Accueil Dernières minutes ! 22 statistiques utiles sur la cybersécurité pour 2022

22 statistiques utiles sur la cybersécurité pour 2022

159
0

Alors que nous accueillons la nouvelle année, jetons un coup d’œil à certaines statistiques qui vous aideront à rester au fait des tendances récentes en matière de cybersécurité, indique Amer Owaida, rédacteur en sécurité chez ESET.

Alors que les montagnes russes de 2021 touchent à leur fin et que nous entrons dans une nouvelle année plus confiants et pleins d’espoir, nous avons pensé qu’il était opportun de dresser une liste de statistiques sur la cybersécurité pour vous aider à vous préparer au cours des 12 prochains mois dans votre stratégie de sécurité personnelle et de confidentialité des données. Nous espérons que ce résumé vous aidera à comprendre que la cybersécurité touche toutes les facettes de votre vie numérique et ne doit pas être laissée de côté.

Sans plus attendre, voici la liste d’ESET des 22 statistiques de cybersécurité les plus importantes ou intéressantes qu’il est bon de connaître pour 2022 :

  1. L’année 2021 a vu le coût moyen le plus élevé d’une violation entraînant une perte de données depuis 17 ans, le montant passant de 3,86 millions à 4,24 millions de dollars, tarifé sur une base annuelle. (Rapport IBM 2021 – Le coût d’une violation de données)

  2. Le passage au travail à distance, généré par COVID-19, a eu un impact direct sur le coût des failles de sécurité. Le coût moyen d’une violation de données était supérieur de 1,07 million de dollars dans les cas où le travail à distance était le facteur vulnérable à l’origine de la violation. (Rapport IBM 2021 – Le coût d’une violation de données)

  3. La cause la plus fréquente des violations de données est la compromission des données de connexion des utilisateurs. Ce type de vecteur d’attaque, couramment utilisé, est à l’origine de 20 % des violations, dont le coût moyen s’élève à 4,37 millions de dollars. (Rapport IBM 2021 – Le coût d’une violation de la sécurité des données.)

  4. D’ici la mi-2021, les systèmes du fournisseur de logiciels de gestion informatique Kaseya ont été compromis par le ransomware Sodinokibi.Les auteurs ont demandé une rançon de 70 millions de dollars, soit le montant le plus élevé jamais exigé à ce jour pour un rançongiciel. (ESET 2021 Rapport sur les menaces du 2ème trimestre)

  5. 36 % des violations étaient liées à des attaques de phishing, soit une augmentation de 11 %, qui pourrait être partiellement attribuée à la pandémie de COVID-19. Comme prévu, l’adaptation et l’ajustement des campagnes de phishing par les acteurs malveillants en fonction de l’actualité du moment ont été encore plus visibles. (Rapport Verizon 2021 – Enquêtes sur les violations de données)

  6. Les attaques d’ingénierie sociale constituent la menace la plus sérieuse pour le gouvernement, représentant 69 % de toutes les attaques analysées par Verizon en 2021 qui visaient des institutions gouvernementales. (Rapport Verizon 2021 – Enquêtes sur les violations de données)

  7. Peu après la divulgation de Log4Shell, la vulnérabilité critique dans l’utilitaire de journalisation Log4j, en décembre 2021, ESET détecté et bloqué des centaines de milliers de tentatives d’exploitationdont la plupart étaient situés aux États-Unis et au Royaume-Uni (Recherche ESET)

  8. L’année 2021 a vu une augmentation incroyable de la détection de logiciels malveillants bancaires ciblant les systèmes Android. Au premier trimestre, l’augmentation était de 158,7 %, et au deuxième trimestre, il y a eu une augmentation continue de 49 %. Cette tendance doit être considérée comme inquiétante car les chevaux de Troie bancaires ont un impact direct sur les données et les actifs financiers de leurs cibles. (ESET 2021 Rapport sur les menaces du 2ème trimestre)

  9. 4 ans après son apparition, WannaCryptor (également connu sous le nom de WannaCry) est toujours une menace mondiale qui doit être prise en compte. Au deuxième trimestre 2021, le célèbre cheval de Troie infectant les systèmes vulnérables à l’exploitation d’EternalBlue est arrivé en tête du classement des ransomwares détectés par ESET, représentant 21,3 % de toutes les détections (ESET 2021 Rapport sur les menaces du 2ème trimestre)

  10. Les arnaques aux investissements en crypto-monnaies restent plus populaires que jamais. Entre octobre 2020 et mai 2021, les victimes ont été escroquées de plus de 80 millions de dollars. Le nombre réel est probablement beaucoup plus élevé, de nombreuses victimes ayant probablement trop honte pour dire aux autorités qu’elles ont été escroquées (Commission fédérale du commerce)

  11. Les crypto-monnaies sont depuis quelque temps la méthode de paiement de prédilection des cybercriminels, surtout lorsqu’il s’agit de ransomware. Des transactions à hauteur de 5,2 milliards de dollars effectuées en bitcoins peuvent être liées à des paiements de rançon pour des attaques impliquant les 10 variantes de ransomware les plus courantes. (Rapport FinCEN – tendances des ransomwares dans les données de la loi sur la confidentialité des banques.)

