.svg)
Statistiques sur la cybersécurité
En plus de faire face à la situation du COVID-19, les entreprises doivent également se protéger contre les cybercrimes. Voici ce que révèlent les chiffres :
1. Parmi les cas signalés dernièrement, les supports amovibles étaient responsables de 9 % des vecteurs d'attaque.
(Source : Expel)
Les clés USB sont toujours d'actualité, et elles peuvent encore faire des ravages en propageant des logiciels malveillants.
Saviez-vous que la plupart des gens brancheraient une clé USB inconnue sur leur ordinateur ?
2. La cybersécurité de l'IdO va augmenter.
(Source : Sectrio)
Les IoT ne sont pas connus pour avoir une excellente sécurité. C'est peut-être la raison pour laquelle ils ont été des cibles au cours des dernières années. Étant donné que de plus en plus de dispositifs IoT arrivent sur le marché, la cybersécurité qui leur est associée va augmenter.
3. En moyenne, le coût des violations de données en 2021 était de 4,24 millions de dollars.
(Source : IBM)
Compte tenu du coût colossal de ces cyberattaques, les entreprises devraient faire de leur mieux pour améliorer leur sécurité. L'erreur humaine reste néanmoins un facteur important, si l'on considère le nombre de violations de données dues à des bases de données mal configurées.
4. La sécurité en tant que service représentera au moins 50% de la livraison du logiciel de sécurité.
(Source : Gartner)
Les statistiques relatives au budget de la cybersécurité révèlent que ces services sont appelés à dépasser les dépenses consacrées aux solutions sur site et hybrides.
5. 69% des entreprises estiment que le coût de la lutte contre les cybercriminels est insoutenable.
(Source : Accenture)
Garder une longueur d'avance sur les attaquants n'est pas une mince affaire. Plus de deux tiers des entreprises sont confrontées à des difficultés financières dans le cadre de la lutte constante contre la cybercriminalité. Toutefois, compte tenu de l'ingéniosité des pirates, des menaces internes et des erreurs humaines, cette tendance devrait se poursuivre.
6. Le marché de la cybersécurité devrait atteindre 300 milliards de dollars d'ici 2024.
(Source : PRNewswire)
Le marché de la cybersécurité se développe à un rythme rapide. En raison de l'augmentation constante des cybercrimes, la demande de produits et de solutions de sécurité est en hausse.
7. Les dépenses en matière de cybersécurité dans le monde devraient atteindre 125 milliards de dollars d'ici 2025.
(Source : Parachute)
D'après les statistiques sur les violations de données dans le secteur de la santé, ce dernier subit de plein fouet les cyberattaques. Pour chaque attaque, les hôpitaux dépensent environ 408 dollars pour le dossier de chaque patient touché et 1,75 dollar pour réparer leur réputation entachée.
C'est pourquoi les fonds alloués à la cybersécurité dans le secteur de la santé devraient augmenter au cours des prochaines années.
8. En février 2022, il y avait 8,77 millions de nouveaux logiciels malveillants.
(Source : AV-TEST)
Les acteurs de la menace créent des logiciels malveillants comme des fous.
Les statistiques de cybersécurité révèlent qu'en 2019, il y a eu près de 145 millions de nouveaux échantillons de logiciels malveillants.
C'est presque comme s'il y avait une mitrailleuse malveillante quelque part qui tire en permanence. Et il essaie d'atteindre autant de cibles que possible.
Le bon côté des choses, c'est qu'il y a eu une réduction des nouveaux logiciels malveillants entre janvier et février 2022. En janvier, il y avait 11,41 millions de logiciels malveillants. Peut-être que nous assisterons à d'autres baisses.
9. 91 % des entreprises britanniques ont subi une attaque de phishing en 2021.
(Source : Info Security)
Cela a augmenté par rapport à 2019, où "seulement" 72 % des entreprises britanniques ont subi une telle attaque. Le bon côté des choses, c'est qu'il y a une baisse des attaques de logiciels malveillants - seulement 16 % des entreprises ont été touchées, contre 33 % en 2019.
Il s'agit toutefois d'une baisse par rapport à 2020, où 78 % ont été victimes de phishing.
10. Le nombre de mots de passe dans le monde atteindra 300 milliards.
(Source : Yahoo ! Finance)
C'est un chiffre énorme !
