vendredi, 15 octobre 2021

Évaluer la cybersécurité en 2021… les principales statistiques, tendances et faits

Crédit : Dreamstime

2021 a en fait été une année record pour les cyber-escrocs, ils ont a en fait tiré le meilleur parti de la pandémie de COVID-19 et de l’augmentation du travail à distance, attaquant à la fois les vulnérabilités techniques et sociales.

Cette augmentation historique de l’activité cybercriminelle a entraîné tout, des escroqueries financières impliquant les fonds de relance de la loi CARES et Paycheck Security Program (PPP) prête à un pic dans les schémas de phishing et le trafic de bots. À cela s’ajoute une vague croissante d’attaques de la chaîne d’approvisionnement d’applications logicielles et de ransomware.

Les statistiques de cybersécurité les plus importantes et les plus récentes ci-dessous montrent comment les dangers ont réellement augmenté en ampleur et en complexité au cours de la dernière année et plus . Bien que la plupart des études de recherche mentionnées ici aient été publiées au cours de l’année précédente, elles ne reflètent pas toujours l’environnement dangereux d’aujourd’hui. Les données recommandent collectivement des modèles qui sont les plus susceptibles de se poursuivre dans le futur.

Principaux risques de cybersécurité et tendances

Un total de 5 258 violations de données validées se sont produites dans 16 secteurs différents et 4 régions du monde, selon le rapport Verizon 2021 Data Breach Investigations Report ( DBIR), qui a évalué les informations de 29 307 occurrences. Parmi ces violations, 86 % étaient motivées par des considérations économiques. Il s’agit d’une forte augmentation par rapport aux 3 950 violations confirmées (sur 32 002 occurrences) du DBIR 2020.

Près de la moitié (49 %) des responsables informatiques ont déclaré leur la principale préoccupation en matière de sécurité est la défense des données sensibles, selon l’Étude de recherche sur les priorités de sécurité IDG 2020, qui a interrogé 522 responsables informatiques et de sécurité.

En 2020 , le Internet Criminal Activity Complaint Center (IC3) a reçu plus de 28 500 plaintes liées au COVID-19, selon le Rapport sur la criminalité sur Internet du FBI 2020.

IC3 a enregistré une augmentation de 69 % des plaintes par rapport à 2019, avec un total de 791 790 plaintes, avec des pertes dépassant les 4,1 milliards de dollars. Selon IC3, les attaques les plus coûteuses sont les plans de compromission des e-mails d’organisation (BEC), avec 19 369 plaintes au total et une perte de 1,8 milliard de dollars.

En septembre 2020, la moyenne Le paiement de la rançon a culminé à 233 817 $, selon le Rapport sur les dangers de Webroot Brightcloud 2021. Le rapport a également découvert que 86 % des logiciels malveillants sont propres à un seul PC et que le hameçonnage a augmenté de 510 % de janvier à février 2020 seulement.

Statistiques et modèles d’hameçonnage

Le hameçonnage et d’autres types d’ingénierie sociale, avec des criminels ciblant les vulnérabilités humaines plutôt que techniques, restent une méthode d’attaque éprouvée. Selon l’IC3 du FBI, en 2020, le phishing est sans aucun doute l’attaque la plus courante effectuée par les cybercriminels.

En 2020, les moteurs essentiels du phishing et des escroqueries étaient le COVID-19, le travail à distance et l’innovation, a déclaré le Rapport sur l’état du phishing et des escroqueries en ligne 2021.

En 2020, 6,95 millions de nouvelles pages de phishing et de fraude ont été créées, avec le plus nombre de nouveaux sites Web d’hameçonnage et d’escroquerie en un mois sur 206 310.

  • Les principaux styles utilisés pour les fraudes incluent le COVID, les cartes-cadeaux et les piratages de jeux vidéo.
  • Le principal les trois marchés ciblés par les attaques de phishing étaient la technologie, la vente au détail et le financement.
  • Les trois principaux pays où les escroqueries étaient hébergées étaient les , la Russie et les îles Vierges britanniques.
  • Le principal service de messagerie utilisé pour les kits de phishing étaient Gmail.

Pas remarquable avec l’augmentation des attaques de phishing, la sécurité de la messagerie a été classée comme le premier projet de sécurité informatique de 2021, selon le Greathorn 2021 Email Security Standard Report.

Statistiques et modèles de botnet

Les groupes de cybercriminels utilisent des botnets — automatique ensembles d’appareils menacés et connectés à Internet – pour interrompre des cibles au moyen d’attaques par déni de service distribué (DDoS) ou pour améliorer l’efficacité d’autres activités. Cela consiste à envoyer de gros volumes de spam, à obtenir des qualifications à grande échelle ou à espionner des individus et des organisations.

Les botnets sont un problème depuis de nombreuses années et il s’aggrave. De nombreux gadgets de l’Internet des objets (IoT) ont quelques fonctions de sécurité, voire aucune, et les organisations cessent souvent de suivre les meilleures pratiques pour atténuer les menaces de compromission des gadgets.

