Les statistiques de cybersécurité les plus révélatrices en 2021 [Infographie]

La cybersécurité est souvent considérée comme l'un de ces gros problèmes dont seules les grandes entités comme les banques, les entreprises technologiques et les gouvernements doivent s'inquiéter. En réalité, beaucoup plus de gens devraient se préoccuper de la cybersécurité et pas seulement des grandes entreprises. Ce dernier peut en effet être responsable de plus de données. Pourtant, ce sont les plus petites entités, telles que les entreprises de moins de 1 000 employés, qui sont les plus à risque.

TechJury a compilé une liste de statistiques sur la cybersécurité pour aider à visualiser ce qui se passe sur le terrain ainsi que ce à quoi s'attendre en 2021.

Statistiques alarmantes sur la cybersécurité

• Il faut six mois pour détecter une violation de données.
• 43% de toutes les cyberattaques visent les petites entreprises.
• 91% des attaques se lancent avec un e-mail de phishing.
• Une entreprise est victime d'une attaque de ransomware toutes les 14 secondes .
• 38% des pièces jointes malveillantes sont masquées comme un type de fichier Microsoft Office ou un autre.
• Les entreprises ont été confrontées en moyenne à 22 failles de sécurité en 2020 .
• Le coût mondial de la criminalité en ligne devrait atteindre 6 000 milliards de dollars d'ici 2021 .

D'accord, commençons par les dernières statistiques et faits sur la cybersécurité .

Statistiques de cybersécurité pour 2021

En plus de faire face à la situation du COVID-19, les entreprises doivent également se protéger contre la cybercriminalité. Voici ce que révèlent les chiffres :

1. 99% des vecteurs d'attaque en 2020 étaient connus des professionnels de la cybersécurité.

(Source : L'entrepreneuriat en boîte)

Les statistiques de cybersécurité pour 2020 ont révélé que seulement 1% des exploits se produiront via de nouvelles méthodes. Cela dit, les entreprises devraient essayer d'améliorer leur cybersécurité en corrigeant les vulnérabilités connues.

Pourtant, beaucoup continuent d'être victimes d'attaques de phishing. C'est pourquoi nous avons rédigé un guide pratique sur la façon de repérer un e-mail de phishing . Allez le vérifier - cela vous évitera une tonne de problèmes.

2. Plus de 20 % des attaques contre les entreprises devraient impliquer l'IoT d'ici la fin de 2020.

(Source : L'entrepreneuriat en boîte)

C'est l'une des tendances en matière de cyberattaques auxquelles les entreprises doivent faire attention. Avec de plus en plus d'appareils IoT (qui ne sont pas réputés pour leur sécurité), les cybercriminels disposent d'une passerelle facile vers les réseaux des entreprises.

3. En moyenne, le coût d'une violation de données a dépassé 150 millions de dollars en 2020.

(Source : Cybint Solutions)

Compte tenu du coût colossal de ces cyberattaques, les entreprises doivent faire de leur mieux pour améliorer leur sécurité. Pourtant, l'erreur humaine est un facteur majeur compte tenu du nombre de violations de données qui se produisent en raison de bases de données mal configurées.

4. La sécurité en tant que service représentera au moins 50 % de la livraison du logiciel de sécurité.

(Source : Gartner)

Les statistiques budgétaires de la cybersécurité révèlent que ces services devraient dépasser les dépenses consacrées aux solutions sur site et hybrides.

5. 69 % des entreprises trouvent insoutenable le coût de garder une longueur d'avance sur les cybercriminels.

(Source : Accenture)

Garder une longueur d'avance sur les attaquants n'est pas une tâche facile. Plus des deux tiers des entreprises sont confrontées à des difficultés financières tout en luttant constamment contre la cybercriminalité. Cependant, compte tenu de l'ingéniosité des pirates, des menaces internes et des erreurs humaines, cette tendance devrait se poursuivre.

6. Les entreprises ont été confrontées en moyenne à 22 failles de sécurité en 2020.

(Source Accent)

La mauvaise nouvelle est que si vous dirigez une entreprise, vous ferez probablement face à 22 violations d'ici la fin de l'année.