Si chaque personne sur Terre utilisait des mots de passe, chacun d'entre nous en aurait environ 38. C'est fou, non ? Je ne peux pas me souvenir de plus d'un mot de passe, encore moins de 38. Heureusement, il y a ces petites applications mignonnes appelées gestionnaires de mots de passe qui peuvent gérer ce problème.
Maintenant.
Si ces statistiques de cybersécurité pour 2022 ne vous ont pas suffi, sachez qu'il y en a beaucoup d'autres ci-dessous.
Statistiques sur les violations de données
Ce sont souvent les violations de données qui font la une des journaux.
11. Dans la plupart des cas, il faut environ 6 mois aux entreprises pour détecter une violation de données.
(Source : ZD Net)
Si un vol a lieu et que les auteurs s'enfuient, de combien d'avance disposent-ils pour couvrir leurs traces ? Un jour ? Une heure ? Les cybercriminels ont souvent une avance de six mois, ce qui rend leur traque d'autant plus difficile.
12. En 2021, 293 millions de brèches ont été enregistrées. Ce chiffre est en baisse par rapport aux 2,2 milliards enregistrés pendant l'année record de 2018.
(Source : PC Mag)
Il semble que le vol d'identité soit payant. Ces violations représentent des millions, avec un prix par violation compris entre 120 et 600 dollars.
Si nous calculons une moyenne de 360 $, le montant total se chiffre en milliards. Les gens parlent du coût de la cybersécurité mais pensent rarement au coût de son absence.
Bien que ces chiffres soient en baisse, les pourcentages combinés de vols de numéros de sécurité sociale et d'atteintes à l'identité sont passés de 80 % à 83 %.
13. Plus de 90 % des petites et moyennes entreprises ont signalé des cyberattaques ayant affecté leur activité.
(Source : Enisa)
Les petites entreprises sont plus sujettes aux cyberattaques parce qu'elles n'utilisent pas les moyens de défense appropriés contre les cybermenaces avancées, ce qui contribue fortement à ces statistiques de cybersécurité.
Tendances en matière de cyberattaques
Les cyberattaques varient en nature et en gravité, mais elles peuvent être absolument dévastatrices, surtout pour les propriétaires de petites entreprises.
14. 43 % des cyberattaques visent les petites entreprises.
(Source : Small Business Trends)
Il est tout à fait logique que le petit gars soit si souvent visé. Si le bénéfice d'une telle attaque pour le pirate est relativement faible, il est beaucoup plus facile de la réaliser. De nombreuses petites entreprises ont une infrastructure de sécurité minimale, ce qui en fait des proies faciles pour les prédateurs de données. Compte tenu du nombre de cyberattaques par jour, elles sont nombreuses à être visées.
15. Environ 50 % des risques auxquels les entreprises sont confrontées proviennent de l'existence de plusieurs fournisseurs de sécurité.
(Source : Cisco)
On pourrait penser qu'en matière de sécurité, plus on est de fous, plus on rit. Cependant, le fait d'avoir plusieurs fournisseurs de sécurité est un excellent moyen de compliquer votre infrastructure de sécurité d'une manière qui risque de créer de plus grandes vulnérabilités. Selon diverses statistiques sur le piratage, il est préférable de s'en tenir à un seul fournisseur de sécurité et de se conformer à toutes les mises à jour et recommandations de sécurité qu'il présente.
16. Entre janvier et juin 2021, il y a eu 1,5 milliard d'attaques IoT dans le monde.
Source : (Tdwi)
Le nombre de dispositifs IoT a explosé, offrant aux pirates et aux cybercriminels un plus grand choix de cibles. Une partie de cette hausse est due à l'augmentation du nombre de dispositifs IoT, mais le problème le plus important est que la sécurité associée ne suit pas le rythme du nombre croissant de menaces.
17. 31% des organisations ont subi des cyberattaques sur l'infrastructure opérationnelle.
(Source : Cisco)
Le côté le plus inquiétant des statistiques de cybersécurité, en général, est peut-être le nombre d'incidents qui n'ont pas été signalés. Les spéculations portent à croire que le chiffre de 31 % est nettement inférieur à la réalité. Quoi qu'il en soit, il s'agit d'un chiffre important à connaître, car il montre que les pirates savent trouver la bonne cible.
18. Les attaques DDoS représentent 5 % du trafic mensuel lié aux jeux.
(Source : Cox BLUE)
Une autre forme d'attaque très répandue est le DDoS. Cette attaque vise à perturber le trafic régulier vers le point d'accès Web souhaité. Les jeux vidéo sont un terrain de prédilection pour ces attaques car il existe des points d'accès prévisibles et spécifiques pour la plupart des appareils.
