Le 30 décembre 2021 - Alors que 2021 touche à sa fin et que nous entrons dans une nouvelle année, que nous espérons plus normale, il est bon de compiler une liste de statistiques en cyber-sécurité qui doit nous aider à rester maître de notre sécurité et confidentialité au cours des 12 prochains mois. Nous espérons que la liste vous aidera à comprendre que la cyber-sécurité a investi tous les secteurs de notre vie numérique et qu'elle ne doit pas être considérée comme une réflexion après coup. Voici donc les 22 statistiques de cyber-sécurité qui auront le plus gros impact ou qui sont les plus intéressantes à connaître en 2022 :1. 2021 a vu le coût moyen d'une violation de données le plus élevé en 17 ans, passant de US$ 3,86 millions à US$ 4,24 millions sur base annuelle. (IBM Cost of a Data Breach Report 2021)2. Le passage au télétravail, suite à la pandémie, a eu un impact direct sur les coûts de violations des données. Le coût moyen d'une violation de données était de US$ 1,07 million de plus lorsque le télétravail était à l'origine de la violation. (IBM Cost of a Data Breach Report 20213. La cause la plus courante de violations était le piratage des données d'identification. Comme vecteur d'attaque couramment utilisé, elle était responsable de 20 % des violations, avec un coût moyen de US$ 4,37 millions. (IBM Cost of a Data Breach Report 2021)4. Mi-2021, le fournisseur de logiciels Kaseya a vu ses systèmes compromis par le rançongiciel Sodinokibi (compromised by the Sodinokibi ransomware). Les auteurs demandaient une rançon de US$ 70 millions. (ESET Threat Report T2 2021)5. 36% des violations étaient liées à des attaques de phishing, une augmentation de 11%, qui pourrait, en partie, être attribuée à la pandémie. Comme on pouvait s'y attendre, des malfrats ont été observés en train de peaufiner leurs campagnes de phishing en fonction de ce qui fait l'actualité. (Verizon 2021 Data Breach Investigations Report)6. Les attaques d'ingénierie sociale sont les menaces les plus graves pour les administrations publiques. En 2021, elles représentaient 69 % de toutes les violations de l'administration analysées par Verizon. (Verizon 2021 Data Breach Investigations Report)7. Log4Shell, la vulnérabilité critique de l'utilitaire de journalisation Log4j, a été divulguée en décembre 2021. ESET a détecté et bloqué des centaines de milliers de tentatives d'exploitation. La plupart étaient aux États-Unis et au Royaume-Uni. (ESET Research)8. 2021 a vu une augmentation incroyable en détection de maliciels bancaires Android. Au T1, elle a augmenté de 158,7% et au T2 elle a eu une croissance continue de 49%. C’est une tendance inquiétante, car les chevaux de Troie bancaires ont un impact direct sur les finances de leurs cibles. (ESET Threat Report T2 2021)9. Après quatre années, WannaCryptor (aussi connu sous le nom de WannaCry) est toujours une menace mondiale avec laquelle il faut compter. Au T2, le cheval de Troie qui infecte les machines vulnérables à l'exploit EternalBlue était en tête du classement ESET pour détection de rançongiciels, avec 21,3 % des détections. (ESET Threat Report T2 2021)10. Les escroqueries aux investissements en crypto-monnaies sont toujours très populaires. Entre octobre 2020 et mai 2021, les victimes se sont fait arnaquer pour plus de US$ 80 millions. Le nombre réel devrait être plus élevé, mais de nombreuses personnes ont honte d'admettre qu'elles ont été dupées. (Federal Trade Commission)11. Aujourd’hui, la crypto-monnaie est le mode de paiement préféré des cybercriminels, en particulier en ce qui concerne le rançongiciel. Des transactions en Bitcoin pour US$ 5,2 milliards peuvent être liées à des paiements impliquant les 10 variantes de rançongiciel les plus courantes. (FinCEN Report on Ransomware Trends in Bank Secrecy Act Data)12. Début 2021, le botnet Emotet, une des menaces de maliciel les plus anciennes et les plus répandues, a été perturbé lors d'une opération à grande échelle au niveau mondial. Quelque 700 serveurs de commande et de contrôle ont été mis hors ligne. (Europol)13. Cybersecurity Workforce Estimate, qui évalue le nombre de professionnels de la cyber-sécurité disponibles dans le monde, a estimé, en 2021 , le pool de spécialistes à quelque 4,2 millions, soit une augmentation de 700 000 par rapport à 2021. [2021 (ISC)2 Cybersecurity Workforce Study]14. La même étude a aussi conclu que pour la deuxième année consécutive, le manque de main-d'œuvre en cyber-sécurité a diminué. En 2020, le nombre de spécialistes en cyber-sécurité nécessaires aux organisations pour défendre leurs actifs était de 3,12 millions. En 2021, ce nombre est tombé à 2,72 millions. [2021 (ISC)2 Cybersecurity Workforce Study]15. Pour combler le manque de professionnels en cyber-sécurité encore nécessaires pour défendre efficacement les actifs critiques des organisations, la main-d'œuvre mondiale en cyber-sécurité devrait augmenter de 65 %. [2021 (ISC)2 Cybersecurity Workforce Study]16. 82 % des organisations ont admis avoir augmenté leurs budgets de cyber-sécurité au cours de l'année écoulée. Ces fonds représentent jusqu'à 15 % des dépenses informatiques totales. (Rapport Accenture State of cybersecurity resilience 2021)17. Ces dernières années, les malfrats sont passés d'une simple contamination des systèmes par rançongiciels à une double extorsion où ils menacent aussi d'exfiltrer les données, de les rendre publiques ou de les vendre. Les menaces de fuite des données ont connu une forte hausse : de 8,7 % en 2020 à 81 % à T3 de 2021. (ENISA Threat Landscape 2021)18. Les coûts globaux pour remédier à une attaque de rançongiciel ont augmenté de façon significative. En 2020, ils étaient de US$761 106, et en 2021 le coût global pour corriger une attaque de rançongiciel a atteint US$ 1,85 million. (ENISA Threat Landscape 2021)19. Le nombre d'attaques par déni de service distribué (DDoS) était aussi en hausse. En partie en raison de la pandémie, il y a eu plus de 10 millions d'attaques, soit 1,6 million d'attaques de plus que l'année précédente. (ENISA Threat Landscape 2021)20. En 2020, l'Internet Crime Center (IC3) du FBI a reçu 791.790 plaintes en cybercriminalité, un nombre record. Les pertes signalées s’élevaient à quelque US$ 4,2 milliard. (FBI’s 2020 Internet Crime Report)21. Les escroqueries de type Business Email Compromise (BEC) restent la cybercriminalité la plus coûteuse. Selon les dernières données du FBI, en 2020 les pertes dépasseraient US$ 1,86 milliard. La deuxième escroquerie la plus coûteuse –fraude à la confiance/fraude amoureuse – a enregistré des pertes « limitées » à US $ 600 millions. (2020 Internet Crime Report)22. 