La bonne nouvelle est que ce nombre est en baisse par rapport à 2019 (30).

Au total, les cyberattaques ont chuté de 11%, ce qui est un bon indicateur de la manière dont les entreprises gèrent leur cybersécurité.

7. Selon les statistiques de cybersécurité, 75 % des utilisateurs s'attendent à ce que le nombre d'attaques ciblant l'argent ou les données augmente en 2020.

(Source : Weforum)

Étant donné que les données sont égales à de l'argent dans le monde moderne, il est sûr de dire que l'objectif final des cybercriminels est l'argent liquide. Cependant, un quart des consommateurs ont une opinion différente - que le nombre de ces attaques va diminuer. Compte tenu de la statistique précédente, ils pourraient avoir raison.

8. En avril 2020, il y avait déjà plus de 38 millions de nouveaux logiciels malveillants.

(Source : Comparitech)

Les acteurs du thread créent des logiciels malveillants comme des fous.

Les statistiques de cybersécurité révèlent qu'il y a eu près de 145 millions de nouveaux échantillons de logiciels malveillants en 2019.

C'est presque comme s'il y avait une mitrailleuse malveillante quelque part qui tirait constamment. Et il essaie d'atteindre autant de cibles que possible.

9. 86% des entreprises britanniques ont subi une attaque de phishing en 2020.

(Source : Enquête sur les atteintes à la cybersécurité)

Il s'agit d'une augmentation par rapport à 2019, lorsque « seulement » 72 % des entreprises britanniques ont subi une telle attaque. Du côté positif, il y a une baisse des attaques de logiciels malveillants - seulement 16% des entreprises ont été touchées, contre 33% en 2019.

10. Le nombre de mots de passe dans le monde passera à 300 milliards.

(Source : Yahoo! Finance)

C'est un nombre énorme !

Si chaque personne sur Terre utilisait des mots de passe, chacun de nous en aurait environ 38. N'est-ce pas fou ? Je ne me souviens pas de plus d'une, encore moins de 38. Heureusement, il existe ces jolies petites applications appelées gestionnaires de mots de passe qui peuvent gérer ce problème.

Maintenant.

Si ces statistiques de cybersécurité pour 2021 ne vous suffisaient pas, rassurez-vous, il y en a bien d'autres ci-dessous.

Statistiques sur les violations de données

Ce sont souvent les violations de données qui font la une des journaux.

11. Dans la plupart des cas, il faut environ 6 mois aux entreprises pour détecter une violation de données.

(Source : ZD Net)

Si un vol a eu lieu et que les auteurs s'enfuient, quelle longueur d'avance ont-ils pour couvrir leurs traces ? Un jour? Une heure? Les cybercriminels ont souvent une longueur d'avance de 6 mois, ce qui rend leur traque beaucoup plus difficile.

12. Il y a eu 8 854 violations enregistrées entre le 1er janvier 2005 et le 18 avril 2018. Au cours du seul premier semestre 2019, le nombre s'élevait à 3 800.

(Source : Centre de ressources sur le vol d'identité, Forbes)

Il semble que le vol d'identité paie. Ces violations représentent des millions d'enregistrements, avec un prix par enregistrement allant de 120 $ à 600 $.

Si nous calculons la moyenne à 360 $ par enregistrement, le prix total de ces violations se chiffre en milliards. Les gens parlent du coût de la cybersécurité, mais ils pensent rarement au coût de ne pas l'avoir.

13. En 2017, 61 % des victimes de violations de données étaient des entreprises de moins de 1 000 employés.

(Source : Verizon)

Bien que ce nombre puisse être alarmant, cela a plus à voir avec le fait que les grandes entreprises sont plus susceptibles d'avoir une sécurité robuste que les petites entreprises. Bon nombre de ces petites entreprises n'ont tout simplement pas les moyens d'une défense adéquate pour lutter contre les cybermenaces avancées, ce qui contribue fortement à ces statistiques de cybersécurité.

Les grandes entreprises, en revanche, sont plus susceptibles de subir des pertes substantielles dues à des violations massives de données.

