Statistiques de sécurité que vous devez connaître - Détection des menaces internes pour 2020
Publié: 2018-12-28Dans cet article, nous discutons de la menace croissante des cybercriminels et discutons de certaines des principales statistiques de sécurité que vous devriez connaître.
Statistiques de sécurité que vous devez connaître - Détection des menaces internes pour 2020
Ils disent que chaque individu ou entreprise qui réussit doit adhérer à la règle des 5 P :
Une bonne préparation prévient les mauvaises performances.
Dans notre cas, la partie Performance peut être remplacée par la Protection, la cyber protection pour être précise.
Afin de vous protéger correctement contre les futures cyber-attaques, vous devez connaître les principales statistiques qui constituent l'agenda du cyber-monde.
Le nombre total de violations de données augmente à un rythme effarant
2018 a été une année très mouvementée en termes de volume global de violations de données enregistrées dans le monde.
La nouvelle du scandale massif de violation de données de Facebook a secoué le monde entier à de nombreuses reprises tout au long de l'année.
Il y a quelques jours à peine, CNN a rapporté que le régulateur de l'UE pourrait imposer d'énormes amendes à Facebook, qui pourraient s'élever à plusieurs milliards de dollars, pour avoir permis aux cybercriminels de violer leurs bases de données et de voler les informations personnelles de près de 7 millions d'utilisateurs.
Et cette affaire n'est qu'une grosse goutte dans l'océan.
Selon le Breach Level Index de Gemalto , au cours des six premiers mois de 2018, près d'un millier de violations de données ont été signalées, entraînant le vol ou la corruption de plus de 4,5 milliards d'enregistrements de données.
Il s'agit d'une augmentation époustouflante de 133 % par rapport à l'année précédente.
Ces chiffres sont tellement scandaleux qu'ils doivent
- 65 % de toutes les infractions ont été commises dans le but d'usurper l'identité ;
- 17 % des attaques visaient à obtenir un accès non autorisé à un compte personnel ou d'entreprise ;
- 13 % visaient à obtenir l'accès à certaines informations financières telles que les détails des cartes de crédit, l'historique des transactions, etc. ;
- 56 % des cyberattaques ont été causées par des tiers malveillants ;
- 34 % des violations de données résultent d'une erreur humaine courante ou d'une perte accidentelle de données.
Le minage de crypto est en hausse
Les laboratoires de recherche sur la cybersécurité de Comodo publient un rapport dans lequel ils déclarent que les attaques associées à l'extraction de crypto, communément appelées crypto jacking, doivent faire l'objet d'une attention particulière, car cette méthode d'assaut virtuel gagne en popularité et même " surpasse " les attaques qui s'appuient sur sur l'utilisation de rançongiciels. Le cryptojacking est un type de cyberattaque qui implique que les auteurs piratent l'ordinateur de la victime.
Ils utilisent ensuite sa puissance de calcul pour générer (miner) des crypto-monnaies.
Malgré le fait qu'il ne faut que quelques lignes de code correctement écrit pour crypter l'ordinateur de quelqu'un, la plupart des antivirus et des pare-feu ont du mal à détecter la tentative ou le piratage crypto en cours en temps voulu.
En conséquence, l'ordinateur de la cyber proie utilise ses capacités de calcul au profit de quelqu'un d'autre.
Au cours des premiers mois de 2018, Comodo a enregistré 30 millions d'incidents de violation de données associés au crypto jacking, soit 10 % des 300 millions d'attaques enregistrées par la société au cours de cette période.
Le crypto jacking basé sur un navigateur est particulièrement populaire ces jours-ci, CoinHive étant le script le plus populaire utilisé à cette fin.
Adguard rapporte que 95% de tous les sites Web cryptés avaient ce script secrètement imprimé dans leurs codes.
Voici un fait intéressant.
Plus tôt cette année, les autorités japonaises ont arrêté et condamné un crypto-jacker qui a attaqué le réseau d'une grande entreprise et l'a contaminé avec un script de crypto-minage.
Le pirate informatique raté a été condamné à un an dans un établissement pénitentiaire et à une amende conséquente.
Le coût moyen des violations de données augmente
Le Ponemon Institute a publié une étude intitulée The Cost of Data Breach en 2018, dans laquelle ils ont spécifiquement souligné que le coût global, ainsi que le coût par entreprise, d'une violation de données, ont augmenté au cours de 2018, et cette tendance se poursuivra. en 2019/20. Selon les statistiques de Ponemon :
Le coût moyen d'une violation de données pour une entreprise donnée dans le monde s'élève à 3,86 millions de dollars ;
Dans le cas des entreprises qui font des affaires aux États-Unis, ce coût est encore plus élevé - 7,91 millions de dollars/
Selon Security Intelligence , le coût moyen d'une violation de données peut varier en fonction du nombre d'enregistrements corrompus ou volés.
