Nous examinons les produits de manière indépendante, mais nous pouvons percevoir des commissions si vous effectuez un achat en utilisant des liens d'affiliation sur notre site web. Nous ne sommes pas le logiciel antivirus; nous fournissons seulement des renseignements sur quelques produits.

La Cybercriminalité en 2019: Statistiques, Tendances et Principales Infractions

la protection des données

Ordinateurs, téléphones, tablettes, et même les maisons – ils sont tous connectés à l’Internet de nos jours. Il faut moins d’une seconde pour se connecter et faire partie du réseau mondial. Le World Wide Web (ou WWW) a été créé il y a 30 ans, en 1989, et il « contient » actuellement plus de 2 milliards de sites web. Aujourd’hui, si ce nouveau monde numérique a fait progresser la technologie et est au cœur de l’économie moderne, il abrite également un nouveau type de criminels.

Les cyber-attaques sont une toute nouvelle menace, et vous ne pouvez pas les désarçonner avec des moyens naturels. Avec des billions de dollars perdus, les gouvernements et les grandes entreprises du monde entier investissent massivement dans la sécurité des terminaux pour assurer la sécurité de leurs données. La sensibilisation des utilisateurs et des employés est également un problème, car l’homme reste un facteur clé dans ce domaine.

Dans ce billet, nous parlerons des plus grandes menaces de la cybercriminalité en 2019, 2020 et dans les années à venir. De plus, nous discuterons des statistiques les plus alarmantes et nous apprendrons précisément combien le monde dépense pour la cybersécurité. Commençons par quelques faits intéressants, puis passons aux tendances qui façonneront l’avenir.

cyber-sec

Les Statistiques les Plus Alarmantes en Matière de Cybersécurité en 2019

Comme vous l’apprendrez aujourd’hui, les puissances mondiales et les chefs d’entreprise dépensent des sommes considérables pour tenir les cybercriminels à distance. Cependant, de nouvelles menaces apparaissent chaque jour, et il est presque impossible de les suivre toutes et de trouver des contre-mesures. Cela étant dit, voici une liste des faits les plus choquants concernant la cybersécurité:

  • Il y a une nouvelle attaque toutes les 40 secondes. Oui, ce sont les statistiques officielles, et elles affirment que les pirates informatiques réussissent à franchir les défenses plus d’une fois par minute. Ces attaques touchent environ 30% des citoyens américains, et leur nombre augmente de façon exponentielle. Il est important de noter que ce ne sont pas des attaques ciblées, mais plutôt le travail de systèmes automatisés qui sont conçus pour trouver les faiblesses et les exploiter.
  • Les technologies, le commerce de détail et le gouvernement sont les principales cibles. Les criminels se concentrent sur ces industries, non pas parce qu’elles sont les plus vulnérables. Au contraire, ils disposent de systèmes de sécurité parmi les meilleurs de la planète. C’est juste que leurs dossiers contiennent une grande quantité de données personnelles/sensibles qui intéressent les pirates.
  • Les petites entreprises sont constamment menacées. De nouvelles recherches montrent que jusqu’à 43% des attaques visent les petites entreprises. Le phishing, l’ingénierie sociale, la malveillance et le déni de service sont les types d’attaques les plus fréquemment utilisés. Il se trouve que cet environnement était relativement sûr dans le passé, mais malheureusement, il ne l’est plus.

Les propriétaires de petites entreprises sont convaincus qu’ils ne sont pas en danger. Cependant, les criminels ne se soucient pas de savoir si l’organisation est grande ou non – tout ce qui les intéresse, c’est de savoir comment violer la sécurité. Les numéros de carte de crédit, les données personnelles sensibles, les numéros de sécurité sociale (SSN), voilà ce qui sera très probablement volé. En moyenne, les petites entreprises investissent rarement, voire jamais, plus de 1 000 dollars dans la cybersécurité. Il n’est donc pas étonnant qu’elles soient constamment attaquées.