Tendances des cyberattaques

Les cyberattaques varient en nature et en gravité, mais elles peuvent être absolument dévastatrices, en particulier pour les propriétaires de petites entreprises.

14. 43 % des cyberattaques ciblent les petites entreprises.

(Source : Tendances des petites entreprises)

Il est tout à fait logique que le petit gars soit ciblé si souvent. Bien que l'avantage d'une telle attaque pour le pirate informatique soit relativement faible, il est beaucoup plus facile de la réussir. De nombreuses petites entreprises disposent d'une infrastructure de sécurité minimale, ce qui en fait une proie facile pour les prédateurs de données. Compte tenu du nombre de cyberattaques par jour, bon nombre d'entre elles sont ciblées.

15. Environ 50 % des risques auxquels les entreprises sont confrontées proviennent du fait d'avoir plusieurs fournisseurs de sécurité.

(Source : Cisco)

On peut penser qu'en matière de sécurité, plus on est de fous. Cependant, avoir plusieurs fournisseurs de sécurité est un excellent moyen de compliquer votre infrastructure de sécurité d'une manière susceptible de créer de plus grandes vulnérabilités. Il est préférable de s'en tenir à un seul fournisseur de sécurité et de se conformer à toutes les mises à jour de sécurité et recommandations présentées par le fournisseur, selon diverses statistiques de piratage.

16. Les attaques IoT ont augmenté de 600 % en 2017. En 2019, les attaques ont atteint 2,9 milliards d'événements.

(Source : Symantec, Forbes)

Le nombre d'appareils IoT est monté en flèche, offrant aux pirates et aux cybercriminels un plus grand choix de cibles d'attaque. Une partie de l'augmentation pourrait être attribuée à l'augmentation du nombre d'appareils IoT, mais le plus gros problème est que la sécurité ne suit pas le rythme des menaces croissantes.

17. 31 % des organisations ont subi des cyberattaques sur l'infrastructure opérationnelle.

(Source : Cisco)

L'aspect le plus préoccupant des statistiques sur la cybersécurité, en général, est peut-être le nombre d'incidents qui n'ont pas été signalés. La spéculation porterait à croire que le chiffre de 31 % est nettement inférieur à la réalité. Quoi qu'il en soit, il s'agit d'un chiffre important à connaître car il montre que les pirates informatiques sont compétents pour trouver la bonne cible.

18. Les attaques DDoS représentent 5% du trafic mensuel lié aux jeux.

(Source : Cox BLEU)

Une autre forme d'attaque répandue se présente sous la forme de DDoS. Cette attaque tente de perturber le trafic régulier vers le point de terminaison Web souhaité. Les jeux vidéo sont un endroit populaire pour ces attaques, car il existe des points de terminaison prévisibles et spécifiques pour la plupart des appareils.

19. Seulement 38 % des organisations mondiales affirment être équipées et capables de gérer une cyberattaque complexe

(Source : IBM)

L'une des statistiques de cybersécurité les plus alarmantes de cette liste est peut-être que 62% des organisations mondiales ne peuvent pas prétendre qu'elles sont équipées pour gérer une cyberattaque. Ce vide mènera la charge pour l'amélioration de la cybersécurité à l'avenir.

Statistiques sur la cybersécurité – Infographie

Statistiques sur les logiciels malveillants

Les logiciels malveillants sont de loin le type d'activité malveillante sur Internet le plus courant. L'un des moyens les plus courants de protéger vos appareils contre les logiciels malveillants consiste à utiliser un logiciel antivirus.

20. Les magasins d'applications bloquent plus de 24 000 applications mobiles malveillantes chaque jour.

(Source : Symantec)

Apple a généralement été au top de sa boutique d'applications, n'autorisant pas les logiciels malveillants ou nuisibles sur les appareils iOS. Android a fait un voyage plus long là-bas en raison de la liberté offerte aux développeurs. Néanmoins, il s'est radicalement amélioré au cours des dernières années. Ces applications malveillantes sont toujours accessibles, mais la plupart des appareils nécessitent l'approbation de l'utilisateur avant d'installer des applications tierces non vérifiées. Les statistiques sur les cyberattaques montrent que c'est l'une des principales raisons pour lesquelles les logiciels nuisibles pour les appareils mobiles ne sont plus un problème.

