Les statistiques de cybersécurité les plus révélatrices en 2022 [Infographie]

Publié: 2022-05-05

La cybersécurité est souvent considérée comme l'un de ces gros problèmes dont seules les grandes entités comme les banques, les entreprises technologiques et les gouvernements doivent s'inquiéter. En réalité, beaucoup plus de personnes devraient se préoccuper de la cybersécurité et pas seulement des grandes entreprises. Ce dernier peut en effet être responsable de plus de données. Pourtant, ce sont les petites entités, telles que les entreprises de moins de 1000 employés, qui sont les plus à risque.

TechJury a compilé une liste de statistiques sur la cybersécurité pour aider à visualiser ce qui se passe sur le terrain ainsi que ce à quoi s'attendre en 2022.

Statistiques alarmantes sur la cybersécurité

Voici quelques faits alarmants sur la cybersécurité :

  • Il faut six mois pour détecter une violation de données.
  • 43 % de toutes les cyberattaques visent les petites entreprises.
  • 91% des attaques se lancent avec un e-mail de phishing.
  • Une entreprise est victime d'une attaque de ransomware toutes les 14 secondes .
  • 38 % des pièces jointes malveillantes sont masquées par un type de fichier Microsoft Office ou un autre.
  • Les entreprises ont été confrontées en moyenne à 22 failles de sécurité en 2020 .
  • Le coût mondial de la criminalité en ligne devrait atteindre 6 000 milliards de dollars d'ici 2021 .

D'accord, commençons par les dernières statistiques et faits sur la cybersécurité.

Statistiques sur la cybersécurité pour 2022

En plus de faire face à la situation du COVID-19, les entreprises doivent également se protéger contre les cybercrimes. Voici ce que révèlent les chiffres :

1. 99% des vecteurs d'attaque en 2020 étaient connus des professionnels de la cybersécurité.

(Source : L'entrepreneuriat en boîte)

Les statistiques de cybersécurité pour 2020 ont révélé que seulement 1 % des exploits se produiront via de nouvelles méthodes. Cela dit, les entreprises devraient essayer d'améliorer leur cybersécurité en corrigeant les vulnérabilités connues.

Pourtant, beaucoup continuent d'être victimes d'attaques de phishing. C'est pourquoi nous avons rédigé un guide pratique sur la façon de repérer un e-mail de phishing. Allez le vérifier - cela vous évitera une tonne d'ennuis.

2. Selon les prévisions, plus de 20 % des attaques contre les entreprises impliqueraient l'IoT d'ici la fin de 2020.

(Source : L'entrepreneuriat en boîte)

C'est l'une des tendances des cyberattaques auxquelles les entreprises doivent faire attention. Avec de plus en plus d'appareils IoT (qui ne sont pas réputés pour leur sécurité), les cybercriminels disposent d'une passerelle facile vers les réseaux des entreprises.

3. En moyenne, le coût d'une violation de données a dépassé 150 millions de dollars en 2020.

(Source : Solutions Cybint)

Compte tenu du coût colossal de ces cyberattaques, les entreprises doivent faire de leur mieux pour améliorer leur sécurité. Pourtant, l'erreur humaine est un facteur majeur compte tenu du nombre de violations de données qui se produisent en raison de bases de données mal configurées.

4. La sécurité en tant que service représentera au moins 50 % de la livraison du logiciel de sécurité.

(Source : Gartner)

Les statistiques sur le budget de la cybersécurité révèlent que ces services devraient dépasser les dépenses consacrées aux solutions sur site et hybrides.

5. 69 % des entreprises estiment que le coût pour garder une longueur d'avance sur les cybercriminels est insoutenable.

(Source : Accenture)

Garder une longueur d'avance sur les attaquants n'est pas une mince affaire. Plus des deux tiers des entreprises sont confrontées à des difficultés financières tout en luttant constamment contre la cybercriminalité. Cependant, compte tenu de l'ingéniosité des pirates informatiques, des menaces internes et des erreurs humaines, cette tendance devrait se poursuivre.

6. Les entreprises ont été confrontées en moyenne à 22 failles de sécurité en 2020.

(Source Accenture)

La mauvaise nouvelle est que si vous dirigez une entreprise, vous serez plus que probablement confronté à 22 violations d'ici la fin de l'année.

La bonne nouvelle est que ce nombre est en baisse par rapport à 2019 (30).

Au total, les cyberattaques ont chuté de 11 %, ce qui est un bon indicateur de la manière dont les entreprises gèrent leur cybersécurité.

7. Selon les statistiques sur la cybersécurité, 75 % des utilisateurs s'attendaient à ce que le nombre d'attaques ciblant l'argent ou les données augmente en 2020.

(Source : Weforum)

Considérant que les données valent de l'argent dans le monde moderne, on peut dire sans risque de se tromper que l'objectif final des cybercriminels est l'argent. Cependant, un quart des consommateurs ont une opinion différente - que le nombre de ces attaques va diminuer. Compte tenu de la statistique précédente, ils pourraient avoir raison.

8. En avril 2020, il y avait déjà plus de 38 millions de nouveaux logiciels malveillants.

(Source : Comparitech)

Les acteurs de threads créent des logiciels malveillants comme des fous.

Les statistiques sur la cybersécurité révèlent qu'il y avait près de 145 millions de nouveaux échantillons de logiciels malveillants en 2019.

C'est presque comme s'il y avait quelque part une mitrailleuse malveillante qui tire constamment. Et il essaie d'atteindre autant de cibles que possible.

9. 86 % des entreprises britanniques ont subi une attaque de phishing en 2020.

(Source : Enquête sur les atteintes à la cybersécurité)

Il s'agit d'une augmentation par rapport à 2019, lorsque "seulement" 72% des entreprises britanniques ont subi une telle attaque. Du côté positif, il y a une baisse des attaques de logiciels malveillants - seulement 16 % des entreprises ont été touchées, contre 33 % en 2019.

10. Le nombre de mots de passe dans le monde passera à 300 milliards.

(Source : Yahoo! Finance)

C'est un nombre énorme !

Si chaque personne sur Terre utilisait des mots de passe, chacun de nous en aurait environ 38. N'est-ce pas fou ? Je ne me souviens pas de plus d'un, et encore moins de 38. Heureusement, il existe ces jolies petites applications appelées gestionnaires de mots de passe qui peuvent gérer ce problème.

À présent.

Si ces statistiques de cybersécurité pour 2022 ne vous suffisaient pas, soyez assuré qu'il y en a beaucoup d'autres ci-dessous.

Statistiques sur les violations de données

Ce sont souvent les violations de données qui font la une des journaux.

11. Dans la plupart des cas, il faut environ 6 mois aux entreprises pour détecter une violation de données.

(Source : ZDNet)

Si un vol a eu lieu et que les auteurs s'enfuient, quelle longueur d'avance ont-ils pour couvrir leurs traces ? Un jour? Une heure? Les cybercriminels bénéficient souvent d'une bonne avance de 6 mois, ce qui rend leur traque encore plus difficile.

12. Il y a eu 8 854 violations enregistrées entre le 1er janvier 2005 et le 18 avril 2018. Au cours du seul premier semestre de 2019, le nombre s'élevait à 3 800.

(Source : Centre de ressources sur le vol d'identité, Forbes)

Il semble que l'usurpation d'identité paie. Ces violations représentent des millions d'enregistrements, avec un prix par enregistrement allant de 120 $ à 600 $.

Si nous en faisons la moyenne à 360 $ par enregistrement, le prix total de ces violations se chiffre en milliards. Les gens parlent du coût de la cybersécurité, mais ils pensent rarement au coût de ne pas l'avoir.

13. En 2017, 61 % des victimes de violations de données étaient des entreprises de moins de 1000 employés.

(Source : Verizon)

Bien que ce nombre puisse être alarmant, cela a plus à voir avec le fait que les grandes entreprises sont plus susceptibles d'avoir une sécurité robuste que les petites entreprises. Bon nombre de ces petites entreprises n'ont tout simplement pas les moyens d'une défense adéquate pour lutter contre les cybermenaces avancées, ce qui contribue fortement à ces statistiques sur la cybersécurité.

Les grandes entreprises, en revanche, sont plus susceptibles de subir des pertes substantielles en raison de violations massives de données.

Tendances des cyberattaques

Les cyberattaques varient en nature et en gravité, mais elles peuvent être absolument dévastatrices, en particulier pour les propriétaires de petites entreprises.

14. 43 % des cyberattaques visent les petites entreprises.

(Source : Tendances des petites entreprises)

Il est tout à fait logique que le petit gars soit ciblé si souvent. Bien que l'avantage d'une telle attaque pour le pirate soit relativement faible, il est beaucoup plus facile de la réussir. De nombreuses petites entreprises disposent d'une infrastructure de sécurité minimale, ce qui en fait une proie facile pour les prédateurs de données. Compte tenu du nombre de cyberattaques par jour, bon nombre d'entre elles sont ciblées.

15. Environ 50 % des risques auxquels les entreprises sont confrontées proviennent du fait d'avoir plusieurs fournisseurs de sécurité.

(Source : Cisco)

On peut penser qu'en matière de sécurité, plus on est de fous, mieux c'est. Cependant, avoir plusieurs fournisseurs de sécurité est un excellent moyen de compliquer votre infrastructure de sécurité d'une manière susceptible de créer de plus grandes vulnérabilités. Il est préférable de s'en tenir à un fournisseur de sécurité et de se conformer à toutes les mises à jour et recommandations de sécurité présentées par le fournisseur, selon diverses statistiques de piratage.

16. Les attaques IoT ont augmenté de 600 % en 2017. En 2019, les attaques ont atteint 2,9 milliards d'événements.

(Source : Symantec, Forbes)

Le nombre d'appareils IoT a explosé, offrant aux pirates et aux cybercriminels un plus grand choix de cibles d'attaque. Une partie de l'augmentation pourrait être attribuée à l'augmentation du nombre d'appareils IoT, mais le plus gros problème est que la sécurité ne suit pas le rythme des menaces croissantes.

17. 31 % des organisations ont subi des cyberattaques sur leur infrastructure opérationnelle.

(Source : Cisco)

L'aspect peut-être le plus préoccupant des statistiques sur la cybersécurité, en général, est le nombre d'incidents qui n'ont pas été signalés. La spéculation porterait à croire que le chiffre de 31% est nettement inférieur à la réalité. Quoi qu'il en soit, il s'agit d'un chiffre important à prendre en compte car il montre que les pirates sont compétents pour trouver la bonne cible.

18. Les attaques DDoS représentent 5 % du trafic mensuel lié aux jeux.

(Source : Cox BLEU)

Une autre forme d'attaque répandue se présente sous la forme de DDoS. Cette attaque tente de perturber le trafic régulier vers le point de terminaison Web souhaité. Les jeux vidéo sont un endroit populaire pour ces attaques, car il existe des terminaux prévisibles et spécifiques pour la plupart des appareils.

19. Seulement 38 % des organisations mondiales affirment être équipées et capables de gérer une cyberattaque complexe.

(Source : IBM)

L'une des statistiques de cybersécurité les plus alarmantes de cette liste est peut-être que 62% des organisations mondiales ne peuvent pas prétendre qu'elles sont équipées pour gérer une cyberattaque. Ce vide mènera la charge pour l'amélioration de la cybersécurité à l'avenir.

Statistiques sur la cybersécurité - Infographie

L'infographie suivante résume assez bien tout.

Statistiques sur la cybersécurité - Infographie

Statistiques sur les logiciels malveillants

Les logiciels malveillants sont de loin le type le plus courant d'activité malveillante sur Internet. L'un des moyens les plus courants de protéger vos appareils contre les logiciels malveillants consiste à utiliser un logiciel antivirus.

20. Les magasins d'applications bloquent chaque jour plus de 24 000 applications mobiles malveillantes.

(Source : Symantec)

Apple a généralement été au top de sa boutique d'applications, n'autorisant pas les logiciels malveillants ou nuisibles sur les appareils iOS. Android a fait un voyage plus long là-bas en raison de la liberté accordée aux développeurs. Néanmoins, il s'est radicalement amélioré au cours des dernières années. Ces applications malveillantes sont toujours accessibles, mais la plupart des appareils nécessitent l'approbation de l'utilisateur avant d'installer des applications tierces non vérifiées. Les statistiques sur les cyberattaques montrent que c'est l'une des principales raisons pour lesquelles les logiciels nuisibles pour les appareils mobiles ne sont plus un problème.

21. 2,4 millions de dollars était le coût moyen d'une attaque de malware en 2017. C'est assez élevé, étant donné que le coût moyen d'une cyberattaque était de 1,7 million de dollars en 2019.

(Source : Accenture, Sucuri)

L'une des attaques les plus répandues se présente sous la forme de logiciels malveillants. Les logiciels malveillants peuvent paralyser des systèmes entiers ou même les rendre inutiles. Une attaque de malware réussie entraînant une violation de la cybersécurité peut émietter toute une entreprise et ruiner sa réputation publique.

22. Il y a eu une augmentation de 80 % des attaques de logiciels malveillants sur les ordinateurs Mac en 2017.

(Source : Cisco)

Les ordinateurs Mac ont toujours été réputés pour leur sécurité contre les menaces. En ce qui concerne la sécurité prête à l'emploi, Mac est la référence depuis un certain temps. Mais les choses semblent changer. Les statistiques sur les logiciels malveillants indiquent une augmentation astronomique qui soulève quelques sourcils. Est-il possible que les cybercriminels aient découvert de nouvelles vulnérabilités ?

23. 75 % de l'industrie de la santé a été infectée par des logiciels malveillants à un moment donné.

(Source : CISION : PR Newswire)

Le secteur de la santé représente le plus grand nombre de dossiers perdus. Cela est dû à de nombreux facteurs, notamment des systèmes obsolètes, un manque de formation en cybersécurité et des protocoles de qualité inférieure. En bref, les prestataires de soins de santé sont une cible facile qui a beaucoup à offrir aux criminels potentiels. Il n'est pas étonnant que cette industrie soit si souvent la cible de cyberattaques à grande échelle.

24. Environ 60 % des domaines Web malveillants sont associés à des campagnes de spam.

(Source : Cisco)

Pour une raison quelconque, je trouve inquiétant qu'une entreprise me dise de vérifier mon dossier spam. Le dossier spam est l'endroit où de nombreuses personnes sont exploitées. Les campagnes de spam tentent d'envoyer l'utilisateur vers des domaines non sécurisés ou malveillants dans le but d'extraire des données.

25. 38 % des fichiers malveillants provenaient de formats utilisés par la suite de produits Microsoft Office.

(Source : Cisco)

Microsoft Office est l'un des sites les plus familiers dans un environnement de travail moderne. Les cybercriminels utilisent ces formats pour leurs fichiers malveillants dans le but d'attirer des victimes sans méfiance en leur faisant croire qu'il ne s'agit que d'une simple feuille de calcul ou d'un rapport. Ceci est valable non seulement pour les cyberattaques récentes, car les fichiers exécutables masqués comme inoffensifs. Les fichiers bien connus sont un appât numérique populaire depuis des années.

Statistiques du marché des emplois en cybersécurité

Le spécialiste de la sécurité est l'un des choix de carrière les plus prometteurs dans le secteur informatique.

26. Il y a plus de 300 000 emplois non pourvus dans le domaine de la cybersécurité aux États-Unis, la demande augmentant chaque année.

(Source : Solutions Cybint)

Si vous êtes un étudiant de première année et que vous décidez de vous spécialiser, la cybersécurité pourrait être une option intéressante. Non seulement il y a beaucoup d'ouvertures, mais la demande devrait augmenter à un rythme sans précédent. De nos jours, de nombreux emplois sont disponibles dans le domaine de la technologie, mais aucun n'est peut-être aussi vital que la sécurité. Les prochaines statistiques sur la cybersécurité montrent à quel point ce besoin peut être pressant.

