À mesure que le monde devient de plus en plus connecté, il est essentiel de se protéger contre d’éventuelles cybermenaces. Nous utilisons tous les technologies numériques au travail, dans notre vie personnelle et pour nous déplacer. Grâce à des mesures de protection améliorées, nous pouvons jouer un rôle actif dans la création d’un environnement en ligne plus sûr pour tous.
Table des matières
La cybersécurité et son impact
La cybersécurité fait partie intégrante du monde numérique d’aujourd’hui, où elle protège les informations cruciales ainsi que les infrastructures vitales contre les cyberattaques. Les cybermenaces peuvent être diversifiées : depuis les tentatives malveillantes visant à obtenir un accès non autorisé à un système ou à un réseau jusqu’à l’interruption d’activités ou de services qui interrompent le déroulement normal de l’entreprise.
Les entreprises doivent disposer de mécanismes de défense actifs tels que la formation de leurs employés, la mise à jour régulière des politiques et procédures de sécurité, la mise à niveau de la technologie pour des solutions de protection à jour et des audits/évaluations réguliers de l’état de sécurité du système ainsi que des plans de réponse/d’atténuation comme la recherche l’aide des plateformes de bug bounty en cas de besoin.
Ces experts professionnels en cybersécurité sont formés pour reconnaître et répondre aux risques associés aux attaques potentielles, garantissant ainsi la sécurité et la continuité des données de presque toutes les organisations contre une grande variété d’attaques possibles de pirates informatiques chaque jour.
C’est-à-dire que ces mesures protègent les entreprises, que ce soit sur le plan personnel ou technologique, pour empêcher toute forme d’activité malveillante afin de rester en sécurité.
Les cyberattaques causent de nombreux dommages tant aux individus qu’à leurs organisations. Les cyberattaques peuvent entraîner un vol d’identité, une perte monétaire et même des dommages physiques à un utilisateur individuel.
Pour les organisations également, cela signifie tout, depuis les violations de données jusqu’à une éventuelle atteinte à la réputation par la suite, en passant par les pertes. Les infrastructures critiques ne sont pas non plus épargnées, car si elles sont attaquées avec succès, elles sont perturbées, tout comme les réseaux électriques et les systèmes de transport qui s’effondrent.
Tendances futures de la cybersécurité
Dans un paysage technologique en évolution rapide, les organisations doivent toujours rester vigilantes pour se protéger contre les nouvelles menaces émergentes.
Les organisations peuvent se sentir en sécurité à condition de développer une stratégie globale qui offre non seulement une défense, mais également une attaque contre une attaque potentielle. Ce n’est qu’à ce moment-là que leurs investissements dans les technologies de pointe ont une longueur d’avance sur les acteurs malveillants qui exploitent l’intelligence artificielle (IA) et l’apprentissage automatique pour lutter contre de nouvelles menaces telles que les deep fakes.
À mesure que les progrès technologiques se poursuivent, la cybercriminalité devient de plus en plus une menace imminente.
Les organisations doivent prendre des mesures importantes pour garantir la sécurité de leurs données et de leurs systèmes afin de se prémunir contre les pertes projetées de 10 500 milliards de dollars dues aux activités malveillantes d’ici 2025. Compte tenu d’un impact aussi considérable, les entreprises ne peuvent se permettre de ne pas donner la priorité aux mesures de cybersécurité pour atténuer et prévenir les risques.
En plus de sensibiliser les employés au phishing et à la pratique des mots de passe, ainsi qu’à un plan d’urgence pour réagir rapidement en cas d’incident, les stratégies de sécurité impliquent le cryptage, les pare-feu et les systèmes de détection d’intrusion. Alors que la technologie évolue et évolue rapidement, il devient une nécessité absolue que les organisations soient toujours en contact avec des solutions de cybersécurité efficaces afin que la sécurité numérique soit maintenue maintenant et même à long terme.