21. 2,4 millions de dollars étaient le coût moyen d'une attaque de malware en 2017. C'est assez élevé, étant donné que le coût moyen d'une cyberattaque était de 1,7 million de dollars en 2019.

(Source : Accenture, Sucuri)

L'une des attaques les plus répandues se présente sous la forme de logiciels malveillants. Les logiciels malveillants peuvent paralyser des systèmes entiers ou même les rendre inutiles. Une attaque de malware réussie entraînant une violation de la cybersécurité peut effondrer toute une entreprise et ruiner sa réputation publique.

22. Il y a eu une augmentation de 80% des attaques de logiciels malveillants sur les ordinateurs Mac en 2017.

(Source : Cisco)

Les ordinateurs Mac ont toujours été réputés pour leur sécurité contre les menaces. En ce qui concerne la sécurité prête à l'emploi, Mac est l'étalon-or depuis un certain temps. Mais les choses semblent changer. Les statistiques sur les logiciels malveillants indiquent une augmentation astronomique qui soulève quelques sourcils. Est-il possible que les cybercriminels aient découvert de nouvelles vulnérabilités ?

23. 75 % du secteur de la santé a été infecté par des logiciels malveillants à un moment donné.

(Source : CISION : PR Newswire)

Le secteur de la santé représente le plus grand nombre de dossiers perdus. Cela est dû à de nombreux facteurs, notamment des systèmes obsolètes, un manque de formation en cybersécurité et des protocoles de qualité inférieure. En bref, les prestataires de soins de santé sont une cible facile avec beaucoup à offrir aux criminels potentiels. Il n'est pas étonnant que cette industrie soit si souvent la cible de cyberattaques à grande échelle.

24. Environ 60 % des domaines Web malveillants sont associés à des campagnes de spam.

(Source : Cisco)

Pour une raison quelconque, je trouve préoccupant qu'une entreprise me demande de vérifier mon dossier de courrier indésirable. Le dossier spam est l'endroit où de nombreuses personnes profitent. Les campagnes de spam tentent d'envoyer l'utilisateur vers des domaines non sécurisés ou malveillants dans le but d'exploiter des données.

25. 38 % des fichiers malveillants se présentent dans des formats utilisés par la suite de produits Microsoft Office.

(Source : Cisco)

Microsoft Office est l'un des sites les plus familiers dans un environnement de travail moderne. Les cybercriminels utilisent ces formats pour leurs fichiers malveillants afin de faire croire à des victimes peu méfiantes qu'il ne s'agit que d'une simple feuille de calcul ou d'un rapport. Ceci est valable non seulement pour les cyberattaques récentes, car les fichiers exécutables sont masqués comme inoffensifs. Les fichiers bien connus sont un appât numérique populaire depuis des années maintenant.

Statistiques du marché de l'emploi en cybersécurité

Le spécialiste de la sécurité est l'un des choix de carrière les plus prometteurs dans le secteur informatique.

26. Il y a plus de 300 000 emplois en cybersécurité non pourvus aux États-Unis, et la demande augmente chaque année.

(Source : Cybint Solutions)

Si vous êtes un étudiant de première année qui décide d'opter pour une majeure, la cybersécurité peut être une option intéressante. Non seulement il y a beaucoup d'ouvertures, mais la demande devrait augmenter à un rythme sans précédent. Il y a beaucoup d'emplois disponibles dans la technologie de nos jours, mais aucun n'est peut-être aussi vital que la sécurité. Les prochaines statistiques sur la cybersécurité montrent à quel point ce besoin peut être urgent.

27. D'ici 2021, le nombre d'emplois non pourvus en cybersécurité devrait atteindre 3,5 millions.

(Source : La Colline)

L'augmentation attendue des emplois est toujours dépassée par les besoins attendus. Il y a de fortes chances que les entreprises ne soient pas en mesure d'avoir suffisamment d'experts en cybersécurité. Arrêtons-nous simplement et considérons ce que cela signifie que tant d'entreprises ne seront pas en mesure d'obtenir une protection adéquate contre la cybercriminalité. Comme le montrent les statistiques de la cybercriminalité, c'est l'un des plus gros problèmes que les entreprises doivent résoudre.