Selon 2021 Imperva Bad Bot Rapport, le trafic de bots malveillants s’élevait à 25,6% de tout le trafic du site Web en 2020, en hausse de 6,2% par rapport à l’année précédente. Pire encore, les bots avancés implacables (APB) représentaient 57,1 % du trafic des mauvais bots en 2020. Cela montre que les cybercriminels finissent par être plus avancés dans leur utilisation des botnets.

La façon dont les malfaiteurs utilisent les botnets varie selon le marché. Vous trouverez ci-dessous une ventilation des activités de botnet malveillants les plus courantes dans les les 5 principaux secteurs avec le trafic de bots malveillants le plus fréquent :

  • Télécoms et FAI (45,7 %) : prise de contrôle de compte, grattage de tarifs concurrentiels
  • Informatique et TI (41,1 %) : prise de contrôle de compte, grattage
  • Sports (33,7 %) : grattage d’informations de scores, cotes de mise
  • Actualités (33 %) : grattage de contenu personnalisé, fraude publicitaire, spam de remarques
  • Services d’entreprise (29,7 %) : attaques sur la couche API, grattage de données , prise de contrôle de compte

Plus de 28 % des bots se déclarent eux-mêmes en tant que représentants d’utilisateurs mobiles, une augmentation de 12,9 % par rapport à l’année précédente. Cela s’accompagne d’une baisse de plus de 11 % (79,4 % à 68 %) des bots se déclarant eux-mêmes sous Chrome, Firefox, Safari ou Web Explorer pour la même durée.

Sécurité du cloud statistiques et tendances

Avec de nombreux employés travaillant désormais à distance, à temps plein ou dans un environnement hybride, de plus en plus d’entreprises utilisent des plates-formes cloud, ce qui augmente le besoin de politiques et de contrôles de sécurité autour du cloud infrastructure.

Cela apparaît dans le System 42 Cloud Hazard Report, qui a révélé qu’au début de la pandémie les travailleurs travaillant d’un autre l’emplacement est passé de 20 % à 71 %. Après que l’Organisation mondiale de la santé (OMS) a déclaré COVID-19 une pandémie en mars 2020, non seulement le travail à distance a augmenté, mais les organisations ont accéléré l’ensemble de leurs plans de migration vers le cloud.

À l’aide d’informations extraites d’un éventail mondial d’unités de détection, les scientifiques du risque cloud ont découvert un lien entre l’augmentation d investir dans le cloud en raison de COVID-19 et d’événements de sécurité. Les entreprises ont rapidement augmenté leurs dépenses cloud au troisième trimestre 2020 avec une augmentation de 28 % par rapport au même trimestre en 2019. Au deuxième trimestre 2020, les événements liés à la sécurité du cloud :

  • Augmentation de 188 % en général
  • Augmentation de 402 % dans le commerce de détail
  • Augmentation de 230 % dans la production
  • Augmentation de 205 % au niveau fédéral gouvernement

Risques open source et tiers

Alors que les services accélèrent leurs améliorations numériques, la popularité de la réutilisation du code, qui inclut l’open- bibliothèques et structures sources, s’est en fait étendue avec l’application normale d’aujourd’hui, y compris des dizaines à de nombreuses bibliothèques pour les performances de base.

L’efficacité de l’utilisation de bibliothèques comme celle-ci a à son tour développé un autre vecteur d’attaque possible pour les cybercriminels. Aujourd’hui, l’application Java typique présente 50 vulnérabilités open source, selon le Rapport de sécurité Open Source de Contrast Labs.

  • L’application moyenne possède 118 bibliothèques , mais seulement 38 % de ces bibliothèques sont actives
  • La bibliothèque moyenne utilise une version qui a six ans et présente 50 vulnérabilités ouvertes
  • Les bibliothèques Java dans les applications ont 16% de chances d’avoir une vulnérabilité vitale ou majeure
  • Les chances qu’une application ait un la vulnérabilité d’une bibliothèque Java passe de 7 % à 44 % lorsque la bibliothèque vieillit de un à quatre ans
  • 69 % des applications Java ont un bibliothèque avec une licence à haut risque
  • 99 % des organisations ont au moins une licence Java à haut risque.

Statistiques et tendances de la cyberfraude

Les abonnés L’augmentation considérable du trafic et du volume sur les canaux numériques a entraîné une augmentation historique de la cyberfraude, les malfaiteurs utilisant souvent le volume pour cacher leurs activités. Les spécialistes estiment que plus de 1 000 milliards de dollars ont été perdus dans le monde à cause de la cybercriminalité en 2020. Selon l’Sift Q1 2021 Trust & Security Index, en 2020 la pandémie a augmenté l’offre en ligne de 20,7 %. Cette augmentation du trafic a fourni une couverture aux escrocs qui se cachaient derrière l’affaire augmente :

  • Les attaques de ransomware ont augmenté de plus de 40 %
  • Les attaques de logiciels malveillants par e-mail ont augmenté de 600 %par rapport à 2019.
  • Les marchands fidèles ont vu les taux d’escroqueries bondir de 275 %par rapport à 2019 .