  • L’industrie des soins de santé est également une cible de choix. Saviez-vous que seuls 25% des organismes de santé sont sûrs? En 2018, plus de 75% des agences, entreprises et établissements ont été attaqués et infectés avec succès.
  • Les attaques par déni de service distribué sont plus meurtrières que jamais. Les rapports affirment que ces types d’attaques ont augmenté en taille et sont maintenant cinq fois plus importantes. Actuellement, l’attaque DDOS moyenne est proche de 26Gbps – un nouveau record pour l’industrie. Les principales cibles de ces attaques sont les maisons intelligentes.
  • Le nombre de dispositifs connectés augmente rapidement. L’année prochaine, en 2020, les experts prévoient qu’il y aura 200 milliards d’appareils connectés sur la planète. Pour mettre les choses en perspective, il n’y a que 7 milliards de personnes qui vivent dans le monde. En 2006, il n’y avait « que » deux milliards d’objets connectés. Actuellement, il y a un appareil connecté pour quatre citoyens américains. D’ici 2020, ce nombre pourrait passer à 26 appareils par personne.
  • La plupart des violations sont dues à l’erreur humaine. Les gens font des erreurs, et c’est assez naturel. Cependant, le fait que 95% des violations de la cybersécurité ne soient possibles que « grâce » à l’erreur humaine est assez alarmant. C’est en partie pourquoi les géants technologiques internationaux mettent en œuvre davantage d’intelligence artificielle (AI) et lui font confiance en matière de sécurité.
  • Il faut une éternité à la plupart des entreprises pour détecter les violations. On pourrait penser que les entreprises modernes réagissent rapidement aux attaques, mais ce n’est pas le cas. La plupart d’entre elles peuvent mettre jusqu’à six mois pour détecter les failles et y remédier. Cela est vrai aussi bien pour les attaques mineures que pour les attaques majeures. La liste comprend des géants comme Facebook et Equifax, par exemple.

date privée

Les données sensibles comme les mots de passe et les informations sur les cartes de crédit ne peuvent pas être sauvegardées après six mois. Dans la plupart des cas, il faut moins d’une heure aux criminels pour causer des dommages irréparables. On ne peut qu’imaginer ce qu’il est possible de faire lorsque les pirates informatiques ne sont pas détectés pendant six mois!

  • La majorité des organisations n’ont pas de plan d’intervention. Il serait sage d’avoir une sorte de plan d’urgence, n’est-ce pas, surtout après avoir subi une brèche? Eh bien, les statistiques disent le contraire. Près de 80% des entreprises qui ont été attaquées plus d’une fois au cours d’une année ne savent pas comment réagir aux brèches de sécurité.

Heureusement, le monde prend lentement conscience de cette situation et une part considérable des investissements futurs dans la cybersécurité sera consacrée à l’éducation. Si l’on peut faire confiance à l’IA pour effectuer des tâches difficiles, c’est souvent aux humains de réduire au minimum les fuites après une brèche.

  • Les cybercrimes sont rarement signalés aux États-Unis. Sur l’ensemble des crimes commis par des criminels en ligne, seuls 10% sont signalés en Amérique. C’est parce qu’il n’est pas si facile de prouver qu’on a été attaqué et que la police ne sait pas encore très bien comment lutter contre les « méchants » en ligne.

Et n’oublions pas que, disons, dans le cas des rançons, les gens veulent gérer la situation par eux-mêmes. Personne ne veut que ses textes, photos ou vidéos soient portés à la connaissance du public. Il en va de même pour les organisations qui ne peuvent pas prendre un coup en termes de réputation.

Aux États-Unis, le FBI a créé l’IC3 (Internet Crime Complaint Center) qui facilite la dénonciation des délits commis en ligne. Chaque année, il reçoit plus de 300 000 plaintes liées à la cybercriminalité. Il est à espérer que d’autres organismes suivront leur exemple et commenceront également à aider les utilisateurs réguliers.

