Période de fin d’année rime avec bilan. Certes nous sommes encore à cinq semaines de l’échéance, mais il convient de réaliser un premier bilan sur les faits concernant la cybersécurité en 2018, le tout en chiffres. En statistiques pour être exact. Nous nous intéresserons surtout aux cyberattaques qui ont touché les entreprises et organisations.
Qui sont derrière ces cyberattaques ?
En se fiant au Data Breach Report de Verizon, 28% de ces cyberattaques mettent en scène des acteurs internes aux entreprises, autrement dit des employés et dans 2% des cas, elles sont initiées par des membres de groupes partenaires ou prestataires. 73% d’entre elles sont perpétrées depuis l’extérieur.
Par ailleurs, les cyberagressions ne sont pas forcément du ressort de criminels ou d’associations de malfaiteurs. 50% des cyberattaques déclarées l’ont été du fait de particuliers motivés par des raisons diverses, pécuniaires en tête.
Qui sont les victimes des cyberattaques ?
Les TPE et PME sont les cibles de prédilection des cybermalfaiteurs, puisque 58% des attaques les ont visé. A la seconde place, on retrouve des organisations qui s’occupent de la santé : 24%.
15% ont visé des sociétés ou organisations qui œuvrent dans la nutrition et 14% ont touché le secteur public.
Quel est le process d’une cyberattaque ?
Toujours selon l’opérateur américain, 42% de ces cyberattaques sont de type hacking, et ne sont détectées par les victimes qu’au bout de 191 jours en moyenne. Dans 30% des cas, un logiciel malveillant a été utilisé.
Presque la moitié des attaques n’ayant pas eu recours à ces logiciels malveillants ont été réalisées via des mails infectés.
17% des incidents ont exploité des erreurs de programme ou des fausses manipulations, tandis que 11% ont carrément requis une intervention physique.
Concernant les cyberattaques…
Cette année, 77% des entreprises ont été victimes d’une cyberagression, au moins une fois. On constate une légère diminution sachant qu’en 2017, on était à 79,2%. Rappelons que cette statistique n’a cessé de croître de 2013 à 2017, période entre laquelle on a constaté une hausse de 15%. 76% des actes de cybermalveillance ont été motivés par l’argent et 13% ont un eu un objectif purement stratégique.
Articles récents
Près de 60 000 notifications RGPD en Europe en 8 mois
L'amende infligée par la CNIL à Google en janvier 2019, si marquante et notable soit-elle, n'est que l'arbre au milieu de la forêt des 60 000 notifications d'atteinte à la protection des données signalées en Europe par des organisations publiques et privées depuis le...
lire plus
Comment savoir, si vous avez été piraté (part. 2)
87 jours environ sont nécessaires pour se rendre compte d’un cyberpiratage. La prévention et une réaction très rapide en cas de détection d’un problème sont les éléments clés d’une bonne protection contre les cybermenaces. Dans notre précédent article, nous vous...
lire plus
Dirigeants de PME, merci de nous faciliter la tâche. Signé : les hackers
L’époque où les cyberattaques ne touchaient que des grands groupes et quelques PME victimes collatérales ou malchanceuses est définitivement révolue. Moins bien protégées et plus nombreuses, les PME sont devenues les nouvelles cibles des hackers de tout poil. Comment...
lire plus