Les utilisateurs peuvent se protéger contre les cyberattaques en utilisant des mots de passe forts, une authentification multifacteur, en ne partageant pas d’informations sensibles en ligne, en se méfiant des e-mails de phishing et autres attaques d’ingénierie sociale, en mettant régulièrement à jour leurs logiciels et en disposant d’une solution de sécurité fiable.
Voici quelques statistiques et données pour présenter les cyberattaques ainsi que les coûts et impacts associés :
Augmentation des violations de données
Les violations de données aux États-Unis ont grimpé à 1 802 cas en 2022
Selon Statiste, en 2022, rien qu’aux États-Unis, 1 802 incidents de violation de données se sont produits et ont touché 422 millions de personnes. Toutes ces violations impliquent un accès non autorisé à des données sensibles par un acteur malveillant.
Les soins de santé ont été jugés les plus vulnérables, les cas ayant augmenté au fil du temps, tandis que les services financiers ont presque doublé entre 2020 et 2022, et le secteur manufacturier a connu une augmentation trois fois supérieure au cours de ces deux années.
À l’ère du numérique, les entreprises doivent prendre soin des données de leurs clients rapidement et de manière proactive avant qu’elles ne soient compromises. Alors que la cybercriminalité augmente plus que jamais en Amérique, en particulier dans les secteurs de la santé, des services financiers et de l’industrie manufacturière, tous les types d’entreprises ont constaté le besoin de solutions de sécurité qui peuvent les aider à protéger au moins les informations sensibles de leurs clients.
Il convient de mentionner qu’en 2020, la violation la plus étendue a révélé plus de 11 milliards d’enregistrements par le site de streaming pour adultes CAM4. Ce cas se démarque, car les chercheurs en cybersécurité ont découvert la vulnérabilité avant les cybercriminels. Le célèbre piratage de Yahoo en 2013 a été le deuxième plus important de tous les temps, avec un milliard de piratages signalés, mais ce chiffre a triplé après une enquête plus approfondie.
Coût moyen d’une violation de données
Le coût moyen d’une violation de données en 2020 était de 3,86 millions de dollars
Le Ponémon Le rapport 2020 de l’Institut sur le coût d’une violation de données révèle un coût moyen de 3,86 millions de dollars pour les violations de données aux États-Unis, soulignant l’impact significatif que ces événements peuvent avoir sur les entreprises et démontrant pourquoi des stratégies robustes d’automatisation de la sécurité et de réponse aux incidents sont essentielles pour atténuer ces risques.
Les résultats ont montré que les organisations dépourvues de ces mesures de protection ont connu des coûts de remédiation plus élevés, atteignant 8,64 millions de dollars, soit une hausse de 5 % par rapport aux chiffres de 2019.
Parrainé par IBM depuis cinq ans, le rapport du Ponemon Institute souligne que les organisations dépourvues de mécanismes d’automatisation de la sécurité et de réponse aux incidents ont un coût de remédiation nettement plus élevé.
Avec la hausse du prix moyen mondial, le Canada (6,03 millions de dollars), le Japon (5,24 millions de dollars) et le Moyen-Orient (6,52 millions de dollars) ont également connu des augmentations notables de leurs coûts localisés – tandis que les soins de santé sont arrivés en tête avec 7,1 millions de dollars, suivis de près. derrière les entreprises du secteur de l’énergie, ce qui coûte en moyenne 6,39 millions de dollars par violation respectivement, selon la dernière étude publiée cette année par IBM Ltd.
Temps moyen pour identifier les violations de données
Il a fallu 280 jours pour identifier et contenir une faille en 2020
Cependant, les organisations actuelles courent un risque élevé de violation de données, ce qui entraîne des incidents coûteux à résoudre et à remédier.
Selon le étude en 2020, le coût mondial moyen encouru s’est traduit par 3,86 millions de dollars pour un incident, ce montant grimpant jusqu’à 8,64 dollars aux États-Unis ; des délais de détection plus longs pèsent également sur les dépenses, avec des délais de traitement documentés à 280 jours.
Pour minimiser efficacement les risques et réduire les dommages causés par les cybermenaces, il est important que toute organisation investisse massivement dans une infrastructure de cybersécurité robuste, renforcée par des mesures telles que des tests de préparation à la réponse aux incidents et des tests par l’équipe rouge, ainsi que le partage de renseignements sur les menaces et la mise en place de solutions de prévention des pertes de données. stratégies.
En effet, Research a découvert que l’ajout d’un plan de réponse aux incidents pourrait réduire les coûts de violation jusqu’à 2 millions de dollars par rapport à l’absence de protection, ce qui entraînerait des économies potentielles comprises entre 3,29 et 5,29 millions de dollars par occurrence d’attaque.
Attaques de ransomware dans le monde entier
Nombre annuel d’attaques de ransomware dans le monde de 2017 à 2022
Les attaques de ransomware qui incriminent d’énormes volumes de données constituent un défi quotidien pour les organisations mondiales et peuvent être fatales pour leurs opérations commerciales.
Tel que fourni par Statiste en chiffres mondiaux, 493,33 millions de tentatives ont été enregistrées dans le monde jusqu’en 2022, où l’industrie manufacturière est devenue le secteur le plus endommagé (437 incidents).
Les incidents d’attaques par Ramson Warware se multiplient dans tous les secteurs et dans tous les types d’organisations, quels que soient leur taille et leur secteur d’activité. Selon Statista, en 2017, les attaques de ransomware étaient de 183,6 millions et ont atteint 623,25 millions en 2021.
L’Amérique du Nord a été trop touchée en raison de son pourcentage plus élevé d’organisations d’infrastructures critiques qui ont vu une part considérable dans les attaques de ransomware signalées ; Les entités américaines de santé publique et de soins de santé ont enregistré le plus grand nombre de plaintes concernant ce type d’attaques cybercriminelles par rapport à d’autres secteurs.
En se protégeant de manière proactive contre de tels dommages ou en les réduisant, les entreprises doivent s’efforcer d’éviter une exposition accrue à des risques futurs.
Le Ransomware as a Service (RaaS) est un modèle économique alarmant dont l’existence est opérationnelle depuis un certain temps déjà. Cela implique des pirates informatiques qui développent des modèles d’attaque qu’ils revendent à des sociétés affiliées ciblant des victimes sans méfiance.
Les attaques de phishing en hausse
74 % des organisations aux États-Unis ont été victimes d’attaques de phishing en 2020
Le phishing constitue une menace croissante à travers le monde, les employés recevant en moyenne 14 e-mails malveillants par an, selon Tessien recherche. 96 % de toutes les tentatives de phishing sont effectuées par courrier électronique, tandis que 3 % et 1 % se produisent respectivement via des sites Web malveillants ou par téléphone.
ESET a en outre signalé une augmentation de 7,3 % de ces attaques entre mai et août 2021 seulement, la majorité ciblant les entreprises plutôt que les consommateurs.
Des données régionales spécifiques indiquent que 74 %, 66 %, 60 %, 56 %, 51 %, 48 % et 47 % des entreprises basées aux États-Unis, au Royaume-Uni, en Australie, au Japon, en Espagne, en France et en Allemagne ont été victimes de cyberattaques réussies. 2020, respectivement, montrant à quel point ce problème s’est généralisé au fil du temps. Il n’est pas étonnant que les outils anti-phishing soient désormais considérés comme faisant partie intégrante des mesures de sécurité des entreprises.
L’étude de Tessian de 2021 révèle que les travailleurs de secteurs tels que la vente au détail, l’industrie manufacturière et l’alimentation et les boissons reçoivent chaque année une quantité importante d’e-mails malveillants.
En moyenne, 49 e-mails malveillants par travailleur ont été détectés dans le secteur de la vente au détail, le secteur technologique (14) en recevant en moyenne moins. En outre, les fichiers PDF étaient le type de fichier le plus couramment joint aux e-mails de phishing : des fichiers fiables mais polyvalents, capables de dissimuler des liens et des scripts frauduleux.