19. Seulement 38 % des organisations mondiales affirment être équipées et capables de faire face à une cyberattaque complexe.
(Source : IBM)
L'une des statistiques de cybersécurité les plus alarmantes de cette liste est peut-être que 62 % des organisations mondiales ne peuvent pas affirmer qu'elles sont équipées pour faire face à une cyberattaque. Ce vide sera à l'origine de l'amélioration de la cybersécurité à l'avenir.
Statistiques sur la cybersécurité
Statistiques sur les logiciels malveillants
Les logiciels malveillants sont de loin le type d'activité Internet malveillante le plus courant. L'un des moyens les plus courants de protéger vos appareils contre les logiciels malveillants consiste à utiliser un logiciel antivirus.
20. Les magasins d'applications bloquent plus de 24 000 applications mobiles malveillantes chaque jour.
(Source : Symantec)
Apple a généralement été au sommet de son magasin d'applications, n'autorisant aucun logiciel malveillant ou nuisible sur les appareils iOS. Android a eu un parcours plus long en raison de la liberté accordée aux développeurs. Néanmoins, il s'est radicalement amélioré au cours des dernières années. Il est toujours possible d'accéder à ces applications malveillantes, mais la plupart des appareils exigent l'approbation de l'utilisateur avant d'installer toute application tierce non vérifiée. Les statistiques sur les cyberattaques montrent que c'est l'une des principales raisons pour lesquelles les logiciels nuisibles pour les appareils mobiles ne sont plus un problème.
21. D'ici 2031, les ransomwares coûteront 265 milliards de dollars par an aux victimes.
(Source : Cyber Security Ventures)
Ce type de logiciel malveillant peut paralyser des systèmes entiers, voire les rendre inutilisables. Une attaque réussie peut entraîner une violation de la cybersécurité qui perturbe le fonctionnement de l'entreprise et ruine son image publique.
22. Il y a 2,633 millions de nouveaux logiciels malveillants Mac au 17 juin 2022.
(Source : AV-TEST)
Les ordinateurs Mac ont toujours été réputés pour leur sécurité contre les menaces. Mais les choses semblent changer. Les statistiques sur les logiciels malveillants indiquent une augmentation astronomique. Est-il possible que les cybercriminels aient trouvé de nouvelles vulnérabilités ?
23. 75% du secteur des soins de santé a été infecté par des logiciels malveillants à un moment ou à un autre.
(Source : CISION : PR Newswire)
Le secteur de la santé est celui qui perd le plus de données. Cela s'explique par de nombreux facteurs, notamment des systèmes obsolètes, un manque de formation en cybersécurité et des protocoles non conformes aux normes. En bref, les prestataires de soins de santé sont une cible facile qui a beaucoup à offrir aux criminels potentiels. Il n'est pas étonnant que ce secteur soit si souvent la cible de cyberattaques de grande envergure.
24. Environ 60 % des domaines web malveillants sont associés à des campagnes de spam.
(Source : Cisco)
Pour une raison ou une autre, je trouve inquiétant qu'une entreprise me dise de vérifier mon dossier spam. C'est dans ce dossier que de nombreuses personnes se font abuser. Les campagnes de spam tentent d'envoyer l'utilisateur vers des domaines non sécurisés ou malveillants dans le but d'extraire des données.
25. 38 % des fichiers malveillants provenaient de formats utilisés par la suite de produits Microsoft Office.
(Source : Cisco)
Microsoft Office est l'un des éléments les plus familiers dans un environnement de travail moderne. Les cybercriminels utilisent ces formats pour leurs fichiers malveillants afin de faire croire à des victimes peu méfiantes qu'il s'agit d'une simple feuille de calcul ou d'un rapport. Ceci n'est pas seulement valable pour les cyberattaques récentes, comme les fichiers exécutables masqués comme inoffensifs. Les fichiers bien connus constituent depuis des années un appât numérique populaire.
Statistiques du marché des emplois en cybersécurité
Le spécialiste de la sécurité est l'un des choix de carrière les plus prometteurs dans le secteur des TI.
26. Il y a plus de 300 000 emplois non pourvus dans le domaine de la cybersécurité aux États-Unis, et la demande augmente chaque année.