28. Les offres d'emploi en cybersécurité ont augmenté de 74 % au cours des cinq dernières années.

(Source : Cybint Solutions)

C'est la doublure argentée. De nombreux jeunes pourront trouver un travail rémunérateur dans le secteur de la cybersécurité. La triste réalité est qu'une grande partie de cela sera en réponse aux attaques qui auront lieu, et qu'il y aura beaucoup plus de violations de données affectant des millions de personnes au cours des prochaines années. Les statistiques sur les violations de données ne suggèrent pas que le besoin d'experts dans le domaine diminuera de sitôt.

29. Les dépenses en cybersécurité devraient dépasser 1 000 milliards de dollars d'ici 2025.

(Source : Entreprises de cybersécurité)

Encore une fois, tout comme les chiffres de l'emploi, cela laisse présager un avenir très sûr pour ceux qui poursuivent une carrière dans la cybersécurité. La question demeure de savoir si ces dépenses attendues seront suffisantes pour empêcher les violations de données ou au moins les réduire considérablement.

30. Le coût annuel des dommages causés par la cybercriminalité devrait atteindre 6 000 milliards de dollars d'ici 2021.

(Source : Entreprises de cybersécurité)

Le taux de ces crimes ne devrait qu'augmenter. Les criminels trouvent des moyens de plus en plus intelligents et diaboliques de mettre la main sur des données. Ceci, associé aux projections de nouvelles violations de données, annonce une histoire fâcheuse pour l'avenir. Certaines estimations ont un nombre aussi élevé que 10 000 milliards de dollars. Dans ce contexte, quel que soit le coût de la cybersécurité, cela semble être un investissement rentable.

31. 65% des entreprises ont plus de 500 employés qui n'ont jamais changé leur mot de passe.

(Source : Varonis)

Je crois que la plupart des gens sont coupables de ne pas changer leur mot de passe assez souvent. Cela permet simplement aux cybercriminels potentiels d'accéder facilement aux informations sensibles grâce à des mots de passe compromis.

Une solution simple à ces problèmes est un système automatisé qui oblige les employés à changer régulièrement les mots de passe. De nombreux programmes de ce type sont gratuits et faciles à mettre en œuvre par les professionnels de l'informatique.

Changer les mots de passe ne suffit cependant pas. Les employés doivent également savoir comment choisir un mot de passe fort.

Statistiques sur les ransomwares

Les ransomwares, en particulier avec l'avènement des crypto-monnaies, sont un moyen de plus en plus populaire pour les pirates de gagner de l'argent.

32. Les attaques de ransomware augmentent de plus de 350 % par an.

(Source : Cisco)

Une attaque de ransomware est conçue pour détourner les systèmes des cibles et les tenir en otage en échange de certaines demandes. Ces attaques sont particulièrement efficaces et se multiplient comme le montrent les données de Cisco. L'augmentation des cyberattaques devrait se poursuivre dans un avenir prévisible.

33. Les coûts des dommages causés par les ransomwares devraient atteindre 11,5 milliards de dollars en 2019.

(Source : Entreprises de cybersécurité)

Une fois de plus, les ransomwares gardent en otage des données et des systèmes entiers jusqu'à ce que les demandes soient satisfaites. Des évaluateurs de risques indépendants postulent que la conformité avec l'auteur entraîne de plus grandes vulnérabilités de sécurité et une plus grande perte totale.

34. Une entreprise est victime d'une attaque de ransomware toutes les 14 secondes.

(Source : Entreprises de cybersécurité)

Quelque chose qui différencie la cybercriminalité de tout autre type de crime est l'automatisation qui peut être déployée par les auteurs. L'automatisation permet de déployer des cyberattaques simultanément et sans relâche. Le nombre de cyberattaques chaque jour ne cesse d'augmenter. L'automatisation peut également être la clé de la protection, mais on ne sait pas encore comment utiliser cette technologie. À mesure que les enjeux augmentent et que les cybercriminels deviennent plus agressifs, l'incitation à développer une solution augmentera également.

Faits importants sur la cybersécurité

Les mises à niveau du système ne sont pas la chose la plus simple à mettre en œuvre. Cependant, ils deviennent de plus en plus nécessaires pour faire face de manière adéquate aux menaces croissantes pour la sécurité.

35. 21% de tous les fichiers ne sont pas du tout protégés.

(Source : Varonis)

Ce n'est pas une révélation aussi surprenante par rapport aux autres statistiques de cybersécurité, mais c'est néanmoins un nombre alarmant. Bien sûr, ce n'est pas parce qu'un fichier n'est pas protégé qu'il est accessible.

36. Les vulnérabilités du système signalées ont augmenté de 12 % en 2018 par rapport à l'année précédente.

(Source : Skybox)

Les rapports complets pour 2020 ne sont pas disponibles au moment de la rédaction de cet article, mais les premières indications ont ce chiffre encore plus élevé au cours de l'année écoulée. À mesure que la technologie évolue, la plupart ne se mettent pas à niveau immédiatement. Les systèmes plus anciens présentent des vulnérabilités de sécurité différentes.

37. L'erreur humaine est responsable de 95 % des violations de données.

(Source : Cybint Solutions)

Avec une violation de données importante, tous les yeux et tous les doigts commencent à pointer vers le service informatique. Le fait est que le service informatique n'est généralement pas celui qui est responsable de ces violations de données. Les atteintes à la sécurité des technologies de l'information sont rares. Les erreurs de l'utilisateur ou les actions qui ne correspondent pas au comportement recommandé par le service informatique causeront toujours plus de problèmes que de simplement suivre les directives définies par le service informatique.

Statistiques d'hameçonnage

Le courrier de phishing, tout comme le passe-temps populaire portant un nom similaire, est extrêmement courant et simple.

38. 30% des utilisateurs américains ouvrent des e-mails de phishing.

(Source : Verizon)

Une énorme quantité d'e-mails est envoyée chaque jour dans le monde entier. Il s'agit en grande partie d'e-mails de phishing.

Sans surprise, les attaques de phishing constituent un grand nombre d'incidents de cybersécurité. Les statistiques montrent que les personnes âgées de 35 à 44 ans sont les victimes les plus probables de la cybercriminalité, mais il est fort probable que la plupart d'entre nous ont ouvert des e-mails de phishing à un moment donné.

Le logiciel anti-hameçonnage de Kaspersky en a attrapé des centaines de millions chaque année.

39. 12% de ceux qui ont ouvert des e-mails de phishing ont ensuite ouvert les liens ou les pièces jointes infectés.

(Source : Verizon)

Alors que nous attendons l'arrivée des statistiques de cybersécurité de l'année prochaine, le rapport de Verizon montre que les attaques de phishing ont eu un taux de réussite modérément élevé. Avec de plus en plus de personnes comprenant les dangers qui se cachent avec ces attaques, l'espoir est que ce nombre continuera de baisser dans les années à venir.

40. En 2017, 76 % des entreprises ont déclaré avoir été victimes d'une attaque de phishing.

(Source : Wombat)

Les attaques de phishing sont les attaques de cybersécurité les plus courantes. Ces types d'attaques expliquent en grande partie pourquoi il y a tant de mots de passe compromis. Si vous vérifiez votre dossier spam dans votre messagerie, il est plus que probable que vous en trouverez plusieurs. Si un e-mail de phishing parvient à passer les filtres dans la boîte de réception, pour un œil non averti, il semblera être des messages légitimes et dignes de confiance.

Conclusion

Les statistiques de la cybersécurité montrent que ce domaine ne continuera à croître que proportionnellement à la demande. Les pirates et les cybercriminels ne ralentissent pas, alors prenez le temps d'apprécier ceux qui protègent le côté numérique de nos vies. Cette industrie en expansion est appelée à devenir plus importante chaque année qui vient.