La cybersécurité est un enjeu majeur dont l’importance ne cesse de grandir avec l’adoption croissante des nouvelles technologies. Entre la guerre en Ukraine, l’IOT et les attaques de Ransomware, difficile de passer à côté de ces problématiques. Dans cet article, nous allons voir quels sont les chiffres qui reflètent la réalité du terrain ainsi que des menaces les plus rencontrées par les professionnels du secteur.
Vous souhaitez devenir un véritable expert en cybersécurité ? Notre formation préparation CEH v12 ethical hacker vous permettra de maitriser tout les secrets du hacking éthique et apprendre toutes les techniques vous permettant de protéger efficacement votre infrastructure.
L’équipe Ambient IT
Statistiques générales sur la cybersécurité
Pour mieux comprendre où en est le secteur, nous avons sélectionné des statistiques globales sur l’état de la cybersécurité dans le monde :
- Seulement 3% des organisations sont considérées comme mature en termes de résilience par Cisco
- En moyenne, la cybersécurité occupe 12% du budget informatique d’une entreprise, mais 97% prévoient d’augmenter ce budget, selon Forbes
- Parmi ces entreprises, 51% augmentent leur budget à la suite d’une violation
- 62% des responsables IT pensent ne pas protéger assez leurs ressources clouds et cela représente la principale préoccupation de 42% d’entre eux.
- Enfin, en 2023, seulement 27% des chefs d’entreprises étaient convaincus de la cyberrésilience de leur entreprise.
Le portrait global montre donc à la fois une réelle inquiétude face aux menaces informatiques, mais également un manque de préparation face aux différentes menaces.
Statistiques globales sur le cybercrime
Le cybercrime est une véritable économie parallèle encore en pleine expansion. Le magazine Cybercrime estime que les dégâts causés par les pirates informatiques devraient atteindre 10 500 milliards de dollars en 2025.
Pour vous donner une idée de l’ampleur, si les hackers informatiques créaient un pays, il serait la 3ᵉ économie mondiale derrière la Chine et les États-Unis.
Le cybercrime a fait 425 078 513 victimes en 2022, si bien que 73% des entreprises s’attendent à subir une attaque dans les 12 prochains mois.
Les 10 failles les plus impressionnantes de 2024 (pour le moment)
| Organisation | Secteur | Pays | Taille de la faille (en nombre de dossiers) | Mois |
|---|---|---|---|---|
| MOAB | multiples | Multiples | >26.000.000.000 | Janvier |
| Russian far eastern research center of space hydrometeorology | Public | Russie | 2PB | Janvier |
| Indian Mobile Network consumer Database | Télécoms | Inde | 750.000.000 | Janvier |
| Une entreprise Brésilienne inconnue | Inconnu | Brésil | >223.000.000 | Janvier |
| Telekom Malysia | Télécoms | Malaisie | environ 200.00.000 | Janvier |
| Zenlayer | Télécom | USA | 384.658.212 | Février |
| Pure incubation Venture | Services Pro | USA | 183.754.481 | Février |
| 916 Google Firebase | Multiples | USA | 124.605.664 | Mars |
| Discord (via Spy.pet) | IT | USA | 4.186.879.104 | Avril |
| Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo et Xiaomi | IT et logiciels | Chine | Environ 1.000.000.000 | Avril |
Pour les incidents dont nous ne connaissons que la taille totale des fichiers volés, nous sommes partis du principe que 1 Mo = 1 fichier. Si cette méthode est plutôt imprécise et sous-estime très certainement le nombre réel de fichiers volés dans certains cas, elle vous donne une idée globale de la taille de la faille.
Statistiques sur les ransomware
Vous les connaissez surement, les ransomware sont devenus un grand classique des cyberattaques ces dernières années :
- En 2023, le nombre d’attaques de ransomware avait drastiquement augmenté pour atteindre 72% du total des cyberattaques.
- Parmi toutes les entreprises touchées, 83% ont payé la rançon, 47% d’entre elles avaient une politique de paiement des rançons déjà définie.
- Malheureusement seulement 8% des payeurs ont récupéré toutes leurs données.
- Parmi les entreprises qui ont subi une attaque de Ransomware, 52% déclarent que cela a eu un véritable impact sur leur activité.
Statistiques sur le Phishing
Si le phishing cible plus les particuliers que les entreprises, il reste l’un des types de cyberattaques le plus commun aujourd’hui. :
- C’est la méthode d’attaque par courrier électronique la plus courante avec 39,6 % du total des attaques par e-mail et les attaques de phishing se font d’ailleurs presque exclusivement par e-mail (96%).
- En novembre 2022, Google dit avoir bloqué plus de 231 milliards de spams et de courriels d’hameçonnage.
- Étrangement, les plus jeunes sont les plus à risque : 39% des victimes ont entre 18 et 24 ans.
- Le secteur le plus visé est celui des services financiers qui est 5 fois plus la cible de tentative de phishing que les autres secteurs d’activité.
- La France est la vice-championne des attaques par phishing avec pas moins de 7,3 milliards d’envois de spam par jour. Juste derrière les États-Unis.
Cybersécurité et intelligence artificielle
Une étude menée par la CFO nous donne une excellente prévision de l’évolution du secteur avec le développement des outils d’intelligence artificielle :
- 85% des experts attribuent l’augmentation des attaques à l’intelligence artificielle
- 46% d’entre eux pensent que l‘intégration de l’IA générative ouvrira de nouvelles failles dans les solutions commerciales
- Parmi les risques soulevés par les experts, on y trouve :
- La protection de la vie privée (39%)
- Des attaques de phishing indétectables (37%)
- Une augmentation du volume et de la rapidité des attaques (33%)
- La présence de deepfake dans les cyberattaques (33%)