(Source : Cybint Solutions)
Si vous êtes en première année d'université et que vous devez choisir une spécialisation, la cybersécurité pourrait être une option intéressante. Non seulement les débouchés sont nombreux, mais la demande devrait augmenter à un rythme sans précédent. Il y a beaucoup d'emplois disponibles dans la technologie de nos jours, mais peut-être aucun n'est aussi vital que la sécurité. Les quelques statistiques suivantes sur la cybersécurité montrent à quel point ce besoin est pressant.
27. En 2021, les emplois non pourvus dans le domaine de la cybersécurité avoisinaient les 3,5 millions.
(Source : Tutela)
On s'attendait à ce que l'offre d'emplois soit supérieure à la demande. Il y a fort à parier que les entreprises ne seront pas en mesure de recruter suffisamment d'experts en cybersécurité. Comme le montrent les statistiques sur la cybercriminalité, c'est l'un des plus gros problèmes que les entreprises doivent résoudre.
28. Les offres d'emploi dans le domaine de la cybersécurité ont augmenté de 74 % au cours des cinq dernières années.
(Source : Cybint Solutions)
C'est le bon côté des choses. De nombreux jeunes pourront trouver un emploi rémunéré dans le secteur de la cybersécurité. La triste réalité, c'est qu'une grande partie de ce travail se fera en réponse à des attaques qui auront lieu, et qu'il y aura beaucoup plus de violations de données affectant des millions de personnes au cours des prochaines années. Les statistiques sur les violations de données ne laissent pas penser que le besoin d'experts dans ce domaine va diminuer de sitôt.
29. Les dépenses liées à la cybersécurité devraient dépasser les 1 000 milliards de dollars d'ici 2025.
(Source : Cybersecurity Ventures)
Une fois de plus, tout comme les chiffres de l'emploi, cela laisse présager un avenir très sûr pour ceux qui poursuivent une carrière dans la cybersécurité. Reste à savoir si ces dépenses attendues suffiront à prévenir les violations de données ou, du moins, à les réduire considérablement.
30. On peut s'attendre à ce que le coût mondial de la criminalité en ligne atteigne 10,5 trillions de dollars par an d'ici 2025.
Source : (Cybersecurity Ventures)
Malheureusement, ce taux de criminalité ne cesse d'augmenter. Les criminels trouvent des moyens de plus en plus astucieux et diaboliques de mettre la main sur les données. Si l'on ajoute à cela les prévisions de nouvelles violations de données, les défis à venir sont nombreux. Selon certaines estimations, ce chiffre pourrait atteindre 10 000 milliards de dollars. Dans ce contexte, quel que soit le coût de la cybersécurité, il semble que l'investissement en vaille la peine.
31. 65 % des entreprises comptant plus de 500 employés n'ont jamais changé leur mot de passe.
(Source : Varonis)
Je pense que la plupart des gens sont coupables de ne pas changer leur mot de passe assez souvent. Cela permet aux cybercriminels d'accéder facilement à des informations sensibles grâce à des mots de passe compromis.
Une solution facile à ces problèmes est un système automatisé qui oblige les employés à changer régulièrement de mots de passe. De nombreux programmes de ce type sont gratuits et faciles à mettre en œuvre par les professionnels de l'informatique.
Mais changer de mot de passe ne suffit pas. Les employés doivent également savoir comment choisir un mot de passe fort.
Statistiques sur les ransomwares
Les ransomwares, surtout avec l'avènement des crypto-monnaies, sont un moyen de plus en plus populaire pour les pirates de gagner de l'argent.
32. Les attaques par ransomware augmentent de plus de 350 % par an.
(Source : Cisco)
Une attaque par ransomware est conçue pour détourner les systèmes des cibles et les retenir en otage en échange de certaines demandes. Ces attaques sont particulièrement efficaces et se multiplient, comme le montrent les données de Cisco. L'augmentation des cyberattaques va se poursuivre dans un avenir prévisible.
33. Le coût des dommages causés par les ransomwares atteindra 42 milliards de dollars en 2024, selon les statistiques.
(Source : Cybersecurity Ventures)
Une fois de plus, les ransomwares prennent en otage des données et des systèmes entiers jusqu'à ce que vous répondiez à leurs exigences. Les évaluateurs de risques indépendants postulent que le fait de se conformer à l'auteur de l'attaque entraîne des vulnérabilités de sécurité plus importantes et une perte totale plus grande.
Ces chiffres devraient augmenter au fil des ans, pour atteindre 265 milliards de dollars en 2031.