Les trois principaux objectifs par secteur en 2020 étaient :

  • Le transport (taux de tentatives de fraude de 8,4 %)
  • Les échanges de crypto (4,6 %)
  • Jeux/jeux (3,7 %)

Données et tendances des attaques DDoS

Attaques DDoS deviennent de plus en plus audacieux. Akamai, l’entreprise de réseau d’expédition de contenu (CDN) et de services cloud, a signalé avoir atténué certaines des attaques les plus importantes jamais observées, selon la rétrospective DDoS 2020 d’Akamai. En 2021, il avait actuellement enregistré plus d’attaques de plus de 50 Gbit/s qu’en 2019. Akamai rapporte également que le nombre de clients ciblés a augmenté de 57 % d’une année sur l’autre, avec une augmentation du nombre. pour enregistrer le volume et la diversité dans toutes les régions et zones géographiques.

En mars 2021, 3 des six attaques DDoS volumétriques les plus importantes jamais enregistrées par Akamai ont eu lieu, comprenant les deux plus grandes attaques DDoS reconnues attaques d’extorsion à ce jour.

Statistiques et tendances des ransomwares

Les ransomwares sont l’une des principales menaces en matière de cybersécurité. Avec 878 cyberattaques en 2020, 18%dont étaient des ransomwares, selon le Centre de ressources sur le vol d’identité. Des organisations du monde entier sont prises en otage par des ransomwares, et nombre d’entre elles paient exclusivement pour éviter les coûts et les temps d’arrêt liés au non-paiement des criminels. En termes simples, les cybercriminels gagnent et nécessitent plus d’argent que jamais.

  • La rançon typique payée a augmenté 171 % de 2019 à 2020 (115 123 $) à 312 493 $3), a déclaré le Rapport sur les dangers du ransomware de l’Unité 42 2021.
  • La rançon la plus élevée payée a doublé de 2019 à 2020, passant de 5 millions de dollars à 10 millions de dollars.

Statistiques et tendances de la préparation et de la réponse de protection

L’imprévisibilité de la planification de la sécurité et de la budgétisation est devenue beaucoup plus difficile avec l’avènement de la pandémie. Alors que les acteurs de la menace ont en fait intensifié leurs efforts à la suite de la pandémie, 31% des personnes interrogées pensent que leurs efforts de réaction aux risques sont sous-financés, selon le Étude de recherche sur les priorités de sécurité des OSC de 2020.

  • 38 % ont déclaré qu’ils investiraient plus dans la planification de la réponse
  • 30 %vont mettre à jour et moderniser les plans de connexion commerciale
  • 28 % expérimentaient la confiance zéro
  • 40 %disent que c’est sur leur radar ou qu’ils examinent des choix

Cyber données et modèles d’embauche/de dotation en matière de sécurité

Avec l’augmentation du travail à distance et une dépendance aux outils et installations technologiques, COVID-19 a modifié la demande pour des rôles particuliers, avec une exigence accrue pour les développeurs, ainsi qu’un service d’assistance et des spécifications de cybersécurité alists, selon une étude de Robert Half Technology.

Ceci est crucial puisque selon 74 pour cent des employés ils souhaitent travailler à distance plus fréquemment suite à la pandémie, quelles que soient les stratégies de travail hybride de leur entreprise.

Les responsables informatiques (44 %) ont déclaré qu’ils avaient en fait raccourci le processus d’embauche fort> en tant que résultat direct de COVID-19 essayant d’obtenir des employés techniques compétents en demande avant qu’ils ne soient braconnés par d’autres entreprises. Pour les entreprises qui ne peuvent pas faire appel à des personnes qualifiées de l’extérieur, 42 % des entreprises prévoient de mettre en place des initiatives de perfectionnement, selon une étude de recherche Korn Ferryboat.

Les 3 plus grands employeurs les changements que Korn Ferryboat a découvert que la création d’entreprises aux États-Unis en raison de COVID-19 étaient :

  • Conduite d’entretiens à distance et intégration (54 %)
  • Réduction du processus de travail avec (42 % )
  • Tâches totalement distantes commercialisées (42 %)

Il existe de nombreux arguments sur Internet pour savoir si la cybersécurité traite réellement d’une pénurie d’employés qualifiés ou si les entreprises les pratiques et les choix d’embauche produisent cette perception. Cependant, une statistique fréquemment citée est la conclusion d’ISC2 selon laquelle plus de la moitié (57 %) des organisations interrogées font face à des risques accrus en raison de problèmes de dotation en personnel.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici