Cybersécurité, statistiques 2021 et mauvaises habitudes à perdre en 2022
Benoit Grunemwald, Expert en Cyber sécurité, ESET France
En cette nouvelle année, examinons quelques statistiques en matière de cybersécurité et rappelons nous les mauvaises habitudes à perdre en 2022.
Alors que nous entrons dans une nouvelle année, compilons une liste de statistiques importantes sur la cybersécurité :
- L’année 2021 a vu le coût moyen d’une violation de données le plus élevé en 17 ans, le coût annuel passant de 3,86 millions de dollars à 4,24 millions de dollars [Rapport IBM Cost of a Data Breach 2021].
- Le passage au télétravail, dû à la COVID-19, a eu un impact direct sur les coûts des violations de données. Le coût moyen d’une violation de données fut supérieur de 1,07 million de dollars lorsque le télétravail était un facteur à l’origine de la violation1.
- Les attaques par hameçonnage sont liées à 36 % des violations[Verizon 2021 Data Breach Investigations Report], soit une augmentation de 11 %, qui pourrait en partie être attribuée à la pandémie de COVID-19. Comme on pouvait s’y attendre, les acteurs de la menace ont modifié leurs campagnes de phishing en fonction de l’actualité.
- Les attaques par ingénierie sociale constituent la menace la plus grave pour l’administration publique, représentant 69 % de toutes les violations de l’administration publique2 analysées par Verizon en 2021.
- Les arnaques aux investissements en crypto-monnaies restent plus nombreuses que jamais. Entre octobre 2020 et mai 2021, les victimes ont été escroquées de plus de 80 millions de dollars[Commission fédérale du commerce des États-Unis]. Le chiffre réel est en réalité plus élevé, car de nombreuses personnes ne souhaitent pas communiquer sur le fait qu’elles ont été dupées.
- Au total, 82 % des organisations[Rapport d’Accenture sur l’état de la résilience en matière de cybersécurité en 2021] ont admis avoir augmenté leurs budgets de cybersécurité au cours de l’année écoulée, ces fonds représentant jusqu’à 15 % des dépenses informatiques totales.
- Ces dernières années, les acteurs de la menace sont passés de la simple infestation des systèmes par des rançongiciels à la double extorsion où ils menacent également d’exfiltrer les données et de les rendre publiques ou de les vendre. Les menaces de fuite des données pillées ont connu une forte augmentation, passant de 8,7 % en 2020 à 81 % au deuxième trimestre[ENISA Threat Landscape 2021] de 2021.
- Le nombre d’attaques par déni de service distribué (DDoS) a également connu une tendance à la hausse6, en partie en raison de la pandémie COVID-19. L’année 2020 a vu se produire plus de 10 millions d’attaques, soit 1,6 million d’attaques de plus que l’année précédente.
- Les escroqueries de type Business Email Compromise (BEC) restent le cybercrime le plus coûteux, avec des pertes dépassant 1,86 milliard[Rapport 2020 sur la criminalité sur Internet] de dollars en 2020, selon les dernières données disponibles du FBI. La deuxième escroquerie la plus coûteuse – la fraude à la confiance et à l’amour – a enregistré des pertes de “seulement” quelque 600 millions de dollars.
- Les personnes âgées ont été touchées de manière disproportionnée par la cybercriminalité, puisque quelque 28 % des pertes totales dues à la fraude ont été subies par des victimes âgées de plus de 60 ans. Cela représente environ 1 milliard de dollars[IC3 2020 Elder Fraud Report] de pertes pour les victimes âgées.
Ces statistiques ne sont que la partie émergée de l’iceberg en ce qui concerne les menaces auxquelles sont confrontés les individus et les organisations.
Pour lutter contre les attaques et arnaques, voici 5 mauvaises habitudes à perdre en matière de cybersécurité en 2022 :
- Utiliser des logiciels obsolètes : les vulnérabilités des systèmes d’exploitation, des navigateurs et des autres logiciels de vos PC et appareils sont l’un des principaux vecteurs d’attaque des cybercriminels. Un plus grand nombre de bugs ont été découverts en 2020 que n’importe quelle année précédente : plus de 18 100. Cela représente plus de 50 nouvelles vulnérabilités logicielles par jour. La bonne nouvelle, c’est qu’en activant la fonctionnalité de mise à jour automatique et en cliquant sur la mise à jour lorsqu’elle est demandée, cette tâche est de plus en plus simple et transparente.
- Utiliser de mauvais mots de passe : les mots de passe sont les clés de notre porte numérique. Malheureusement, comme il y en a tellement à retenir de nos jours – une centaine en moyenne – nous avons tendance à les utiliser de manière peu sécurisée. L’utilisation d’un même mot de passe pour plusieurs comptes et d’informations d’identification faciles à deviner donne un avantage considérable aux pirates. Ils disposent de logiciels qui leur permettent de deviner les éléments faibles, d’essayer les variantes les plus courantes et de tenter d’utiliser les mots de passe piratés sur d’autres comptes (ce que l’on appelle le “credential stuffing”). Utilisez plutôt un gestionnaire de mots de passe pour mémoriser et rappeler des mots de passe ou des phrases de passe forts et uniques. Et activez l’authentification à deux facteurs (2FA) sur tout compte qui le propose.
- Ne pas protéger tous ses appareils : il va sans dire qu’à l’ère des cybermenaces prolifiques, vous devez disposer d’une protection anti-malware sur tous vos ordinateurs. Mais combien d’entre nous étendent la même sécurité à leurs téléphones portables et tablettes ? Les recherches indiquent que nous passons près de 5 000 heures par an à utiliser ces objets. Et pourtant les occasions de croiser la route d’applications et des sites Web malveillants ne manquent pas. Protégez vos appareils dès aujourd’hui.
- Mélanger vie professionnelle et vie privée : beaucoup d’entre nous ont passé une grande partie des deux dernières années à franchir une ligne autrefois clairement définie entre notre travail et notre vie personnelle. Comme cette ligne est devenue plus floue, le cyber-risque s’y est glissé. Que penser de l’utilisation des adresses courriels et des mots de passe professionnels pour s’inscrire sur des sites grand public. Que se passe-t-il si ces sites font l’objet d’une violation ? Les pirates pourraient alors être en mesure de détourner votre compte professionnel. L’utilisation d’appareils personnels non protégés pour le travail ajoute également un risque supplémentaire.
- Oublier de protéger sa maison intelligente : Près d’un tiers des maisons européennes sont équipées de gadgets intelligents tels que des assistants vocaux, des téléviseurs intelligents et des caméras de sécurité. Mais en les dotant de connectivité, ces appareils deviennent aussi une cible de choix pour les criminels. Ces objets peuvent être détournés et transformés pour lancer des attaques contre d’autres personnes, ou utilisés comme passerelle vers le reste de vos appareils et de vos données. Pour les sécuriser, changez les mots de passe par défaut. Veillez également à choisir un fabricant qui a l’habitude de corriger les vulnérabilités connues de ses produits.
Voici des conseils et informations pour faire en sorte que cette année ne vous réserve que de bonnes cyber-surprises, débutez dès aujourd’hui en améliorant votre cybersécurité personnelle.