34. Une entreprise est victime d'une attaque par ransomware toutes les 14 secondes.
(Source : Cybersecurity Ventures)
Ce qui différencie la cybercriminalité de tout autre type de crime, c'est l'automatisation qui peut être déployée par les auteurs. L'automatisation permet de déployer des cyberattaques simultanément et sans relâche. Le nombre de cyberattaques ne cesse d'augmenter chaque jour. L'automatisation peut aussi être la clé de la protection, mais on ne sait pas encore très bien comment utiliser cette technologie. Les enjeux étant de plus en plus élevés et les cybercriminels de plus en plus agressifs, la motivation à développer une solution augmentera également.
Faits importants sur la cybersécurité
La mise à niveau des systèmes n'est pas la chose la plus facile à mettre en œuvre. Cependant, elles deviennent de plus en plus nécessaires pour faire face de manière adéquate aux menaces croissantes pour la sécurité.
35. 21% de tous les fichiers sont complètement non protégés.
(Source : Varonis)
Ce n'est pas une révélation aussi surprenante que les autres statistiques sur la cybersécurité, mais c'est tout de même un chiffre alarmant. Bien sûr, ce n'est pas parce qu'un fichier n'est pas protégé qu'il est accessible.
36. Les vulnérabilités des systèmes signalées ont augmenté de 9,3 % en 2021 par rapport à l'année précédente.
(Source : K2 Cyber Security)
Comme la technologie évolue, la plupart des gens ne font pas de mise à niveau immédiate. Les anciens systèmes présentent différentes failles de sécurité. À la fin de 2021, 20 061 vulnérabilités ont été enregistrées.
37. L'erreur humaine est responsable de 95 % des violations de données.
(Source : Cybint Solutions)
Lors d'une importante violation de données, tous les regards et les doigts se tournent vers le service informatique. En réalité, ce n'est généralement pas le département informatique qui est responsable de ces violations de données. Les violations de la sécurité des technologies de l'information sont rares. Les erreurs de l'utilisateur ou les actions qui ne correspondent pas au comportement recommandé par le service informatique causeront toujours plus de problèmes que le simple respect des directives établies par le service informatique.
Statistiques sur le phishing
Le courrier hameçon, tout comme le passe-temps populaire au nom similaire, est extrêmement courant et simple.
38. 30 % des utilisateurs américains ouvrent des e-mails de phishing.
(Source : Verizon)
Une quantité énorme d'e-mails est envoyée chaque jour dans le monde entier. Une grande partie d'entre eux sont des courriels de phishing.
Il n'est pas surprenant que les attaques de phishing représentent une part importante des incidents de cybersécurité. Les statistiques montrent que les personnes âgées de 35 à 44 ans sont les victimes les plus probables de la cybercriminalité, mais il est fort probable que la plupart d'entre nous ont ouvert des e-mails de phishing à un moment ou à un autre.
Le logiciel anti-hameçonnage de Kaspersky en a repéré des centaines de millions chaque année.
39. 12 % des personnes ayant ouvert des courriels de phishing ont ensuite ouvert les liens ou les pièces jointes infectés.
(Source : Verizon)
Alors que nous attendons l'arrivée des statistiques de cybersécurité de l'année prochaine, le rapport de Verizon montre que les attaques de phishing ont eu un taux de réussite modérément élevé. Comme de plus en plus de personnes comprennent les dangers qui guettent ces attaques, on peut espérer que ce chiffre continuera à baisser dans les années à venir.
40. En 2021, 74 % des entreprises aux États-Unis et 73 % au Royaume-Uni ont déclaré avoir été victimes d'une attaque de phishing.
(Source : GraphUs)
Les attaques de phishing sont les attaques de cybersécurité les plus courantes et sont en grande partie responsables de la compromission de nombreux mots de passe. Si vous vérifiez votre dossier de spam dans votre messagerie, il est plus que probable que vous en trouviez plusieurs. Si un e-mail de phishing passe les filtres et arrive dans la boîte de réception, pour un œil non averti, il semblera être un message légitime et digne de confiance.
Résumé.
Les statistiques sur la cybersécurité montrent que ce domaine ne cessera de croître proportionnellement à la demande. Les pirates informatiques et les cybercriminels ne ralentissent pas, alors prenez le temps d'apprécier ceux qui assurent la sécurité de la partie numérique de nos vies. Ce secteur en pleine expansion ne cesse de gagner en importance d'année en année.