Menace IdO
D’ici 2030, il y aura 29,42 milliards d’appareils connectés à l’Internet des objets (IoT)
L’utilisation des appareils Internet des objets (IoT) n’a cessé d’augmenter ces dernières années, et avec Statiste Selon les projections, ce nombre devrait presque doubler, passant de 15,1 milliards d’appareils connectés en 2020 à plus de 29 milliards en 2030. Il existe de nombreuses opportunités pour les entreprises dans pratiquement tous les secteurs d’activité et sur tous les marchés de consommation.
En 2020, les consommateurs représentaient 60 % de toutes les connexions d’appareils IoT ; cette part restera stable au moins au cours de la prochaine décennie.
Actuellement, plus de 100 millions d’appareils de ce type fonctionnent déjà sur les systèmes d’électricité, de gaz, de vapeur, de climatisation, etc. Dans l’ensemble, le nombre d’appareils IoT dans tous les secteurs d’activité devrait atteindre plus de 8 milliards d’ici 2030.
Les smartphones représentent une grande majorité de l’utilisation des appareils Internet des objets (IoT), dont on estime qu’ils atteignent jusqu’à cinq milliards d’unités connectées dans le monde.
D’ici 2025, 90 % des organisations qui ne parviennent pas à contrôler l’utilisation du cloud public partageront de manière inappropriée des données sensibles.
Alors que l’utilisation du cloud public continue d’augmenter, Gartner prédit que 90 % des organisations qui ne parviennent pas à les contrôler seront exposées à un risque de violation de données. Cette exposition inutile aux risques est le résultat de stratégies en retard et de modèles de gouvernance inadéquats, qui peuvent conduire à des erreurs de configuration ou à des erreurs de tiers, entraînant de graves problèmes de sécurité s’ils ne sont pas résolus assez rapidement.
Pour éviter que cela ne se produise, les DSI ont besoin d’une stratégie d’entreprise avant de procéder à toute forme de mise en œuvre d’un cloud public.
En tant que tel, Garter fournit des conseils judicieux pour aller de l’avant afin que les organisations disposent à la fois de connaissances et de conseils sur le développement de solutions de cloud computing sécurisées, ainsi que de prévisions sur les tendances qui nous attendent au sein de l’industrie pour une prise en compte future lors de la gestion des risques de sécurité associés à une utilisation sauvage des cloud publics. .
Cependant, en raison de l’ambiguïté inhérente et des problèmes de sécurité qui en découlent, de nombreux DSI hésitent à envisager de tirer parti des services de cloud public. C’est pourquoi chaque entreprise devrait avoir convenu de plans et de politiques en matière de sécurité ; ces mesures garantiront des niveaux d’atténuation des risques appropriés en fonction de leur budget et de leur capacité d’appétit.
En fin de compte, aucune forme de protection de sécurité n’offre une couverture parfaite. Des décisions bien calculées doivent donc être prises, permettant aux entreprises de mieux contrôler les risques tout en tirant le maximum de valeur de l’utilisation stratégique du Cloud Computing au sein de leur organisation.
Violations de données dues à des mots de passe inefficaces
81 % des violations de données sont dues à des mots de passe faibles, réutilisés ou volés
La gestion des mots de passe peut être un défi pour les entreprises, tant au niveau national qu’à l’étranger. Le Verizon Le rapport d’enquête sur les violations de données a révélé qu’un nombre alarmant de 81 % des violations liées au piratage étaient dues à des attaques par dictionnaire causées par des mots de passe volés ou faibles.
Pire encore, 70 % des employés réutilisent leurs mots de passe professionnels sur plusieurs comptes, et 91 % savent que c’est une mauvaise pratique. Pourtant, 59 % ne prennent pas les précautions nécessaires pour se protéger en ligne.