27. D'ici 2021, le nombre d'emplois non pourvus dans le domaine de la cybersécurité devrait atteindre 3,5 millions.

(Source : La Colline)

L'augmentation prévue des emplois est encore dépassée par le besoin prévu pour ceux-ci. Il y a de fortes chances que les entreprises ne soient pas en mesure d'avoir suffisamment d'experts en cybersécurité. Arrêtons-nous et réfléchissons à ce que cela signifie que tant d'entreprises ne seront pas en mesure d'obtenir une protection adéquate contre les cybercrimes. Comme le montrent les statistiques sur la cybercriminalité, il s'agit de l'un des plus gros problèmes que les entreprises doivent résoudre.

28. Les offres d'emploi en cybersécurité ont augmenté de 74 % au cours des cinq dernières années.

(Source : Solutions Cybint)

C'est la doublure argentée. De nombreux jeunes pourront trouver un emploi rémunéré dans le secteur de la cybersécurité. La triste réalité est qu'une grande partie de cela sera en réponse aux attaques qui auront lieu et qu'il y aura beaucoup plus de violations de données affectant des millions de personnes au cours des prochaines années. Les statistiques sur les violations de données ne suggèrent pas que le besoin d'experts dans le domaine diminuera de sitôt.

29. Les dépenses en matière de cybersécurité devraient dépasser 1 000 milliards de dollars d'ici 2025.

(Source : Entreprises de cybersécurité)

Encore une fois, tout comme les chiffres de l'emploi, cela indique un avenir très sûr pour ceux qui poursuivent une carrière dans la cybersécurité. La question demeure de savoir si ces dépenses prévues seront suffisantes pour prévenir les violations de données ou au moins les réduire de manière significative.

30. Le coût annuel des dommages causés par la cybercriminalité devrait atteindre 6 000 milliards de dollars d'ici 2021.

(Source : CyberSecurity Ventures)

Le taux de ces crimes ne devrait qu'augmenter. Les criminels trouvent des moyens de plus en plus astucieux et diaboliques de mettre la main sur les données. Ceci, associé aux projections de nouvelles violations de données, annonce une histoire malvenue à l'avenir. Certaines estimations ont un nombre aussi élevé que 10 000 milliards de dollars. Dans ce contexte, quel que soit le coût de la cybersécurité, cela semble être un investissement valable.

31. 65% des entreprises ont plus de 500 employés qui n'ont jamais changé leur mot de passe.

(Source : Varonis)

Je crois que la plupart des gens sont coupables de ne pas changer leur mot de passe assez souvent. Cela permet simplement aux cybercriminels potentiels d'accéder facilement à des informations sensibles grâce à des mots de passe compromis.

Une solution simple à ces problèmes est un système automatisé qui oblige les employés à changer régulièrement de mot de passe. De nombreux programmes de ce type sont gratuits et faciles à mettre en œuvre par des professionnels de l'informatique.

Cependant, changer les mots de passe ne suffit pas. Les employés doivent également savoir comment choisir un mot de passe fort.

Statistiques sur les rançongiciels

Les ransomwares, en particulier avec l'avènement des crypto-monnaies, sont un moyen de plus en plus populaire pour les pirates de gagner de l'argent.

32. Les attaques de ransomwares augmentent de plus de 350 % par an.

(Source : Cisco)

Une attaque de ransomware est conçue pour détourner les systèmes des cibles et les prendre en otage en échange de certaines demandes. Ces attaques sont particulièrement efficaces et se multiplient comme le montrent les données de Cisco. L'augmentation des cyberattaques devrait se poursuivre dans un avenir prévisible.

33. Le coût des dommages causés par les rançongiciels devrait atteindre 11,5 milliards de dollars en 2019.

(Source : Entreprises de cybersécurité)

Une fois de plus, les rançongiciels retiennent en otage des données et des systèmes entiers jusqu'à ce que les demandes soient satisfaites. Des évaluateurs de risques indépendants postulent que la conformité avec l'auteur entraîne de plus grandes vulnérabilités de sécurité et une plus grande perte totale.

34. Une entreprise est victime d'une attaque de ransomware toutes les 14 secondes.

(Source : Entreprises de cybersécurité)

Ce qui différencie la cybercriminalité de tout autre type de crime est l'automatisation qui peut être déployée par les auteurs. L'automatisation permet aux cyberattaques d'être déployées simultanément et sans relâche. Le nombre de cyberattaques chaque jour ne cesse d'augmenter. L'automatisation peut également être la clé de la protection, mais on ne sait pas encore comment utiliser cette technologie. À mesure que les enjeux augmentent et que les cybercriminels deviennent plus agressifs, l'incitation à développer une solution augmentera également.