La Cybercriminalité et la Sécurité en Chiffres

  • Le coût moyen d’une violation est proche de 150 millions de dollars US. D’ici 2020, ce chiffre pourrait même être plus élevé, car de plus en plus d’entreprises se connectent à l’internet. Autre chiffre choquant : cette année, les cybercriminels ont coûté aux entreprises internationales plus de 2 000 milliards de dollars. C’est plusieurs fois plus que le coût des catastrophes naturelles. En outre, même l’industrie des drogues illégales (narcotiques) ne génère pas des revenus aussi importants.
  • Le coût de la cybersécurité atteint un nouveau record. Bien que ce chiffre ne soit en aucun cas exact à 100%, diverses tendances montrent qu’en 2021, le monde dépensera jusqu’à 6 000 milliards de dollars pour la sécurité en ligne. La liste comprend les gouvernements, les armées et les entreprises du monde entier, entre autres. Toutes les parties intéressées devront donc repenser leur budget. D’ici 2027, les dépenses mondiales pourraient atteindre 10 milliards de dollars!
  • L’année dernière, les pertes dues à la cybercriminalité ont dépassé le billion de dollars US. C’est le coût total, et si les entreprises et les gouvernements ont le plus souffert, les utilisateurs réguliers ont également été fortement ciblés. Lorsqu’il s’agit de pirates informatiques, peu importe qui (ou quoi) doit être ciblé. Tant que quelqu’un est en ligne, c’est une victime potentielle pour les criminels. Comme mentionné précédemment, cette année, les pertes totales ont déjà atteint 2 000 milliards de dollars.
  • Les infractions font baisser le prix des actions. En moyenne, les failles de sécurité entraînent une chute de 7,3% du cours des actions, qui atteint son maximum 10 à 14 jours après l’attaque. Il est vrai que la plupart des scandales internationaux ont généralement un effet plus important sur le prix des actions, mais il s’agit toujours d’un effet négatif assez important.
  • Bitcoin est au cœur des transactions illégales. La monnaie numérique commence seulement à prendre de l’ampleur; pourtant, elle crée déjà beaucoup de « buzz » dans le monde entier. Parmi les avantages, citons l’anonymat et la sécurité, ainsi qu’une vitesse de transfert impressionnante. Malheureusement, la monnaie numérique est surtout associée à des activités illégales, du moins pour l’instant. Les terroristes, les organisations illégales et les pirates utilisent les Bitcoins pour se transformer en ombres numériques lors des transactions.

cybersécurité 2019 stat

En 2019, la monnaie numérique a été utilisée pour transférer jusqu’à 76 milliards de dollars. L’année prochaine, nous pourrions avoir 100 milliards de dollars sur les bras, à moins que les gouvernements du monde entier ne fassent quelque chose à ce sujet.

  • D’ici 2024, le marché de la cybersécurité atteindra 300 milliards de dollars. On ne sait pas si cela va se produire ou non, mais les dépenses vont augmenter. Actuellement, Symantec, l’une des entreprises les plus riches du secteur, gagne ~5 milliards de dollars par an. Dans le même temps, il existe de nombreuses solutions anti-malware gratuites et bon marché disponibles en ligne.
  • Les pirates informatiques gagnent plus de 3 milliards de dollars par an grâce aux médias sociaux. Des recherches récentes prouvent que Facebook, Twitter et d’autres médias jouent un rôle clé dans la montée de la cybercriminalité. Pensez-y: trois milliards de dollars américains, c’est plus que la valeur nette de Donald Trumps!
  • Les criminels volent pour plus de 600 millions de dollars de données personnelles sur les médias sociaux. Autre fait alarmant concernant les médias sociaux: la moitié des échanges d’informations personnelles remontent à Facebook et Twitter, mentionnés plus haut. Cela inclut les mots de passe, les identifiants et, bien sûr, les numéros de carte de crédit.

Les Plus Grandes Failles de Sécurité en 2019

Enfin et surtout, examinons certains des incidents importants qui se sont produits cette année. Attaques par rançon, violations de la législation locale, attaques de la chaîne d’approvisionnement et vols d’informations personnelles – nous avons tout vu en 2019.

L’affaire CBP (Douanes et Protection des Frontières)

En mai dernier, un groupe de pirates informatiques qualifiés a violé les droits d’un fournisseur de services de surveillance du CBP. Ils ont ainsi réussi à voler des plaques d’immatriculation et des photographies de plus de 100 000 personnes. Le sous-traitant, une société appelée Perceptics, a également perdu des informations cruciales sur le matériel de surveillance du gouvernement américain et sur la façon dont le service des douanes et de la protection des frontières l’utilise à plusieurs frontières.