Les organisations doivent comprendre que la négligence des employés est un facteur majeur en matière de violations de la sécurité des données et doivent par conséquent donner la priorité à la mise en œuvre de politiques strictes ainsi qu’à la formation du personnel sur la façon de gérer efficacement leurs mots de passe pour se prémunir contre les risques numériques au sein de la structure de l’entreprise elle-même ainsi que extérieurement.
Les cybermenaces ont augmenté de 600 % pendant la pandémie de COVID-19.
La pandémie de COVID-19 et les activités plus éloignées, comme le télétravail, ont ouvert une nouvelle voie dont les cybercriminels peuvent profiter. d’Enisa Le rapport indique que depuis février 2020, il y a eu une augmentation alarmante de 600 % des attaques de phishing par courrier électronique dans le monde.
Près de 2 % des 468 000 e-mails mondiaux ont été classés sous COVID-19, allant de 54 % comme des escroqueries, 34 % comme des attaques d’usurpation d’identité de marque, 11 % comme du chantage et 1 % comme des compromissions de messagerie professionnelle (BEC).
Les cybercriminels exploitent la naïveté des gens en les obligeant à révéler leurs informations personnelles, à cliquer sur des liens/pièces jointes malveillants et à télécharger des logiciels malveillants sur des ordinateurs à leur insu. Par conséquent, les organisations et les entreprises doivent se protéger contre ce type d’attaques.
Les acteurs frauduleux se déguisent en organisations gouvernementales et en personnalités essentielles pour conférer une certaine légitimité. Les e-mails soigneusement rédigés comportent les logos et la marque de la prétendue organisation, ce qui leur donne une apparence authentique.
Augmentation des attaques DDoS
Le nombre d’attaques DDoS a augmenté de 151 % au premier semestre 2020 par rapport à la même période en 2019.
Neustar, Inc., un leader technologique et des services d’information innovants en matière de résolution d’identité, vient de publier ses cybermenaces rapportce qui souligne des changements significatifs dans les modèles d’attaques par déni de service distribué (DDoS) par rapport au premier semestre 2020.
Selon le Security Operations Center (SOC) de Neustar, les attaques DDoS ont augmenté de 151 % par rapport à 2019, avec notamment un record de 1,17 térabits par seconde et une durée de 5 jours et 18 heures – ce qui représente le nombre et l’intensité croissants des cyberattaques liées au réseau alors que de plus en plus de cyberattaques sont liées au réseau. les gens comptent sur Internet lors des opérations de travail à distance.
En tirant parti du réseau Ultra DNS et du service UltraDDoS Protect pour naviguer dans les requêtes Internet et détecter les menaces, Neustar est bien placé pour observer les macro-tendances émergentes au niveau des réseaux en raison des perturbations liées au COVID à l’échelle mondiale.
Augmentation des violations des soins de santé dues à des erreurs humaines
L’erreur humaine de base représentait 31 % des violations dans le secteur des soins de santé
de Verizon Le rapport 2020 Data Breach Investigations Report (2020 DBIR) montre que le gain financier est le principal moteur de la cybercriminalité. Le rapport a analysé plus de 32 000 incidents de sécurité et a révélé que 86 % des violations étaient motivées par des raisons financières.
Le DBIR 2020 est une analyse détaillée de 16 secteurs. Il révèle les variations des défis et des incidents de sécurité selon les secteurs, les ransomwares étant impliqués dans un pourcentage plus élevé d’incidents de logiciels malveillants dans le secteur public et les services éducatifs que dans le secteur manufacturier, tandis que les erreurs ont provoqué davantage de violations au sein de ce dernier secteur que dans des sources externes.
Le rapport révèle également que la majorité de ces crimes ont été commis par des acteurs externes – 70 pour cent – et en grande partie par le crime organisé (55 %). En outre, le vol d’identifiants et les attaques d’ingénierie sociale telles que le phishing ou la compromission de la messagerie professionnelle représentaient plus de 67 % d’entre elles, 37 % provenant d’identifiants volés et 25 % dus à des escroqueries par phishing.
