La cybercriminalité empire d'année en année, sans doute parce que les cybercriminels y trouvent leurs comptent. Il s’agit désormais d’une industrie estimée à 1 500 milliards de dollars d’après un rapport publié l’année dernière et commandé par Bromium, qui a examiné de nouvelles plateformes criminelles et l'essor de la cybercriminalité. En conséquence, les cybercriminels sont maintenant encouragés par les nouvelles technologies qui facilitent et rendent plus accessibles les attaques et violations de données.Avec tout cela à l'esprit, vous vous demandez peut-être si votre entreprise, en particulier, risque de subir une attaque. Et même si vous avez vu certaines statistiques, la réponse est un peu plus compliquée qu'il n'y paraît. Voici quelques statistiques importantes sur la cybersécurité qui peuvent vous éclairer sur vos attentes en 2019.
Le paysage actuel de la cybersécurité
Dans l'ensemble, le paysage de la cybersécurité devient un peu fou. Il ne fait aucun doute que la cybercriminalité se développe ou que les cybercriminels s’améliorent et deviennent plus efficaces. Étant donné que de nombreux cybercriminels se trouvent dans d'autres pays et que l'anonymat est inhérent aux cyberattaques, ils ne prennent pratiquement aucun risque.
Norton Security estime qu’en 2023, les cybercriminels voleront au total 33 milliards d’enregistrements par an. Selon les dernières statistiques de Juniper Research sur la cybersécurité, la moitié de ces violations vont se produire aux États-Unis. Les menaces à la cybersécurité sont en augmentation constante et coûtent cher aux victimes. Le coût moyen d'une violation de données s'est élevé à 3,86 millions de dollars, le coût de chaque enregistrement de données atteignant 148 dollars.
Selon un récent article paru dans Forbes, les analystes prédisent que le paysage de la cybersécurité va considérablement changer en 2019, les modes d'attaque et de défense devenant plus intelligents. Alors que les entreprises continuent de sécuriser leurs systèmes avec une intelligence artificielle et une détection des menaces liées à l'apprentissage automatique, les cybercriminels adoptent également une technologie plus avancée, notamment le recours à un adversarial machine learning (une technique employée dans le domaine de l'apprentissage automatique qui tente de tromper des modèles par une entrée malveillante. Cette technique peut être appliquée pour diverses raisons, la plus courante étant d'attaquer ou de provoquer un dysfonctionnement dans les modèles d'apprentissage automatique standard).
Globalement, cela augmente considérablement les chances qu'une entreprise subisse une cyberattaque. Mais qu'en est-il de la vôtre ?
Menaces à surveiller en 2019
En 2018, près de 70% des entreprises avaient subi une attaque informatique, et plus de la moitié d'entre elles avaient été victimes d'une violation de données. En outre, Inc a estimé à 60% le pourcentage des petites entreprises qui sont obligées de fermer boutique dans les six mois suivants une cyberattaque majeure. Il est normal de s’attendre à une augmentation des fuites de données et des menaces à la sécurité du réseau en 2019. Et bien que la majorité des types de menaces ne changent pas, la répartition de ces menaces va pour sa part évoluer.
Parmi les principales menaces à surveiller figurent:
- IdO : les cyberattaques basées sur l'IdO ont augmenté de 600% en 2017 seulement. L'Internet des objets a conduit à une couche réseau étendue comprenant de nombreux points d'extrémité, ce qui facilite la compromission d'un réseau. En outre, les attaquants malveillants peuvent utiliser des appareils IdO et des appareils mobiles, tels que les smartphones, pour former des réseaux de zombies ou initier des attaques DDoS.
- Attaques basées sur le cloud : Microsoft a signalé qu'en 2017, le nombre d'attaques sur le cloud avait augmenté de 300%. Aussi flexibles et rentables que soient les solutions basées sur le cloud, elles ont également permis à de nombreux réseaux d'être plus vulnérables aux attaques. Vous devez vous protéger contre les attaques sur le cloud en déployant des solutions de nouvelle génération conçues pour le cloud, car le cloud ne peut pas être protégé avec une simple réaffectation des outils traditionnels de sécurité de périmètre sur site.
- Ransomware : l’équipe Barkley estime que les ransomwares coûteront 11,5 milliards de dollars par an aux entreprises en 2019. Les ransomware restent l’un des types les plus dangereux d’attaques: ils chiffrent les données et exigent une rançon pour la publication des données. La cryptomonnaie a rendu les ransomwares plus efficaces, ces rançons étant souvent presque introuvables.