Quelques jours plus tard, les criminels ont publié sur le web noir tout ce qu’ils avaient volé. C’est alors que les responsables de Washington ont dû lâcher Perceptics (sans même donner d’explication valable sur les raisons de leur geste). En bref: le CBP veut installer des caméras et des scanners de reconnaissance faciale coûteux dans tous les grands aéroports américains (20 au total).

Cependant, les militants des droits civils s’y opposent fermement. Et comme l’agence ne peut manifestement pas protéger ses données, il semble que les défenseurs de la vie privée aient raison.

Attaques aux Rançons Contre les Gouvernements Locaux

Il est vrai que ce type de menace n’est pas nouveau: les logiciels de rançon existent depuis de nombreuses années. Pourtant, en 2019, les pirates ont trouvé de nouvelles façons de les mettre en œuvre et ils ont ciblé des prestataires de soins de santé, diverses agences et organisations. En outre, les cybercriminels s’attaquent maintenant aux gouvernements locaux, comme dans le cas de l’attaque du tribunal de Géorgie (comté de Jackson) au début de 2019.

Ils ont tout mis hors ligne, et les fonctionnaires n’ont rien pu faire. Ils ont dû payer 400 000 dollars pour récupérer l’accès au système judiciaire. En juin, des rançons ont paralysé trois municipalités de Floride. La liste comprend Riviera Beach, Lake City et Key Biscayne. Les agresseurs ont exigé un paiement en monnaie numérique. Riviera leur a versé 65 bitcoins (soit 600 000 dollars américains); Lake City a versé 42 bitcoins (soit environ 500 000 dollars).

Attaques Avec Rançon Contre des Entreprises Manufacturières et Industrielles

Outre le fait qu’ils désactivent les tribunaux et exigent une rançon, les pirates informatiques s’en prennent également aux entreprises industrielles à grande échelle. LockerGoga est un nouveau type de logiciel de rançon – il s’immisce dans les systèmes qui contrôlent les équipements physiques. Comme de nombreuses entreprises donnent de plus en plus de contrôle aux ordinateurs, il devient plus facile pour les criminels de les cibler en ligne.

Tout a commencé chez Altran, une société de conseil française. Puis Norsk Hydro, un géant norvégien de l’aluminium, a été attaqué (les criminels sont passés en mode manuel). Ce ne sont là que deux exemples des attaques les plus récentes, mais, malheureusement, ce ne sont pas les seules. À bien des égards, elles sont similaires à celles de NotPetya, d’origine russe, et de WannaCry (Corée du Nord).

L’attaque Contre le Système AMCA

L’American Medical Collection Agency est un gigantesque organisme de recouvrement de créances spécialisé dans les soins de santé. Et la violation de données qui s’est produite cette année a suscité beaucoup d’inquiétudes. Ils ont détecté la brèche en mars 2019, mais les attaquants y ont eu accès en août 2018. Au total, les données personnelles d’environ 20 millions de clients ont été exposées.

Que contenaient ces données? Des adresses réelles, des dates de naissance, des numéros de téléphone, des noms, des prestataires de soins de santé, etc. Heureusement, les pirates n’ont pas pu mettre la main sur les numéros de sécurité sociale et d’assurance sociale. Néanmoins, la brèche a touché plusieurs sociétés affiliées, et certaines d’entre elles ont même déposé leur bilan.

Attaques Agressives de la Chaîne D’approvisionnement

Ce terme est utilisé pour décrire ce qui semble être une mise à jour fiable pour une application mais qui est en fait un virus. En 2017, l’attaque en chaîne la plus destructrice a été celle de la société russe NotPetya. En 2018, ShadowPad, un groupe de hackers vraisemblablement originaires de Chine, a attaqué un million de propriétaires d’appareils Asus. Ils se sont connectés avec un vrai certificat et ont « trompé » l’outil Live Update.

