Les statistiques de piratage deviennent de plus en plus inquiétantes. Chaque fois que les entreprises et les marques de sécurité trouvent un moyen de se protéger contre les pirates et les cybercriminels, il semble que ces criminels découvrent soudainement un nouveau moyen de contourner leurs mesures de sécurité.
Selon les experts, l'environnement de la cybercriminalité coûtera au monde un moyenne de $105 billion d'ici 2025. Il s'agit d'une énorme augmentation par rapport à 3 2015 milliards de dollars en XNUMX.
Alors que nous continuons à passer plus de temps en ligne à des fins de communication, de productivité, de divertissement et de shopping, les problèmes de piratage sont plus importants que jamais. Nous avons constaté une augmentation particulièrement importante du nombre de problèmes de piratage auxquels les consommateurs d'aujourd'hui sont confrontés pendant la pandémie de 2020, lorsque les criminels ont tenté de profiter du temps accru que nous passions en ligne.
Aujourd'hui, nous couvrons certaines des statistiques de piratage les plus importantes que vous devriez connaître à l'approche de 2022 et au-delà.
(McAfee)
McAfee estime que le coût de la cybercriminalité dans le monde est d'environ 1 1 milliards de dollars par an, ce qui représente environ XNUMX % de notre PIB total.
Les coûts de la cybercriminalité sont souvent influencés par un certain nombre de facteurs, notamment le degré de dommages causés, le vol de certains biens (intellectuels ou autres) et les coûts de l'argent volé. Lorsque les entreprises perdent des données, des heures de travail sont consacrées à la résolution du problème.
(FBI et McAfee)
Le FBI a révélé que même s'il considérait que le coût de la cybercriminalité était d'environ 3.5 milliards de dollars pour les États-Unis en 2019, le bilan réel pourrait être beaucoup plus élevé, car de nombreux exploits et attaques passent inaperçus.
Même sans une vision claire des crimes non signalés, le coût de la cybercriminalité augmente considérablement chaque année. McAfee a constaté que les coûts d'une attaque augmentent, mais que les coûts de gestion d'un événement avant et après une attaque sont également plus élevés maintenant.
(IBM)
Selon IBM, le coût moyen d'une violation de données est d'environ 3.68 millions de dollars en 2020. En 2021, ce coût s'est accéléré pour atteindre 3.61 millions de dollars dans les environnements de cloud hybride. Ce qui rend les coûts des violations de données encore plus élevés, c'est que le temps moyen pour identifier une violation est souvent d'environ 287 jours.
Le coût moyen d'une violation de ransomware était d'environ 4.62 millions de dollars en 2021 selon IBM, et les soins de santé ont souffert le plus, avec le coût total le plus élevé pour une violation de données selon l'industrie.
(Accenturation)
Selon le rapport d'Accenture sur les coûts de la cybercriminalité, l'élément le plus coûteux de toute violation est la perte d'informations. La perte d'informations coûte environ 5.9 millions de dollars, note Accenture. De plus, le nombre d'attaques de piratage ciblant des personnes spécifiques ou des données personnelles est en augmentation. Les logiciels malveillants et le piratage Web ont considérablement augmenté ces dernières années.
Sécurité basée sur les risques découvertes en 2020, les violations de données ont exposé environ 36 milliards d'enregistrements au cours du premier semestre de l'année, soit le double du nombre d'enregistrements exposés au cours de l'année 2019.
(Institut Ponemon et Keeper Security)
Selon un rapport du Ponemon Institute et de Keeper Security, 68% des PME dans le monde déclarent que les mots de passe de leurs employés ont été perdus ou volés en 2019. En outre, 68% ont également déclaré que les employés utilisant des mots de passe faibles étaient l'une des principales causes de problèmes de piratage. Les attaques impliquant des mots de passe compromis coûtent environ 384,598 XNUMX $ par attaque.
Malheureusement, seulement 48% des entreprises exigent que leurs employés utilisent des mots de passe forts ou uniques, et 55% des marques déclarent ne pas avoir de mot de passe employé.sage Stratégies. Seulement 38 % des PME empêchent les employés d'utiliser le même mot de passe sur tous les systèmes internes.