Les erreurs humaines élémentaires représentent 31 % de toutes les violations de données, tandis que 51 % sont causées par des attaques externes. Les internes représentent également un risque avec 48 %, ce qui rend l’accès aux informations d’identification encore plus important pour le maintien des normes de sécurité.
Avec l’augmentation des violations externes et internes, la santé reste l’un des secteurs les plus vulnérables en matière de cybersécurité.
Ce que la cybercriminalité coûte au monde
La cybercriminalité coûtera au monde 10,5 billions de dollars par an d’ici 2025
La cybercriminalité constitue une menace économique croissante, coûtant au monde des milliards de dollars chaque année et ne montre aucun signe d’arrêt.
Entreprises de cybersécurité prédit que d’ici 2025, la cybercriminalité atteindra un coût annuel pouvant atteindre 10 500 milliards de dollars à l’échelle mondiale, soit 15 % de plus que les pertes estimées à 3 000 milliards de dollars en 2015 causées par les criminels piratant des entreprises, grandes et petites dans le monde entier.
Nous entrons dans une ère d’expansion des données sans précédent, le cloud devant héberger 100 zettaoctets d’ici 2025, soit 50 % du total des données stockées dans le monde.
Cela inclut les cloud publics exploités par des géants de la technologie, les cloud appartenant au gouvernement et accessibles aux citoyens et aux entreprises, les cloud privés d’entreprise, ainsi que ceux des fournisseurs de stockage dédiés.
En outre, les cybermenaces se sont diversifiées au-delà des ordinateurs et des réseaux pour cibler des objets tels que les voitures, les réseaux électriques, etc., qui se connectent souvent d’une manière ou d’une autre aux systèmes d’entreprise, rendant la cybersécurité encore plus complexe.
Cet extraordinaire transfert de richesse fait peser de sérieux risques sur les incitations à l’investissement, ce qui en fait l’une des forces les plus dommageables de l’histoire, comparable aux catastrophes naturelles ; Les coûts annuels combinés se sont multipliés de façon exponentielle en raison d’une surface d’attaque encore plus large disponible pour l’exploitation dans seulement cinq ans.
Pénurie d’emplois en cybersécurité
On prévoit une pénurie de 3,5 millions d’emplois en cybersécurité d’ici 2025
Le marché du travail en cybersécurité a connu une croissance exponentielle ces dernières années ; Entreprises de cybersécurité a signalé une augmentation de 350 pour cent – passant d’un million d’ouvertures en 2013 à 3,5 millions de postes vacants d’ici 2021.
Ces dernières années, le nombre d’emplois non pourvus s’est stabilisé à ce niveau, avec plus de 750 000 postes disponibles rien qu’aux États-Unis – une perspective qui devrait rester inchangée jusqu’en 2025, en grande partie parce que les efforts de l’industrie n’ont pas réussi à dépasser la demande croissante.
Alors que les professionnels de la technologie sont censés non seulement exceller dans leurs domaines respectifs, mais aussi devenir des défenseurs tout aussi compétents des menaces de sécurité telles que les escroqueries par phishing, les fraudes BEC et les attaques d’ingénierie sociale, il est de plus en plus évident que chaque spécialiste informatique se double désormais d’un cyberprofessionnel, quel que soit son environnement. contexte ou orientation sectorielle.
Dans ce domaine extrêmement compétitif où les taux de chômage sont proches de zéro, ceux qui cherchent à entrer doivent posséder une vaste expérience tout en acceptant une responsabilité supplémentaire dans la protection des infrastructures actuelles contre les acteurs malveillants qui cherchent à y accéder.
Ordinateurs industriels piratés par des logiciels malveillants
34 % des ordinateurs industriels ont été attaqués par des logiciels malveillants au deuxième trimestre 2023
Kaspersky les solutions de sécurité ont bloqué un nombre record de 11 727 familles de logiciels malveillants différentes dans les systèmes industriels au cours du premier semestre 2023. Il s’agit de deux semestres consécutifs avec une augmentation des niveaux d’activité malveillante sur les systèmes de contrôle industriel (ICS), selon le rapport paysager ICS CERT de Kaspersky.