Faits importants sur la cybersécurité

Les mises à niveau du système ne sont pas la chose la plus facile à mettre en œuvre. Cependant, ils deviennent de plus en plus nécessaires pour faire face de manière adéquate aux menaces de sécurité croissantes.

35. 21 % de tous les fichiers ne sont absolument pas protégés.

(Source : Varonis)

Ce n'est pas une révélation aussi surprenante que les autres statistiques sur la cybersécurité, mais c'est néanmoins un chiffre alarmant. Bien sûr, ce n'est pas parce qu'un fichier n'est pas protégé qu'il est accessible.

36. Les vulnérabilités des systèmes signalées ont augmenté de 12 % en 2018 par rapport à l'année précédente.

(Source : Skybox)

Les rapports complets pour 2020 ne sont pas disponibles au moment d'écrire ces lignes, mais les premières indications indiquent que ce chiffre est encore plus élevé au cours de l'année écoulée. À mesure que la technologie évolue, la plupart ne se mettent pas à niveau immédiatement. Les systèmes plus anciens ont des vulnérabilités de sécurité différentes.

37. L'erreur humaine est responsable de 95 % des violations de données.

(Source : Solutions Cybint)

Avec une importante violation de données, tous les yeux et tous les doigts commencent à pointer vers le service informatique. Le fait est que le service informatique n'est généralement pas le seul à blâmer pour ces violations de données. Les atteintes à la sécurité des technologies de l'information sont rares. Une erreur de l'utilisateur ou des actions qui ne relèvent pas du comportement recommandé par le service informatique causeront toujours plus de problèmes que le simple respect des directives définies par le service informatique.

Statistiques d'hameçonnage

Le courrier de phishing, tout comme le passe-temps populaire avec un nom similaire, est extrêmement courant et simple.

38. 30 % des utilisateurs américains ouvrent des e-mails de phishing.

(Source : Verizon)

Une énorme quantité d'e-mails est envoyée chaque jour dans le monde entier. Il s'agit en grande partie d'e-mails de phishing.

Sans surprise, les attaques de phishing constituent une grande partie des incidents de cybersécurité. Les statistiques montrent que les personnes âgées de 35 à 44 ans sont les victimes les plus probables de la cybercriminalité, mais il est fort probable que la plupart d'entre nous aient ouvert des e-mails de phishing à un moment donné.

Le logiciel anti-hameçonnage de Kaspersky en a capturé des centaines de millions chaque année.

39. 12 % de ceux qui ont ouvert des e-mails de phishing ont ensuite ouvert les liens ou les pièces jointes infectés.

(Source : Verizon)

Alors que nous attendons l'arrivée des statistiques de cybersécurité de l'année prochaine, le rapport de Verizon montre que les attaques de phishing ont un taux de réussite modérément élevé. Avec de plus en plus de personnes comprenant les dangers qui guettent ces attaques, l'espoir est que ce nombre continuera de baisser dans les années à venir.

40. En 2017, 76 % des entreprises ont déclaré avoir été victimes d'une attaque de phishing.

(Source : Wombat)

Les attaques de phishing sont les attaques de cybersécurité les plus courantes. Ces types d'attaques expliquent en grande partie pourquoi il y a tant de mots de passe compromis. Si vous vérifiez votre dossier spam dans votre messagerie, il est plus que probable que vous en trouviez plusieurs. Si un e-mail de phishing passe les filtres dans la boîte de réception, pour un œil non averti, ils apparaîtront comme des messages légitimes dignes de confiance.

Conclusion

Les statistiques sur la cybersécurité montrent que ce domaine ne fera que continuer à croître proportionnellement à la demande. Les pirates et les cybercriminels ne ralentissent pas, alors prenez le temps d'apprécier ceux qui protègent le côté numérique de nos vies. Cette industrie en pleine expansion devient de plus en plus importante d'année en année.