(IC3 du FBI)
Selon l'Internet Crime Complaints Center – ou IC3, le nombre de plaintes adressées au centre a considérablement augmenté au cours des cinq dernières années. Environ 2.2 millions de plaintes ont été enregistrées en 2020. Le FBI note qu'il s'agit d'une augmentation significative depuis le début de 2016. De plus, le coût des cyberattaques est également plus élevé.
En 2016, les plaintes pour piratage et cybercriminalité ont représenté environ 1.5 milliard de dollars de pertes. En 2020, les plaintes représentaient environ 4.2 milliards de dollars.
(Hacker One)
Selon HackerOne, tous les hackers ne sont pas nécessairement des criminels. Les pirates informatiques, responsables de vérifier la qualité des stratégies de sécurité et de protection des données des entreprises, aident les entreprises à réduire leur statut de risque. Les hackers au chapeau blanc travaillant au sein de HackerOne en 2019 ont gagné environ $40 millions de primes.
Encore plus impressionnant, il y avait environ 6 pirates sur la plate-forme qui ont gagné plus d'un million de dollars de gains à vie en tentant de pirater des entreprises.
(Verizon)
Les stratégies de piratage peuvent avoir lieu dans divers environnements. Selon l'enquête annuelle de Verizon sur les violations de données, environ 46% des organisations ont reçu des logiciels malveillants destinés à permettre aux pirates d'accéder à leurs serveurs par courrier électronique. 96% des actions sociales ont également été livrées par e-mail, tandis que seulement 3% ont été livrées via un site Web.
(Laboratoires F5)
Le rapport 2020 des laboratoires F5 sur le phishing et le piratage a révélé une augmentation massive du nombre d'attaques de phishing en 2020. En fait, il y a eu 15% d'attaques de phishing en plus en 2020 par rapport à 2019. 55% de toutes les attaques de phishing ont également utilisé des noms de marque cibles. et les identités d'autres sociétés dans leur URL, leur nom de domaine ou leur chemin pour tromper les clients.
(Forbes)
Les criminels profiteront souvent des événements qui se produisent dans le monde, des préoccupations de leurs cibles et de la vulnérabilité de la société pour gagner de l'argent. Cela était particulièrement évident en 2020, lorsque d'innombrables pirates ont commencé à envoyer des e-mails de phishing sur le thème de COVID pour tenter de pirater des comptes personnels et professionnels.
Forbes a rapporté en avril 2020 que des pirates ont volé et vendu plus de 500,000 XNUMX mots de passe pour le populaire outil de visioconférence, Zoom, qui s'est retrouvé sur le dark web. Les informations comprenaient également des noms d'utilisateurs personnels.
(Verizon)
Le rapport de Verizon pour 2021 sur la sécurité des données a révélé que les informations d'identification sont toujours l'un des types de données les plus recherchés, suivis des données personnelles telles que les numéros de sécurité sociale, les noms et les adresses. Cela démontre l'importance pour les utilisateurs de protéger leurs propres données et données commerciales lorsqu'ils utilisent des actifs numériques.
Le rapport de données d'IBM pour 2021 ont également découvert que des pirates étaient à la recherche de données personnelles. Les enregistrements les plus courants compromis dans ce rapport étaient les informations personnelles des clients et les données clients anonymisées.
(Iomart)
Selon des études d'Iomart, le nombre de cyberattaques, de piratage et les coûts qui en résultent ont considérablement augmenté en 2020. Le nombre de violations a augmenté d'environ 273% au cours du premier trimestre 2020, par rapport à la même période l'année précédente. Non seulement le nombre d'attaques a augmenté, mais la gravité des piratages est également plus élevée.
Selon la marque japonaise Honda en juin, une attaque de piratage informatique frappant les systèmes de production internes a coûté à l'entreprise environ 250,000 XNUMX $ en bitcoins.
(IBM)
Selon IBM et le Ponemon Institute, le coût total moyen des violations de données a augmenté de 10 % entre 2020 et 2021. Le travail à distance et la transformation numérique causés par la pandémie de 2020 ont augmenté le coût moyen d'une violation de données d'environ 1.07 million de dollars. .
Pendant la pandémie, IBM note que les informations personnelles des clients étaient le type d'enregistrement le plus souvent perdu, inclus dans environ 44% des violations, et chaque enregistrement valait environ 180 $.