Au cours du seul deuxième trimestre, 26,8 % des ordinateurs ont été affectés par diverses formes d’objets malveillants – le nombre le plus élevé enregistré depuis 2019.
Le rapport partage également des détails supplémentaires tels que les méthodes d’attaque et les motivations derrière ces menaces contre l’informatique industrielle afin de fournir une meilleure protection pour la création d’environnements commerciaux sécurisés dans le monde entier.
Les cybermenaces restent une préoccupation omniprésente dans le secteur de l’automatisation des bâtiments, avec 38,5 % des ordinateurs attaqués cette année seulement. Cependant, d’autres secteurs comme l’énergie et le pétrole et le gaz ont connu des tendances opposées depuis 2021 – une augmentation de 36 % pour l’énergie et une diminution de 30,8 % pour le pétrole et le gaz.
Les secteurs de l’ingénierie, de l’intégration ICS, de la fabrication et de l’énergie ont également connu une augmentation globale du pourcentage d’objets malveillants bloqués au cours du premier semestre 2023 sur tous les réseaux du monde.
Avec des chiffres alarmants comme ceux-ci, il n’est pas surprenant que les entreprises accordent de plus en plus la priorité aux mesures de cybersécurité et à l’évaluation des risques pour protéger leurs données les plus sensibles contre tout dommage ou perte potentiel dû à des attaques externes ou à des activités criminelles en ligne.
L’éducation très vulnérable aux logiciels malveillants
L’éducation est globalement le secteur le plus vulnérable aux menaces telles que les logiciels malveillants : augmentation de 84 % des attaques sur une période de 6 mois
Nouvelle recherche de Malwarebytes a publié des statistiques qui ont choqué les établissements d’enseignement touchés par des attaques de ransomwares de juin 2022 à mai 2023.
En fait, le nombre connu de ces agressions a augmenté de 84 %, un gang, Vice Society, étant responsable à lui seul de 23 %. Il s’agit de la troisième augmentation la plus élevée parmi tous les secteurs surveillés.
De cette activité, les États-Unis et le Royaume-Uni représentaient respectivement 56 % et 15 %. En tête de ces attaques ciblées se trouvaient cinq autres gangs : LockBit (33), BianLian (18), Royal (16) et AvosLocker (15). Ces résultats révèlent une tendance inquiétante à considérer davantage l’éducation comme la victime sectorielle privilégiée dans le monde d’aujourd’hui.
En termes de temps et de coût, une attaque de ransomware peut être dévastatrice : les écoles aux États-Unis ont connu environ 1 600 jours d’arrêt, avec une dépense moyenne de 4,54 millions de dollars due à de telles attaques en 2022.
Violations d’ingénierie sociale
27 % des violations en 2019 impliquaient des techniques d’ingénierie sociale
de Verizon Le rapport 2020 Data Breach Investigations donne un aperçu des tactiques et des voies utilisées par les cybercriminels pour cibler les entreprises de toutes tailles par le piratage, le phishing et les attaques contre les données basées sur le cloud.
Le rapport combine 32 002 incidents de sécurité dans 81 pays à travers le monde, ainsi que 3 950 violations confirmées.
Les résultats montrent que 86 pour cent d’entre eux étaient destinés à un gain financier – contre 71 pour cent en 2019 – ce qui montre clairement la nécessité de mettre fortement l’accent sur la sécurité du travail à distance.
Le DBIR 2020 fournit un aperçu complet de l’état actuel de la sécurité, analysant 16 secteurs individuels dans divers secteurs verticaux. Ces données montrent une variation considérable des niveaux de menace entre les secteurs ; par exemple, les attaques de ransomware contre le secteur manufacturier ne représentaient que 23 %, alors qu’elles atteignaient 80 % dans les services éducatifs et 61 % dans les organisations du secteur public.
