disponibles
- Disconnect ou Privacy Badger – empêche les sites Web d’utiliser des cookies de suivi et des technologies similaires pour surveiller votre comportement en ligne
- Ad Block Plus – les publicités sont un vecteur d’attaque courant permettant de diffuser des publicités malveillantes et de phishing aux utilisateurs. Un bien bloqueur de publicités peut les tenir à distance.
- NoScript ou ScriptSafe – empêche Javascript de se charger sur votre navigateur par défaut, ce qui empêche les téléchargements drive-by-down qui peuvent infecter votre ordinateur avec des logiciels malveillants.
Pare-feu
Un pare-feu est une défense essentielle contre le trafic Internet non sollicité entrant ou sortant de votre ordinateur.
Les pare-feu sont installés sur presque tous les systèmes d'exploitation modernes et les pare-feu NAT sur la plupart des routeurs. Gardez-les allumés et soyez sélectif quant aux programmes que vous autorisez à « téléphoner à la maison » via le pare-feu.
Mots de passe
Utilisez des mots de passe forts et uniques. Chargez votre générateur de mots de passe de créer des mots de passe aléatoires et uniques pour chacun de vos comptes. S'appuyer sur un gestionnaire de mots de passe signifie que vous n'avez pas besoin de les mémoriser ou de les écrire.
Si vous ne souhaitez pas emprunter cette voie, utilisez au moins une combinaison de lettres majuscules et minuscules, de chiffres et de symboles et essayez de la rendre aussi aléatoire que possible.
N'utilisez jamais le même mot de passe sur tous vos comptes. N'utilisez jamais vos informations personnelles qu'un pirate informatique pourrait découvrir.
De bons mots de passe contribueront grandement à protéger vos comptes.
Hameçonnage
Outre un bon filtre anti-spam, il n’existe pas beaucoup de protection contre les tentatives de phishing. Il faut juste savoir les repérer.
N'ouvrez pas de liens ou de pièces jointes dans des e-mails ou des messages texte non sollicités. Recherchez toujours des certificats HTTPS valides sur les sites Web sur lesquels vous devez saisir un mot de passe ou des informations financières.
Si vous n'êtes pas sûr d'un e-mail, contactez l'expéditeur par un autre moyen ou posez une question qu'il est le seul à connaître pour vérifier son identité.
Ne divulguez jamais de mots de passe ou d’autres informations privées dans un e-mail, un SMS ou un message instantané.
En savoir plus: Escroqueries par phishing courantes et comment les éviter.
Mises à jour de sécurité
N'ignorez pas les mises à jour de sécurité . Même si cela peut être ennuyeux, ne pas mettre à jour votre logiciel met non seulement en danger votre appareil, mais également tous les utilisateurs de votre réseau.
Une fois qu'une mise à jour de sécurité a été publiée, les pirates cibleront délibérément ce logiciel et les utilisateurs qui ignorent les mises à jour de sécurité. Mettez donc toujours à jour dès que cela est possible.
Comment signaler la cybercriminalité
Si vous avez été victime d'un cybercrime, vous pouvez trouver plus d'informations sur la manière de le signaler en utilisant les liens ci-dessous :
ROYAUME-UNI: ActionFraude , Agence nationale contre la criminalité
L'Europe : Europol
Australie: GLAND
Canada: Sécurité publique Canada