(Verizon)
Le rapport Verizon Data Breach Investigations pour 2021 a révélé qu'environ 85% des violations impliquaient un élément humain et 61% impliquaient l'utilisation des informations d'identification d'un employé volées à l'entreprise.
En 2021, la majorité des attaques provenaient d'attaques d'ingénierie sociale, de phishing et de déni de service, selon Verizon. En particulier, le phishing est devenu l'une des menaces les plus importantes pendant la pandémie.
(Gestionnaire de sécurité)
Un rapport de Keeper Security a révélé qu'environ 60 % des décideurs des petites et moyennes entreprises placent la cybersécurité en bas de leur liste d'activités dans lesquelles investir. Les petites entreprises de moins de 500 employés en particulier sont les plus susceptibles de croire qu'elles le feront » ne soyez pas victime d'une cyberattaque. Deux dirigeants de PME sur trois déclarent que les cyberattaques sont peu probables.
Peut-être plus inquiétant encore, environ un haut dirigeant sur quatre dans ce rapport a déclaré qu'il n'avait aucune idée par où commencer avec ses mesures de cybersécurité.
(Dernier passage)
Malgré de nombreux rapports au cours des deux dernières années soulignant l'impact d'un mauvais mot de passe sur la sécurité des données et les problèmes de piratage, 53% des utilisateurs dans le monde n'ont pas changé leur mot de passe depuis un an. 42 % des clients déclarent qu'ils pensent qu'un mot de passe devrait être plus facile à retenir que sécurisé.
80% des utilisateurs de cette étude ont déclaré qu'ils seraient inquiets si leur mot de passe était compromis, mais 48% ne changeraient pas leur mot de passe s'il n'était pas requis. Lorsqu'on leur a demandé où ils seraient tentés de créer des mots de passe forts, 69 % des utilisateurs ont répondu qu'ils le feraient pour les comptes financiers, et seulement 29 % ont déclaré qu'ils créeraient un mot de passe fort pour les comptes professionnels.
(IBM)
IBM a signalé que le fournisseur d'attaque initiale le plus courant était les informations d'identification compromises dans les cas de piratage. En d'autres termes, c'est à ce moment que les gens perdent leur nom d'utilisateur ou leur mot de passe. Les informations d'identification compromises représentaient environ 20 % des attaques, tandis que le phishing en était responsable de 17 %, et la mauvaise configuration du cloud a conduit à environ 15 % des piratages.
Bien que la compromission des e-mails professionnels n'ait été responsable que de 4 % des incidents de piratage dans ce rapport, elle avait également le coût moyen le plus élevé, avec environ 5.1 millions de dollars par attaque. Le deuxième vecteur d'attaque initial le plus coûteux était le phishing, à environ 4.56 millions de dollars.
(Verizon)
Au cours des dernières années, les rapports de Verizon sur les paysages du piratage informatique et de la cybercriminalité ont révélé que la principale motivation des attaques est d'être financière. En 2020, le nombre d'attaques à motivation financière dépassait de loin le nombre d'attaques provoquées par des raisons telles que l'espionnage.
Les figures les plus courantes derrière les attaques de piratage sont celles du monde du crime organisé. Les syndicats du crime organisé représentent environ 80 % de toutes les attaques.
Verizon note qu'environ 5% seulement des attaques dans les organisations nord-américaines en 2020 étaient motivées par l'espionnage, tandis que 3% étaient motivées par des rancunes, impliquant souvent d'anciens employés.
Même au milieu d'une pandémie importante et d'un problème de santé mondiale, les pirates informatiques ont continué d'agir de manière malveillante, attaquant aussi bien les entreprises que les particuliers. À mesure que la technologie progresse et que nous comptons plus souvent sur le monde numérique après la pandémie, il est important que tout le monde soit vigilant.
Les dernières statistiques de piratage montrent que les entreprises et les utilisateurs individuels doivent faire plus attention à s'assurer qu'ils se protègent pleinement contre les attaques criminelles. Qu'il s'agisse d'utiliser des mots de passe plus forts via un espace dédié application de gestion de mots de passe ou être plus prudent avec les fichiers que vous ouvrez, nous devons tous faire notre part.