  12. Début 2021, le célèbre botnet Emotet, responsable de l’une des menaces de logiciels malveillants les plus anciennes et les plus répandues, a été démantelé dans le cadre d’une opération mondiale de répression.réalisée à grande échelle. Quelque 700 serveurs de commande et de contrôle ont été mis hors ligne pendant le raid. (Europol)

  13. Dans un rapport d’estimation de la main-d’œuvre en cybersécurité, qui évalue le nombre de professionnels de la cybersécurité disponibles dans le monde, le nombre de spécialistes en 2021 a été estimé à près de 4,2 millions. Cela représente une augmentation de 700 000 par rapport à l’année précédente. (ISC 2021 Étude de la main-d’œuvre en cybersécurité)

  14. La même étude a conclu, pour la deuxième année consécutive, que le déficit de main-d’œuvre en matière de cybersécurité s’est réduit. Alors qu’en 2020, le nombre de professionnels de la cybersécurité supplémentaires dont les organisations avaient besoin pour défendre leurs actifs était de 3,12 millions, ce nombre a chuté à 2,72 millions en 2021 (2021 ISC Cybersecurity Workforce Study (étude sur la main-d’œuvre en matière de cybersécurité))

  15. Pour compenser la pénurie de professionnels de la cybersécurité nécessaires pour défendre efficacement les actifs critiques des organisations, il faudrait que la main-d’œuvre mondiale en matière de cybersécurité augmente de 65 %. (2021 ISC Cybersecurity Workforce Study (étude sur la main-d’œuvre en matière de cybersécurité))

  16. Au total, 82 % des organisations ont déclaré avoir augmenté leurs budgets de cybersécurité au cours de l’année écoulée, ces fonds représentant jusqu’à 15 % des dépenses informatiques totales (Rapport Accenture 2021 – L’état de la résilience en matière de cybersécurité)

  17. Ces dernières années, les acteurs malveillants sont passés de la simple infection des systèmes par un ransomware à la double extorsion, par laquelle ils menacent également de voler des données et de les transmettre publiquement ou de les vendre. Les menaces de fuite publique de données volées ont connu une forte augmentation, passant de 8,7 % en 2020 à 81 % au deuxième trimestre 2021 (Paysage des menaces de l’ENISA 2021)

  18. Le coût total de l’élimination d’une attaque par ransomware a considérablement augmenté. Alors qu’en 2020, ce montant était de 761 106 dollars, en 2021, le coût total pour remédier à une attaque par ransomware a explosé pour atteindre 1,85 million de dollars. (Paysage des menaces de l’ENISA 2021)

  19. Le nombre d’attaques DDoS a également connu une tendance à la hausse, en partie due à la pandémie de COVID-19. En 2020, on a recensé plus de 10 millions d’attaques, soit 1,6 million de plus que l’année précédente. (Paysage des menaces de l’ENISA 2021)

  20. En 2020, la division de l’Internet Crime Center (IC3) du Federal Bureau of Investigation (FBI) a reçu un nombre record de 791 790 plaintes pour cybercriminalité, avec des pertes déclarées associées à des dommages d’environ 4,2 milliards de dollars. (Rapport 2020 du FBI sur la criminalité sur Internet)

  21. Fraude de type Compromission du courrier électronique des entreprises (BEC) restent les cybercrimes les plus coûteux, avec des pertes combinées dépassant 1,86 milliard de dollars en 2020, selon les dernières données disponibles du FBI. À titre de comparaison, la deuxième escroquerie la plus coûteuse – la fraude à la confiance/la fraude romantique – a accumulé des dommages d’environ 600 millions de dollars. (Rapport 2020 sur la criminalité sur Internet)

  22. Les personnes âgées ont été touchées de manière disproportionnée par la cybercriminalité, avec environ 28 % du total des pertes liées à la fraude numérique concernant des victimes de plus de 60 ans. Ce pourcentage se traduit par des pertes d’environ 1 milliard de dollars pour les victimes plus âgées (IC3 – Rapport sur la fraude des personnes âgées)

Telles étaient les principales conclusions. Bien entendu, ces statistiques ne sont que la partie émergée de l’iceberg en ce qui concerne les menaces auxquelles sont confrontés les particuliers et les organisations. Malgré cela, nous espérons que ces données donnent un aperçu de l’évolution et de l’ampleur croissante des cybermenaces.

Article précédentLe tribunal reporte à nouveau le verdict contre l’ancien chef de gouvernement civil du Myanmar
Article suivantApostolos explique comment les passe-temps ont affecté la personnalité de Stefanos Tsitsipas