La violation qui a touché 10 000 enregistrements ou moins aurait pu causer environ 2 millions de dollars en moyenne en 2018, tandis que la violation qui a réussi à atteindre plus de 50 000 enregistrements coûterait à l'entreprise 7 millions de dollars.
La violation d'une ampleur énorme, comme celle qui s'est produite chez Facebook, lorsque 50 millions d'enregistrements ou plus sont compromis coûterait à l'entreprise près d'un demi-milliard de dollars.
Selon le rapport d'IBM, le coût médian de chaque cyberattaque réussie en 2018 a augmenté de 6,4 % (avec un coût moyen par habitant de 4,8 %) et il continuera certainement d'augmenter en 2019/20.
Le coût de chaque violation de données est également en corrélation directe avec le temps nécessaire pour détecter la violation et éliminer son effet perturbateur.
L'entreprise peut économiser jusqu'à 14 $ par enregistrement si elle réagit rapidement à une violation de la sécurité des données détectée.
Cependant, le même rapport indique qu'il faut en moyenne 197 jours à une entreprise pour détecter la violation de données et 19 à 40 jours supplémentaires pour atténuer tous les effets négatifs.
Étant donné que les techniques de piratage sont de plus en plus sophistiquées et moins détectables, il n'est pas étonnant qu'il faille plus de temps à une équipe de réponse aux incidents pour découvrir et éradiquer la menace, ce qui entraîne des pertes financières plus importantes.
Rejoignez la conversation - Statistiques de sécurité que vous devez connaître - Détection des menaces internes pour 2020 Cliquez pour tweeterLe piratage des e-mails est toujours un problème brûlant
Le rapport Breach Investigation de cette année de Verizon a révélé des statistiques choquantes selon lesquelles 92% de tous les logiciels malveillants sont toujours dispersés parmi les victimes via un canal aussi archaïque que les e-mails.
Les malfaiteurs utilisent toujours la bonne vieille méthode connue sous le nom d'attaques de phishing. C'est assez incroyable mais 4% des employés succombent encore aux campagnes de phishing malgré les nombreux séminaires pédagogiques et formations qui ont lieu dans la plupart des entreprises.
Peut-être que la non-réactivité à la formation devrait être blâmée pour cela, car le rapport Verizon indique que les mêmes 4 % d'employés peu avertis sont les plus susceptibles de répéter leur erreur de participer à la campagne de phishing.
Bien que ce nombre soit faible, nous sommes bien conscients du fait qu'une seule cyberattaque réussie peut avoir un impact dévastateur sur l'intégrité des données des consommateurs et des entreprises.
Les attaques sans fichier gagnent en puissance
L'attaque sans fichier devient progressivement un mécanisme de violation de données notoire qui a été activement utilisé par les pirates du monde entier.
Un petit rappel :
Une attaque sans fichier (également connue sous le nom d'attaque non malveillante ou d'attaque à empreinte nulle) est un type de cyberattaque qui n'implique en fait l'installation d'aucun logiciel malveillant sur un ordinateur.
De telles attaques ne peuvent généralement pas être détectées par les pare-feu ou antivirus conventionnels.
Il s'agit d'une tendance extrêmement menaçante, qui a commencé fin 2017 et a poursuivi son mouvement ascendant en 2018, pour les entreprises qui travaillent avec de grandes bases de données car ces grèves sont pratiquement indétectables et introuvables. De plus, ils sont d'une efficacité redoutable.
Selon le rapport publié par le Ponemon Institute, 77 % de toutes les violations de données percutantes sont dues à des attaques sans fichier.
Le rapport Q2 Treat publié par une société très réputée, MacAfee Labs, indique que le pourcentage d'attaques sans fichier ayant entraîné des violations de données de différentes ampleurs a augmenté de 432 % depuis 2017.
De plus, les auteurs utilisent des techniques de plus en plus sophistiquées qui consistent à lancer les attaques malveillantes directement depuis la mémoire, rendant ainsi obsolètes la quasi-totalité des antivirus et autres logiciels de protection.
Personne jusqu'à présent n'a été capable de trouver une solution efficace à cette grave menace.
Par conséquent, il est fort probable que le nombre de cyberperpétrations à des fins de violation de données via des attaques sans vie augmentera de façon exponentielle en 2019/20.
La moitié des violations de données se produiront aux États-Unis d'ici 2023
Selon les recherches de 2018 menées par Juniper Research , d'ici 2023, les centres de données et les entreprises aux États-Unis deviendront les principales victimes des cybercriminels.
Ils estiment que, compte tenu du taux actuel de vols de données et d'autres activités malveillantes en ligne, qui s'élèvent à 12 milliards de documents personnels et professionnels volés, les États-Unis seront le lieu de prédilection des cybercriminels.