De plus, les erreurs sont à l’origine de 33 % des violations dans les environnements du secteur public, contre seulement 12 % dans ceux du secteur manufacturier. En outre, l’ingénierie sociale représentait 27 pour cent des incidents ; Toutes ces conclusions cachent un rappel important : la sécurité n’est aujourd’hui pas quelque chose qui peut être prise à la légère par une organisation.
Marché de la cybersécurité de l’IA
Le marché mondial de l’IA dans la cybersécurité devrait atteindre 60,6 milliards de dollars d’ici 2028
Avec la montée incessante de la cybercriminalité à travers le monde, l’IA en matière de cybersécurité fournit une technologie de pointe aux entreprises comme aux particuliers.
Selon marchésetmarchésavec une valorisation de 60,6 milliards de dollars qui devrait atteindre d’ici 2028, le secteur a connu une croissance rapide en raison de l’adoption croissante des appareils IoT connectés, de la prévalence plus élevée des cybermenaces et des problèmes de confidentialité des données, ainsi que des vulnérabilités Wi-Fi exigeant une sécurité sophistiquée. mesures.
Il propose des méthodes d’évaluation automatisées avec de vastes améliorations des niveaux de précision tout en réduisant les fausses alarmes grâce au déploiement de l’intelligence artificielle, tout en offrant une protection adéquate contre les attaques complexes, associée à une meilleure efficacité opérationnelle.
L’intelligence artificielle (IA) est devenue un ingrédient clé pour faire face à l’évolution des cybermenaces, à mesure que le besoin de solutions de sécurité plus sophistiquées et les progrès de la technologie de l’IA s’accélèrent.
S’appuyant sur des investissements et une innovation accrus, le marché de la cybersécurité basé sur l’IA est sur le point de connaître une nouvelle croissance, même s’il automatise les tâches manuelles qui doivent être effectuées par des êtres humains et s’améliore dans la détection et la réponse aux menaces.
Valeur des informations d’identification volées sur le Dark Web
15 milliards d’identifiants de compte volés étaient disponibles à l’achat sur le dark web en 2020
Selon Filaire News, Les cybercriminels disposent d’une abondance d’identifiants de connexion volés, avec environ 15 milliards circulant sur les forums de hackers. Celles-ci proviennent de plus de 100 000 violations de données et incluent 5 milliards de mots de passe uniques.
Les paires de connexion pour les services non financiers tels que le câble, les plateformes de streaming ou les sites pour adultes ont tendance à être les moins chères ; cependant, les publicités proposant des comptes d’entreprise pouvant accéder aux systèmes financiers sont également courantes à un prix moyen plus élevé de 70,91 $ par compte.
L’accès des administrateurs de domaine est très apprécié en raison de leur fiabilité et de leurs niveaux de contrôle – atteignant souvent jusqu’à 120 000 $ – tandis que les victimes incluent de grandes organisations de tous secteurs tels que la pétrochimie, la cybersécurité, les compagnies pétrolières ou les universités. Les gouvernements ont également été ciblés par ces enchères criminelles.
Le rapport Digital Shadows confirme la présence massive de cette activité malveillante sur les marchés cybercriminels d’aujourd’hui, ce qui rend encore plus essentiel pour les organisations d’établir des mesures de cybersécurité strictes contre ces menaces.
A lire également : Quelle est la valeur de vos informations personnelles sur le Dark Web ?
Derniers mots
Des pratiques de cybersécurité sont nécessaires pour protéger les actifs numériques qui vont des informations personnelles et financières sensibles à la propriété intellectuelle et aux infrastructures critiques. Sans mesures appropriées contre les cyberattaques, les conséquences peuvent être graves, telles que des pertes financières, voire des dommages physiques, en raison d’une atteinte à la réputation.
Ci-dessus se trouvent divers rapports de recherche montrant que les données et la vie privée des utilisateurs sont toujours menacées, des solutions de sécurité doivent donc être appliquées pour une meilleure protection de toutes les informations et données.
Ensuite, consultez ces outils de simulation de cyberattaques pour améliorer la sécurité.