Selon une nouvelle étude intitulée « Le facteur de confiance » de la société de cybersécurité Radware, le coût moyen d'une cyberattaque a dépassé 1 million de dollars en 2018. En 2018, d’importants incidents de sécurité des données qui attirent l'attention ont continué de faire la une de l'actualité, menaçant la productivité des entreprises, l’expérience client et la confiance des consommateurs dans les marques des entreprises. Pour rappel, une étude menée par le cabinet de recherche Vanson Bourne et publiée en juin dernier par le site Web SailPoint avait établi qu’au moins 44 % des entreprises auraient déjà été victimes d’une violation de données au cours des 12 précédents mois. La même étude avait conclu que chaque entreprise sondée a révélé avoir été en moyenne victime de 29 cyberattaques sur la même période, et que ces violations avaient en moyenne coûté près d’un million de dollars aux organisations touchées, en excluant les pertes de revenus, les dommages causés à la marque et les amendes.
Un autre rapport du Link11 Security Operation Center (LSOC) avait aussi révélé que, non seulement, le volume d'attaques DDoS avait plus que doublé en Europe au troisième trimestre 2018, mais également, que la taille de ces attaques avait augmenté. Selon l’étude, le nombre d'attaques DDoS avait augmenté de 71 % par rapport au deuxième trimestre 2018, pour atteindre une moyenne de plus de 170 attaques par jour.
Un nouveau record d’attaque DDoS avait, par ailleurs, été établi en 2018. La société de protection contre les attaques DDoS, Arbor Networks, avait rapporté en mars dernier que des pirates informatiques avaient dirigé une attaque DDoS contre un serveur memcached d’un fournisseur de services américain non identifié. Selon Arbor Networks, l’attaque contre le fournisseur de services avait atteint une amplitude sans précédent de 1,7 térabit par seconde, selon l'explication de Cloudfare.
Dans son rapport 2018-2019, la société de cybersécurité Radware a fait un point sur l’état de la cybersécurité des entreprises. Selon le nouveau rapport, le coût moyen d'une cyberattaque est maintenant estimé à 1,1 million de dollars et à 1,67 million de dollars pour les organisations qui calculent plutôt que d'estimer le coût d'une attaque.
Les conséquences de ces cyberattaques sont diverses dans les entreprises. Selon les répondants, le plus fort impact subi par les entreprises est la perte opérationnelle/productivité (54 %), suivie par l'expérience négative des clients (43 %). En outre, 45 % des répondants ont rapporté que l'objectif des attaques qu'ils ont subies était l'interruption du service, tandis que pour 35 %, l'objectif des cyberattaques était le vol de données.
« Alors que les acteurs de la menace ne doivent réussir qu'une seule fois, les entreprises doivent réussir dans leur atténuation des attaques 100 % du temps », déclare Anna Convery-Pelletier, directrice du marketing chez Radware. « Une cyberattaque entraînant une interruption de service ou une brèche peut avoir des conséquences dévastatrices pour les entreprises. Dans un cas comme dans l'autre, il en résulte une érosion de la confiance entre une marque et sa clientèle. »
Selon le rapport, 7 % seulement des répondants ont confié à Radware n’avoir pas du tout été victimes d’aucune forme de cyberattaques en 2018, tous les autres répondants ont affirmé avoir été victimes d’un type d’attaque ou d’un autre au cours de l’année. Par ailleurs, selon le rapport, 21 % ont signalé des attaques quotidiennes, ce qui représente une hausse importante par rapport à l’année précédente où le taux avait été établi à 13 %.
Le rapport de Radware indique, en plus de la fréquence des cyberattaques, la taille de ces attaques qui a augmenté au cours de l’année 2018 par rapport à l’année précédente. 78 % des répondants touchés par une cyberattaque ont subi une dégradation du service ou une panne complète, contre 68 % l'année d’avant. Malgré ces chiffres, 34 % des répondants n'ont toujours pas mis en place de plan d'intervention d'urgence en matière de cybersécurité.
Une étude menée, en 2016, par Ponemon Institute et commandée par l’entreprise Resilient d’IBM sur la capacité des entreprises à maintenir leurs objectifs de base et leur intégrité après avoir subi des attaques, en interrogeant plus de 2 400 professionnels IT et du domaine de la sécurité dans plusieurs pays à travers le monde, avait déjà révélé que 66 % des organisations n’étaient pas suffisamment préparées à faire face aux cyberattaques. L’étude de Radware vient de montrer qu’il y a encore des choses à améliorer dans des organisations sur le plan de la sécurité.
L’étude de Radware s’est aussi intéressée aux vecteurs d’attaques utilisés par les pirates informatiques. Selon le rapport, l’utilisation des différents vecteurs est en croissance par rapport à l’année précédente : les attaques par inondations HTTPS ont augmenté de 28 % à 34 %, les rapports d'attaques DNS sont passés de 33 % à 38 %, les attaques par rafales sont en croissance de 42 % à 49 %, et les rapports d'attaques par bot sont passés de 69 % à 76 %.
Source : Rapport
Et vous ?
Que pensez-vous de cette étude ? Selon vous, pourquoi le nombre de cyberattaques et leur ampleur augmentent au fil des ans ? Lire aussi
Étude : 44 % des entreprises auraient déjà été victimes d'une cyberattaque durant les 12 derniers mois, 9 % des sondés n'ont aucune certitude 66 % des entreprises n'ont pas de plan de préparation pour assurer leur résilience après une cyberattaque, selon IBM, partagez-vous ces conclusions ? Une attaque DDoS memcached établit un nouveau record avec une amplitude de 1,7 Tbps, quelques jours seulement après l'attaque contre GitHub Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre, d'après un rapport France : les données de plus de 540 000 Français ont été compromises par les pirates, lors d'une cyberattaque visant le service Ariane