Ce fut une année folle dans le cybermonde!
Du Brexit à Donald Trump, 2016 comme une année qui a semblé… eh bien, piraté. Avec une cacophonie d’événements actuels qui ont secoué la communauté mondiale, la cybersécurité s’est retrouvée de plus en plus au centre des plus grandes conversations. Ces statistiques le confirmeront.
Cybersécurité 2016 : l’année de l’hameçonnage?
S’il y avait eu un zodiaque de la cybersécurité, 2016 aurait été l’année de l’hameçonnage. Pour preuve, ne cherchez pas plus loin que le point de départ du piratage du Comité national démocrate (dirigé par la Russie) qui a potentiellement coûté à Hillary Clinton l’élection présidentielle américaine ou des pics massifs de harponnage et de chasse à la baleine attaques. Les rançongiciels et les logiciels malveillants mobiles étaient également en forte hausse, en grande partie soutenus par la prévalence de l’hameçonnage.
Pour une image plus claire de l’année qui s’est écoulée, permettez-nous de peindre avec des chiffres. Voici 10 statistiques folles sur la cybersécurité de 2016.
1. Les rançongiciels ont bondi de 6000% en 2016, ce qui a coûté 1 milliard de dollars aux entreprises
Il y a eu une énorme augmentation des rançongiciels en 2016 par rapport à 2015, avec plus de 70% des entreprises ciblées acceptant de payer les demandes des pirates. CNBC cite une étude d’IBM montrant que la plupart ont été infectés par des pourriels et que parmi ceux qui ont payé, 50% ont payé plus de 10 000 $ et 20% ont payé plus de 40 000 $. La facture totale de ces attaques? Plus de 1 $, ooo, ooo, ooo (zéros ajoutés pour mettre l’accent).
2. Cible d’un rançongiciel – toutes les 40 secondes
Les rançongiciels ont connu une telle ascension fulgurante en 2016 que les pirates informatiques ciblent maintenant une nouvelle entreprise toutes les 40 secondes , selon Kaspersky Lab. Une autre statistique folle sur la cybersécurité? Les rançongiciels font du stop sur 97% des courriels d’hameçonnage.
3. 91% des piratages ont commencé par un courriel d’hameçonnage
Hillary Clinton et le DNC étaient en abondance cette année. Selon un rapport de PhishMe, 9 cyberattaques sur 10 ont commencé par un courriel frauduleux. La raison pour laquelle la plupart des gens ont mordu à l’hameçon? Le rapport indique : la curiosité (13,7%), la peur (13,4%) et l’urgence (13,2%), suivis de la récompense et de la reconnaissance, des activités sociales, du divertissement et des opportunités.
4. Chasse à la baleine en hausse de 1300%
La compromission des courriels professionnels, également connue sous le nom de fraude par le PDG et de chasse à la baleine, a augmenté de 1300% en 2016, selon un rapport de PhishMe. Le harponnage est également en hausse de 55% selon le même rapport.
5. 400 000+ nouveaux sites d’hameçonnage — chaque mois
En 2016, près d’un demi-million de sites d’hameçonnage ont été détectés chaque mois, mais la plupart (84%) ont été inactifs pendant moins de 24 heures, selon SC Magazine citant le rapport trimestriel de Webroot. Cette courte durée de vie rend difficile la détection et le blocage des sites par les outils de cybersécurité, et c’est particulièrement dangereux pour les utilisateurs, car ils sont souvent enterrés dans des domaines bénins tels que Google, Yahoo, Apple et PayPal.
6. + de 200 000 nouveaux échantillons de logiciels malveillants — chaque jour
Selon un rapport de Crimeware de l’APWG, plus de 200 000 nouveaux échantillons de logiciels malveillants ont été trouvés chaque jour au cours du premier semestre de l’année. La partie la plus folle? C’est en fait une légère baisse par rapport à 2015! C’est un froid réconfort cependant : les pirates n’utilisent que des variantes faciles à modifier sur les logiciels malveillants et les rançongiciels.
7. Yahoo a la plus grande violation de données de tous les temps (pour l’instant)
Bien que le piratage ait eu lieu en 2013, Yahoo n’a publié que récemment la nouvelle que plus d’un milliard de comptes de courriel avaient été compromis. L’Atlantic note que parmi les renseignements volés figuraient : « les noms, les adresses électroniques, les numéros de téléphone, les dates de naissance et les hachages de mots de passe, qui sont des chaînes de caractères qui aident un site Web à vérifier si un mot de passe entré est correct ou non ». Les réponses aux questions de sécurité ont peut-être également été divulguées, ouvrant essentiellement la porte aux pirates informatiques vers des comptes.
8. Les organisations ont dépensé 73,7 milliards de dollars en cybersécurité
L’International Data Corporation prévoit que les dépenses en cybersécurité atteindront 73,7 milliards de dollars en 2016, en hausse de 38% par rapport à l’année précédente, selon Fortune. Encore plus fou? Il devrait atteindre plus de 100 milliards de dollars en 2020. Et compte tenu de toutes ces statistiques sur la cybersécurité et de l’attention qu’elle reçoit… cela pourrait même arriver plus tôt.
9. 79% des équipes de sécurité ne se sentaient pas en confiance face aux menaces externes.
Pour les experts en cybersécurité et en TI, cette statistique devrait être à couper le souffle. Un rapport de Ponemon Research montre que « 79% des équipes de sécurité n’ont pas l’impression d’avoir mis en place des processus pour obtenir des renseignements exploitables sur les menaces externes. En fait, près de la moitié de ces équipes – 38% du total des répondants – disent qu’elles n’ont pas mis en place de processus de surveillance externe. Aïe.
10. 93% des gestionnaires de la sécurité sont dépassés
Si ces statistiques folles en matière de cybersécurité sont une indication, ce fut une année folle pour les gestionnaires des centres d’opérations de sécurité. Selon un rapport de McAfee, presque tous (93%) se sentent dépassés et incapables de trier les menaces potentielles.
Si vous faites partie de ce groupe et que vous avez besoin d’aide, commencez vos résolutions du Nouvel An tôt en contactant un expert en cybersécurité réputé comme ceux de Vircom aujourd’hui.
Ce ne sont là que quelques-unes des nombreuses statistiques folles sur la cybersécurité qui ont été publiées au cours de la dernière année, ce qui a indéniablement changé la donne dans le domaine. Bonne année 2017!
