30 statistiques qui montrent que la cybercriminalité s’est banalisée

La société de cybersécurité Norton a récemment présenté une impressionnante liste recensant 115 données statistiques de cybercriminalité inquiétantes. Elles illustrent la progression des cybermenaces à travers le monde, mais aussi l’opportunité que la crise liée à la pandémie de COVID 19 a représenté pour les pirates au cours des deux dernières années. Nous en avons sélectionné 30. Saviez-vous que la cybercriminalité s’était banalisée à ce point ?

La cybercriminalité en général

1. Plus de la moitié des cyberattaques sont lancées contre des TPE/PME. (Cybersecurity Ventures, 2020)

2. Plus de 75 % des tentatives de piratage débutent avec un e-mail. (Round Robin, 2020)

3. 70 % des consommateurs pensent que les entreprises ne font pas assez d’efforts pour assurer la sécurité de leurs données personnelles. (Arcserve, 2020)

4. Les pirates ont largement exploité la crise de la COVID 19. Dans ce contexte, le spam a été leur outil de choix, puisqu’il a représenté 65,7 % des menaces basées sur la pandémie. (ENISA, 2020)

5. Depuis le début de la crise sanitaire, le FBI a constaté une hausse de 300 % des cas de cybercriminalité ayant fait l’objet d’une plainte. (The Hill, 2020)

6. La pandémie coïncide avec une hausse de 238 % des actes de piratage lancés contre les banques. (Carbon Black, 2020)

7. Le coût des attaques de cybercriminalité pour les entreprises et les administrations s’élève à 13 millions de dollars en moyenne. (Accenture, 2019)

8. Les 3/4 des entreprises ont subi au moins un incident se soldant par des pertes de données liées à un service sur le cloud. (Oracle, 2020)

9. 70 % des arnaques en ligne sont lancées sur des plates-formes mobiles. (RSA, 2019)

10. Chaque jour, on détecte en moyenne 82 applications mobiles frauduleuses, sachant qu’on leur attribue une cyberattaque sur 5. (RSA, 2019)

11. 57 % de toutes les organisations ont subi un incident de phishing lié à un appareil mobile. (Wandera, 2020)

Les attaques par rançongiciels

12. Au cours du premier semestre 2021, on a constaté une hausse des attaques par rançongiciel de 102 % par rapport au premier semestre 2020. (Check Point, 2021)

13. En 2020, les attaques par rançongiciel ont augmenté de 40 % à travers le monde. (SonicWall, 2021)

14. En moyenne, seulement 65 % des données qui ont été chiffrées au cours de l’attaque sont rendues disponibles après le paiement de la rançon. (Sophos, 2021)

15. Les attaques par rançongiciel ont concerné 37 % des organisations en 2020. Toutefois, en 2019, elles avaient été 51 % à déclarer en avoir été victimes. (Sophos, 2021)

16. Un rançongiciel est impliqué dans 10 % des cas de violations de données. (Verizon 2021 Data Breach Investigations Report)

17. On estime qu’en 2021, une attaque par rançongiciel sera lancée contre des entreprises toutes les 11 secondes. (Cybersecurity Ventures, 2019)

18. On estime que les piratages par rançongiciel dans le monde entier coûteront la bagatelle de 20 milliards de dollars à leurs victimes en 2021. (Cybersecurity Ventures, 2019)

19. La rançon moyenne que les pirates parviennent à extorquer aux PME s’élève à 170 404 $. (Sophos, 2021)

20. En 2020, le coût moyen d’une attaque par rançongiciel atteignait 1,85 millions de dollars, contre 761 106 $ l’année précédente. (Sophos, 2021)

21. Le premier cas de décès suite à une attaque par rançongiciel s’est produit en septembre 2020. Ce piratage et la panne informatique qu’il a provoquée ont coûté la vie d’un patient dans un hôpital de Düsseldorf, en Allemagne. (Associated Press, 2020)

Logiciels malveillants, violations de données

22. Les attaques lancées au moyen de logiciels malveillants sont les plus coûteuses pour les organisations. (Accenture, 2019)

23. La proportion des organisations dans lesquelles au moins un employé a téléchargé une application malveillante atteint 47 %. (Checkpoint, 2021)

24. Toutefois, on note une baisse de 30 % des piratages par logiciels malveillants en 2020. (SonicWall, 2021)

25. Les techniques d’ingénierie sociale et de phishing sont à l’origine de 50 % des cas de violation de données. (Trustwave, 2020)

26. 91 % des personnes interrogées connaissent les risques associés à l’utilisation du même mot de passe sur plusieurs sites Internet, mais 66 % reconnaissent qu’elles le font tout de même. (LastPass, 2020)

27. En cas de violation de données, les actifs situés sur le cloud externe sont plus susceptibles d’être compromis que les actifs détenus sur site. (Verizon 2021 Data Breach Investigations Report)

28. Les identifiant et mot de passe sont les données les plus recherchés lors des violations de données, suivis des informations personnelles. (Verizon 2021 Data Breach Investigations Report)

29. 85 % des cas de violation de données impliquent un humain. (Verizon 2021 Data Breach Investigations Report)

30. Les fichiers d’archives contenant une extension telle que.zip. ou .jar représentent environ 37 % des extensions de fichiers malveillants. (CISCO, 2018)

L’objectif de cette liste n’est pas de vous faire peur, mais plutôt de souligner que les cyber-risques sont inhérents aux progrès techniques phénoménaux dont nous profitons au quotidien avec la technologie, et dont ils sont une contrepartie. Nous faisons plus de choses, nous sommes plus productifs que jamais grâce à la connectivité et à Internet, mais nous sommes aussi plus vulnérables.

Dans ces circonstances, la meilleure des stratégies consiste à faire ce qui est en votre pouvoir pour écarter ces menaces au quotidien. Par exemple, vous pouvez inviter vos collaborateurs à se montrer scrupuleux avec leurs mots de passe, ou à bien inspecter les e-mails qu’ils reçoivent avant de cliquer sur un lien qu’ils pourraient contenir. Et si la sécurité informatique n’est pas votre cœur de métier, vous aurez tout intérêt à vous faire accompagner par un prestataire informatique proche de vous capable de déployer des mesures préventives (sauvegarde, sécurisation de votre système informatique) ainsi qu’un plan de reprise d’activité.

Ces mesures n’écarteront pas tous les dangers, mais elles vous permettront de limiter les dégâts et de surmonter plus facilement un éventuel incident.

À la Réunion, Youtell est compétent en matière de cybersécurité et reconnu comme tel par Cybermalveillance.gouv, le programme gouvernemental de lutte contre les cybermenaces. Payez-vous le luxe d’oublier ces statistiques ennuyeuses : contactez-nous dès à présent pour débuter la sécurisation de votre système informatique.