Cette année, les spécialistes travaillant à Kaspersky ont découvert qu’un autre groupe de pirates avait utilisé une attaque de la chaîne d’approvisionnement sur Visual Studio. Les développeurs de jeux vidéo utilisent largement la rampe de lancement de la créativité de Microsoft. Les criminels s’en sont servis pour trouver des portes dérobées dans leurs systèmes. On ne sait pas combien de cibles potentielles ont été infectées.

Tendances de la Cybercriminalité en 2019

Et maintenant, examinons les tendances les plus significatives de la cybercriminalité moderne. Avec 4,5 milliards (!) de records battus par les pirates informatiques en 2018, il est évident que cette menace ne fait que s’accroître. La liste suivante comprend les problèmes de sécurité les plus alarmants en 2019, ainsi que certaines tendances qui prendront très probablement le dessus en 2020.

Attaques Contre L’accès à Distance

L’année dernière, le crypto-jacking a été l’un des plus grands cauchemars pour les fans de la cryptoconnaissance (comme les Bitcoins, par exemple). En 2019, c’est l’attaque d’accès à distance la plus populaire, et la menace est encore plus grande. Les dispositifs dits « de périmètre » sont également toujours attaqués. Les propriétaires de « slash smart homes » connectés sont la principale cible de ce type d’attaques.

Les cybercriminels s’attaquent sans relâche à tous les dispositifs connectés. La liste comprend les ordinateurs de bureau, les appareils mobiles (smartphones et tablettes), les caméras IP et même les appareils NAS (stockage en réseau). Les pirates exploitent le fait que ces appareils ont des ports ouverts qui ne sont protégés d’aucune façon.

Nouveaux Systèmes D’hameçonnage

La plupart des utilisateurs ne prennent pas les attaques de phishing au sérieux et sont convaincus qu’ils n’en seront jamais victimes. En attendant, selon les statistiques officielles, jusqu’à 35% de toutes les URL sur Internet sont potentiellement dangereuses. En 2018-2019, les criminels ont créé de nouveaux « kits » pour un piratage plus efficace. Ils sont disponibles sur le DarkNet, et à l’heure actuelle, aucun gouvernement ne peut garantir qu’ils ne tomberont jamais entre de mauvaises mains.

Le pire de ces nouveaux kits est qu’ils sont relativement faciles à utiliser. De plus, ils ne coûtent pas plus d’un dollar et sont accessibles à tous. Il est vrai que pour des attaques plus compliquées, les pirates doivent payer une jolie somme, mais pour commencer, les kits bon marché feront l’affaire. De plus, si vous savez où chercher, vous n’aurez même pas besoin d’aller sur la toile noire.

Il est évident que l’année prochaine, le phishing deviendra une menace plus importante que jamais. Voici un bref rappel de son fonctionnement: les pirates vous envoient des courriels en se faisant passer pour les représentants d’entreprises connues et respectées. Et lorsque vous leur faites suffisamment confiance pour partager des informations personnelles, ils volent des mots de passe, des identifiants et des numéros de cartes de crédit.

La plupart des utilisateurs ne soupçonnent même pas qu’ils donnent leurs références à des criminels. Et lorsqu’ils s’en rendent compte, il est généralement trop tard. Un fait rapide: le courrier électronique est le principal vecteur de logiciels malveillants (92,4%).

Attaques de Smartphones à Grande Echelle

En parlant de phishing, il s’agit d’une menace importante pour les appareils mobiles, et les attaques de smartphones ont considérablement augmenté depuis l’année dernière. Selon les statistiques officielles de la RSA, plus de 60% des fraudes/escrimes en ligne se font par l’intermédiaire de diverses plateformes mobiles. En outre, les applications mobiles sont à l’origine de 80% de ces attaques (par opposition aux navigateurs web).

La majorité des utilisateurs gèrent les transactions financières par l’intermédiaire de leur téléphone, plutôt que par des dispositifs sécurisés (comme un PC/Mac de bureau). Pour les pirates informatiques expérimentés, il est beaucoup plus facile de voler les données d’identification des téléphones ou des tablettes que des ordinateurs fortement protégés. En outre, la plupart des gens conservent des informations sensibles sur des gadgets mobiles, ce qui rend plus avantageux de les cibler en premier lieu.