- Phishing ; bien que le phishing ne soit pas une nouveauté, il a encore augmenté de 65% en 2017. Les tentatives d'ingénierie sociale restent parmi les plus difficiles à protéger, tout employé pouvant devenir vulnérable face à eux dans un moment d'insouciance. Les tentatives d'hameçonnage peuvent compromettre les informations d'identification, ce qui peut entraîner la violation des données.
La cybersécurité à la hausse
En réponse à ces menaces de cybersécurité, le secteur de la cybersécurité et de la détection de menaces se développe également. Market Research Engine prévoit que le marché de la cybersécurité deviendra une industrie de 170 milliards de dollars d’ici 2022. Et, tout comme les cyberattaques, la cybersécurité devrait continuer à se développer.
Les analystes de la cybersécurité s’éloignent des défenses du périmètre pour passer à l’analyse comportementale et à la surveillance du réseau. Les menaces peuvent désormais utiliser plusieurs méthodes pour contourner les défenses de périmètre et l'établissement de périmètres pose de nouveaux défis. Les solutions d’analyse comportementale et de surveillance du réseau permettent de protéger directement les ressources les plus importantes d’une entreprise, sans avoir à identifier les menaces entrantes.
Avec la migration croissante des entreprises vers le cloud, les réseaux se développent. L'infrastructure de réseau inclut désormais à la fois des solutions sur site classiques et des charges de travail migrant vers le cloud. De plus, il existe souvent de multiples solutions de cloud. En l'absence de périmètre réseau, la sécurité du cloud est plus critique que jamais.
La chaîne de brèche
La probabilité que votre entreprise soit attaquée
Nous savons que de nombreuses entreprises seront attaquées en 2019, mais quelle est la probabilité qu’une entreprise individuelle subisse une forme de cyberattaque ? Les statistiques sont importantes, mais elles ne s’appliquent pas nécessairement à tout le monde. En réalité, la probabilité que votre entreprise soit attaquée est directement liée aux risques de votre entreprise. Votre sécurité et votre infrastructure sont uniques.
Le risque de votre organisation est une combinaison de la probabilité d’une attaque et de l’impact potentiel d’une menace. La probabilité est directement liée à la technologie et aux opérations de votre organisation. Si votre organisation adopte des comportements à haut risque ou collecte des données de grande valeur, la probabilité de dommages sera beaucoup plus grande. En outre, plus une menace existe dans votre système, plus elle est susceptible de causer des dommages.
Alors, comment votre organisation peut-elle déterminer si elle risque d'être attaquée ?
- Quelle est la précision de vos systèmes de détection des violations de réseau ?
- Dans quelle mesure votre équipe de sécurité réagit-elle aux menaces connues ?
- Qu'est-ce qui risque d'être violé au sein de votre organisation ?
Vous pouvez calculer votre propre risque en examinant plus en détail la probabilité d'une attaque de votre organisation, en plus de l'impact de cette attaque. Les statistiques sont une chose, et elles peuvent éclairer votre analyse, mais elles ne peuvent vraiment pas vous donner une image fiable de la vulnérabilité de votre organisation.
En fin de compte, les chances pour toute entreprise de subir une forme de cyberattaque sont plutôt bonnes. La plupart des entreprises et leurs employés sont confrontés quotidiennement à des menaces pour la sécurité du réseau. Ce qui compte le plus, c'est la capacité de votre système de détection de menaces à reconnaître une faille de réseau résultant d'un périphérique personnel compromis, d'une attaque de phishing ou de toute autre menace avancée contournant les systèmes de sécurité du périmètre, en plus de savoir si vos employés pourront se mobiliser pour remédier à l'attaque et contrôler les dégâts.
Cette année, de nouveaux défis se présenteront. Il est probable que les pertes économiques liées à la cybercriminalité seront les pires de tous les temps en 2019. Si vous ne voulez pas que votre entreprise soit prise au piège, il est important de rester au courant des dernières menaces, d’investir et d’améliorer continuellement vos cyberdéfenses.
Sources : Bromium, Norton, Forbes, SM, Inc, TR, Dashlane, Market Watch, Last Line
Voir aussi :
Microsoft présente Azure Sentinel et Threat Experts pour aider les professionnels de la sécurité, à réagir plus rapidement lors de cyberattaques Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale, selon un rapport La Russie va se déconnecter d'Internet dans le cadre d'un test planifié, en vue des préparatifs contre une éventuelle guerre cybernétique Une cyberattaque mondiale pourrait coûter jusqu'à 193 milliards de dollars, d'après un rapport du projet CyRiM (Cyber Risk Management)