L'événement en est maintenant à sa 17e année et le thème du Mois de la sensibilisation à la cybersécurité 2020 est « Do Your Part. #BeCyberSmart » (Faites votre part. Soyez cyberintelligent).
Des initiatives comme le Mois national de la sensibilisation à la cybersécurité sont plus importantes que jamais dans un contexte où des attaques de ransomwares surviennent toutes les 14 secondes et les attaques par phishing sont en forte augmentation. Peut-être plus inquiétant, c'est que 90 % de toutes les cyberattaques sont couronnées de succès à cause d’une erreur humaine. Ces statistiques mettent en évidence les menaces permanentes et implacables auxquelles les organisations sont confrontées et la nécessité d'assurer une sensibilisation à la cybersécurité à tous les niveaux.
La moitié des petites entreprises ont déjà été la cible de cyberattaques
Les propriétaires de petites entreprises ne prêtent souvent pas attention à la cybersécurité, pensant qu’ils ne valent même pas la peine d’être attaqués, et c’est ce qui en fait la cible idéale.
Les hackers peuvent accéder à leurs données et voler des informations sur les consommateurs, qui peuvent inclure des détails personnels, des numéros de carte de crédit et des numéros de sécurité sociale. Selon une étude de Juniper, les petites entreprises représentent jusqu'à 13 % de l'ensemble du marché de la cybersécurité, étonnamment les petites entreprises investissent moins de 500 $ dans la cybersécurité.
Selon Cybint, près de 60% des entreprises ont subi des cyberattaques telles que des attaques DDoS, des attaques par phishing et des attaques d'ingénierie sociale.
Les experts font une estimation de 6 billions (6000 milliards) de dollars de dommages d'ici 2021
Selon Forbes, le montant estimé de 6000 milliards de dollars va être plus élevé que les coûts engendrés par toutes les catastrophes naturelles en un an. Étonnamment, ce montant dépasse même le commerce mondial de toutes les drogues illicites.
76 milliards de dollars d'activités illégales concernent le bitcoin
Les bitcoins ont créé un système étonnant de cryptomonnaies offrant pseudo-anonymat, sécurité, transfert rapide et une liberté face aux taux de change artificiellement régularisés par les gouvernements. Malheureusement, la plupart des activités illégales impliquent l'utilisation de bitcoins en raison du pseudo-anonymat qu'il offre.
L'Université de Sydney en Australie a publié une étude selon laquelle le montant de 76 milliards de dollars équivaut presque à l'ensemble des marchés illégaux de drogues aux États-Unis et en Europe.
Seuls 10 % des cybercrimes sont signalés aux États-Unis chaque année
Les États-Unis ont largement sous-estimé le taux de cybercrimes signalés. C'est parce qu'ils sont souvent difficiles à prouver. Dans d'autres cas, par exemple lorsqu'un ransomware est impliqué, il devient très difficile d'obtenir une aide professionnelle, car le criminel peut afficher des photos personnelles ou embarrassantes de vous à l'écran, ou nuire à votre réputation s’ils disposent d’informations personnelles.
Selon le chef d’unité du Centre de plaintes contre la criminalité sur Internet (IC3) du FBI, le nombre total de cybercrimes signalés ne représente que 10 à 12% du nombre réel. Il n'est pas difficile de faire le corolaire suivant : la majorité des cybercrimes ne sont pas signalés dans le monde.
Un marché de la cybersécurité valant 300 milliards de dollars
Un communiqué de presse publié en 2019 par Global Market Insights a indiqué qu'il est prévu que d'ici 2024, le marché de la cybersécurité sera une industrie de 300 milliards de dollars. En fait, il semble que le montant sera beaucoup plus élevé à mesure que la technologie progressera de façon exponentielle.
Il existe des centaines d'outils de cybersécurité disponibles en ligne à des tarifs très bas et même gratuits. Attention cependant, car il en existe plusieurs qui se font passer pour des outils utilitaires, mais sont en réalité des logiciels malveillants.
Attaque de ransomware toutes les 14 secondes
Selon certains rapports, toutes les 15 secondes, une personne du monde entier rejoint un site de réseau social. Le rapport annuel officiel sur la cybercriminalité (ACR) 2019 prédit que les entreprises tomberont dans les attaques de ransomware toutes les 14 secondes. Ainsi, au moment où vous prenez votre croissant, quelque part dans le monde, une attaque de ransomware a déjà eu lieu.