Intelligence Artificielle

Ces dernières années, l’IA a été considérablement améliorée et joue maintenant un rôle clé dans diverses industries avant-gardistes. L’automatisation des processus avec apprentissage machine est la prochaine étape importante, et elle contribue à accroître les performances et à éliminer l’erreur humaine. En même temps, comme il s’agit d’un nouveau territoire inexploré, les cybercriminels trouvent sans cesse des moyens d’exploiter l’intelligence artificielle.

Nous ne parlons même pas des nouvelles techniques de piratage qui violent la sécurité même dans les environnements contrôlés par l’IA les plus avancés. L’accent est mis sur l’utilisation de l’intelligence artificielle pour trouver de nouveaux moyens de pirater des systèmes plus « traditionnels ». Là encore, les criminels l’utilisent pour optimiser et automatiser divers processus, ce qui permet de pénétrer plus facilement (et plus rapidement) même dans les couches de sécurité les plus avancées.

L’intelligence artificielle est excellente pour créer un courrier électronique qui passe à travers divers filtres sans être détecté (ils ne peuvent pas « voir » qu’un humain ne l’écrit pas). L’ingénierie sociale est un autre domaine dans lequel l’IA peut aider les criminels. Envoyer du courrier, appeler des victimes potentielles et créer de nouveaux profils, voilà quelques-unes des choses que l’IA peut faire.

L’Internet des Objets

Selon nos experts, l’industrie de l’Internet des objets (IdO) connaîtra une croissance significative en 2020. D’ici la fin de l’année, il devrait couvrir jusqu’à sept milliards de dispositifs/gadgets dans le monde. Aujourd’hui, les appareils IoT sont connus pour collecter les données des utilisateurs, et ils sont assez faibles contre les attaques DDOS.

Au départ, les dispositifs IdO n’étaient pas conçus pour être sécurisés, car personne ne pensait qu’ils pourraient être pris pour cible. Autre raison: cela aurait considérablement augmenté les coûts de production et rendu ces dispositifs peu attrayants pour les clients potentiels. Nous avons déjà mentionné les attaques par accès à distance, et les statistiques montrent que près de 50% de toutes les attaques sur ces dispositifs sont effectuées à distance.

En moyenne, il faut moins de cinq minutes à un hacker compétent pour pénétrer dans un dispositif d’IdO. Le pire dans tout cela, c’est qu’il est impossible d’éteindre un appareil IdO, car il doit être en ligne 24 heures sur 24 et 7 jours sur 7 pour fonctionner.

En Résumé

Il y a vingt ans, personne de sensé n’aurait dit que les attaques en ligne étaient le plus grand défi de notre époque. Il y a dix ans, plusieurs PDG du monde entier ont commencé à tirer la sonnette d’alarme. Aujourd’hui, en 2020, la cybercriminalité représente une menace énorme, en particulier pour les géants technologiques. Dans les dix prochaines années, la cybercriminalité pourrait bien devenir un risque considérable non seulement pour les entreprises mais aussi pour les particuliers.

Les voitures électriques, les maisons intelligentes, les smartphones, les montres intelligentes, les tablettes et les bons vieux ordinateurs de bureau sont tous des cibles potentielles. À l’époque, l’utilisation d’un antivirus fiable était suffisamment efficace pour se protéger des menaces extérieures. Mais aujourd’hui, vous avez également besoin d’un antikeylogger, d’une protection contre le phishing, les logiciels de rançon, les logiciels espions et bien d’autres choses encore. Un VPN est également indispensable, notamment pour masquer vos activités en ligne des regards indiscrets.

Nous espérons que les statistiques 2018-2019 et les tendances 2019-2020 dont nous avons parlé aujourd’hui vous aideront à rester en sécurité en ligne. Avec des billions de dollars en jeu, il est clair que la cybersécurité va devenir l’une des industries les plus importantes des cinq prochaines années. Tout ce que nous pouvons faire pour l’instant, c’est attendre et voir ce que l’avenir nous réserve!

Ce site utilise des cookies et d’autres technologies de suivi pour faciliter la navigation sur le site et analyser votre utilisation de nos services. Pour en savoir plus sur notre politique des cookies, cliquez ici.

Ok
scroll to top