Ils ont calculé qu'en 2023, ce pays aurait plus de 33 milliards d'enregistrements volés dans des centres de données de différentes tailles.
C'est essentiellement l'inconvénient d'être le pays le plus développé, car cela signifie qu'il conserve littéralement le plus grand volume de données sur les entreprises, ainsi que sur les consommateurs, par rapport à d'autres pays prospères, ce qui en fait finalement l'objet le plus attrayant pour les attaques.
La plupart des organisations ne croient pas en la capacité des antivirus à stopper les cybermenaces
Les pirates informatiques deviennent de plus en plus inventifs et ingénieux d'année en année, ce qui signifie que toutes les contre-mesures conventionnelles sont obsolètes à un rythme encore plus rapide. Les entreprises ne font plus confiance aux solutions habituelles, comme les antivirus populaires, pour protéger leurs données sensibles contre les malfaiteurs.
Le Ponemon Institute a révélé que 69 % des entreprises ont perdu confiance dans leurs moyens habituels de protection des données parce qu'elles sont convaincues que la génération actuelle d'antivirus est « aveugle » aux nouvelles menaces émergentes.
Par conséquent, ils recherchent les nouvelles tours de force qui se présentent généralement sous la forme de la nouvelle génération d'antivirus ou des solutions de détection et de réponse des terminaux, qui servent de couche supplémentaire à l'architecture globale de sécurité des données.
Cependant, ces mesures de sécurité ont quelques inconvénients qui.
Ils se reflètent dans l'augmentation significative de la charge de travail de l'équipe de sécurité de l'entreprise ainsi que dans les dépenses supplémentaires en salaires et en maintenance des logiciels.
Cependant, il existe des logiciels de surveillance des employés qui gagnent en popularité.
Il permet aux responsables non seulement de suivre l'activité en ligne des employés, mais également de bloquer un site Web potentiellement dangereux pouvant contenir des liens de phishing.
Cela permettra une meilleure détection des menaces internes et la prévention d'éventuelles violations de données.
Dans la plupart des cas, les voleurs de données sont motivés financièrement
Les voleurs de données ou les cybercriminels, qui sont motivés par une sorte d'idéologie ou de principes moraux sont les exceptions aux règles.
L'écrasante majorité des hors-la-loi en ligne n'ont qu'une motivation financière à l'esprit.
L'étude de Verizon montre que 76 % des personnes qui commettent des violations de données veulent simplement soutirer de l'argent à l'utilisateur qui a fait preuve de négligence en matière de protection des données. Le statut social de la victime ou son niveau de revenu n'ont pas vraiment d'importance dans les chiffres de la criminalité en ligne. Fait intéressant, 77 % de toutes les cyberattaques impliquant le vol de données ont touché des personnes à revenu faible à moyen.
Le manque de protection d'une victime est un plus grand attrait pour les auteurs que sa situation financière.
Cependant, cela signifie que les cyber-méchants privilégient une proie facile dont ils seraient toujours dépourvus d'argent, aussi minime soit-elle.
Le secteur de la santé devrait s'attendre au plus grand nombre de cyberattaques
Le récent rapport de Symantec a révélé que le secteur de la santé devait être préparé à une vague massive d'attaques de ransomwares, en particulier les attaques impliquant SamSam, la technique d'attaque ciblée qui comprend généralement des tactiques de force brute et exploite les faiblesses du protocole de bureau à distance.
La raison pour laquelle les pirates s'intéressent particulièrement au secteur de la santé est due au fait qu'il contient de nombreuses informations ultra-sensibles.
La sécurité informatique de la santé a révélé les statistiques de sécurité choquantes , selon lesquelles plus de 4,4 millions d'enregistrements ont été compromis au cours de 117 violations de données dans le secteur de la santé uniquement au troisième trimestre de 2018.
Les institutions ne peuvent pas faire face à la tâche d'auditer l'accès aux données de santé.
Cela signifie que ce secteur restera sous la menace de violations de données constantes en 2019/20.
Statistiques de sécurité que vous devez connaître – Détection des menaces internes pour 2019/20 – Points à retenir
Familiarisez-vous avec les statistiques de sécurité dans les rapports que nous avons décrits et prenez les mesures que vous pouvez pour protéger votre entreprise, votre site et votre présence en ligne.
C'est tout pour le moment
Si vous avez des questions, veuillez les laisser dans le formulaire de commentaire ci-dessous.
Assurez-vous de vous abonner aux commentaires afin d'être averti lorsque je réponds
Salutations
Dextre
Articles Liés
Risque de cybersécurité - Quelle est votre stratégie en matière de cybersécurité ?
Comment sécuriser votre site WordPress [Guide]
Applications de surveillance des médias sociaux - Pourraient-elles vous aider à devenir plus productif et plus heureux ?