Les plus grandes violations de données de l'histoire
Vous pensez que toutes ces entreprises d'un milliard de dollars avec un siège social flashy et un PDG célèbre sont à l'abri des cybercrimes ? Que nenni. Voici certaines des plus grandes violations de données qui se sont produites jusqu'à présent :
Nom de l'entreprise | Nombre de comptes piratés | Date du piratage |
Yahoo! | 3 milliards | août 2013 |
Marriott | 500 millions | entre 2014 et 2018 |
Yahoo! | 500 millions | fin 2014 |
Adult FriendFinder | 412 millions | octobre 2016 |
MySpace | 360 millions | mai 2016 |
Under Armor | 150 millions | février 2018 |
Equifax | 145,5 millions | juillet 2017 |
Ebay | 145 millions | mai 2014 |
Target | 110 millions | novembre 2013 |
Heartland Payment Systems | Plus de 100 millions | mai 2008 |
100 millions | juin 2012 | |
Rambler.ru | 98 millions | février 2012 |
TJX | 94 millions | entre 2003 et 2004 |
AOL | 92 millions | 2004 |
MyHeritage | 92 millions | octobre 2017 |
Sony PlayStation Network | 77 millions | avril 2011 |
JP Morgan Chase | 83 millions | juin 2014 |
Tumblr | 65 millions | février 2013 |
Uber | 57 millions | fin 2016 |
Home Depot | 53 millions | avril 2014 |
50 millions | juin 2017 |
Devenir un hacker est possible avec 1 $
Il existe de nombreux kits d'outils et logiciels de piratage disponibles sur le Dark Web qui peuvent coûter 1 $. Bien entendu, plus les outils et services disponibles sont coûteux, meilleurs sont les produits.
Cela ne s'arrête pas là, si vous recherchez suffisamment, vous pouvez littéralement trouver des applications tierces directement sur Internet, vous n'aurez même pas besoin d'aller sur le Dark Web pour trouver un tel service.
E-mails malveillants envoyés à des organisations publiques
Le rapport ISTR 2019 de Symantec indique que les organisations d'administration publique observent en moyenne un e-mail malveillant sur 302 e-mails reçus. Le nombre peut sembler assez faible, mais compte tenu de la nature du travail dans de tels endroits, il est très probable que les employés tombent dans le piège.
La plus grande attaque DDoS: 1,7 TBps
Le rapport NETSCOUT Threat Intelligence présentait la plus grande attaque DDoS jamais enregistrée. L'attaque était une réflexion de 1,7 téraoctet par seconde visant une entreprise américaine.
Il faut 5 minutes pour pirater un appareil IdO
Dans le rapport, NETSCOUT a également révélé qu'en moyenne, un appareil IdO pouvait être facilement attaqué dans les cinq premières minutes suivant la connexion à Internet!
Comme mentionné ci-dessus, avec l'IdO, il n'y a pas d'échappatoire à Internet, il est devenu la base de beaucoup de nos activités quotidiennes, que ce soit la montre connectée, la voiture, le système de contrôle domestique, les téléviseurs connectés, les enceintes connectées et bien plus encore.
Par conséquent, il est difficile de se déconnecter complètement d’Internet.
Sources : National Cybersecurity Awareness Month,Cybint, Juniper, Security Awareness Training Report, University of Sydney
Et vous ?
Êtes-vous surpris des indications des rapports qui affirment que la moitié des entreprises ont été les cibles de cybercriminels ? Qu'est-ce qui peut, selon vous, l'expliquer ?
La moyenne de 500 dollars avancée comme budget pour leur cybersécurité vous semble-t-elle exagérée ou crédible ? Dans quelle mesure ?
Seuls 10 % des cybercrimes sont signalés aux États-Unis chaque année, qu'en pensez-vous ? Qu'est-ce qui pourrait l'expliquer ? Peut-on assurer sans crainte de se tromper que la plupart des cybercrimes ne sont pas signalés dans de nombreux autres pays (avec des pourcentages différents) ?
Les organisations publiques observent un e-mail malveillant sur 302 e-mails reçus selon Symantec, qu'en pensez-vous ?
Quels sont les éléments dans le paysage de la cybersécurité qui vous ont le plus marqué ? Pourquoi ?
Voir aussi :
56% des entreprises prévoient d'augmenter leur budget en matière de cybersécurité, la COVID apparaissant comme un nouveau moteur d'investissement, selon une étude de Thycotic
Les professionnels de la cybersécurité adoptent l'automatisation, mais les jeunes s'inquiètent d'être remplacés à leur poste, selon un rapport d'Exabeam
Arrêté en Espagne, John McAfee, le fondateur du logiciel de cybersécurité éponyme, est accusé d'évasion fiscale via des cryptomonnaies et de défaut délibéré de produire des déclarations de revenus
La taille compte quand il s'agit de cybersécurité, c'est ce que révèle le troisième rapport annuel sur le risque de pénétration de Coalfire qui propose de nouvelles recommandations
Cybersécurité : comment limiter les risques et remédier à la vulnérabilité des employés durant la pandémie ?