La montée fulgurante de la cybercriminalité soulève des préoccupations majeures pour les entreprises et les particuliers. Les chiffres alarmants indiquent une escalade des coûts liés aux cyberattaques, rendant crucial le test approfondi des enjeux et des prévisions. Ce constat met en lumière l’importance de la vigilance face à ces menaces grandissantes.
Netcost-security.fr Security Bite vous est exclusivement proposé par Mosyle, la seule plateforme unifiée d’Apple. Notre mission est de rendre les appareils Apple opérationnels et sûrs pour l’entreprise. Notre approche intégrée unique en matière de gestion et de sécurité associe des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, une EDR de nouvelle génération, une confiance zéro basée sur l’IA et une gestion exclusive des privilèges avec la solution MDM Apple la plus puissante et la plus moderne du marché. Le résultat est une plate-forme unifiée Apple entièrement automatisée à laquelle font actuellement confiance plus de 45 000 organisations pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Vous l’avez entendu à maintes reprises : la cybercriminalité connaît une hausse imprévue. Cela comprend tout, des logiciels malveillants aux escroqueries en ligne en passant par le vol de propriété intellectuelle. Et si vous êtes comme moi, il est de plus en plus difficile de comprendre les chiffres qui augmentent de façon exponentielle (d’où le titre de la chronique de cette semaine). Si la journée se termine par y, il y a une fuite de données ou un piratage dans les médias.
Et c’est dimanche, après tout…
Dans le numéro d’aujourd’hui de Security Bite, je souhaite à nouveau mettre en lumière une récente enquête de Statista Market Insights qui prédit que le coût annuel de la cybercriminalité à l’échelle mondiale atteindra 10,29 billions de dollars d’ici 2025. À titre de comparaison, cela représente plus d’un tiers du PIB des États-Unis, qui s’élève à 25,44 billions de dollars au moment de la rédaction de cet article.
Le coût estimé des dommages est calculé sur la base de données historiques sur la cybercriminalité. Selon la même enquête de Statista Market Insights, les coûts mondiaux de la cybercriminalité ont augmenté de manière drastique ces dernières années, passant de 860 milliards de dollars à 2,95 billions de dollars entre 2018 et 2020, soit une hausse de 245 %.
Le coût des cyberattaques a augmenté pour atteindre 5 490 milliards de dollars en 2021, principalement en raison de l’impact de la pandémie de COVID-19. Cette augmentation soudaine résulte du passage des entreprises au télétravail et de leur recours accru aux services numériques, ce qui a considérablement élargi la surface d’attaque des pirates informatiques. De plus, la surface d’attaque des cyberattaques devrait être dix fois plus importante en 2025 qu’aujourd’hui.
Les coûts de la cybercriminalité comprennent les dommages et la destruction de données, le vol de fonds, la réduction de la productivité, le vol de propriété intellectuelle, de données personnelles et financières, le détournement de fonds, la fraude, la perturbation des opérations commerciales normales après une attaque, l’enquête médico-légale, la restauration et la suppression des données et des systèmes compromis, ainsi que les atteintes à la réputation.
par Statista
Facteurs contributifs
Surface d’attaque croissante : C’est un peu évident, mais la prolifération continue des appareils IoT et des services numériques a fourni aux cybercriminels une surface d’attaque croissante avec davantage de victimes potentielles. Cela n’exclut pas les utilisateurs de Mac. Comme je l’ai mentionné dans un précédent article de Security Bite, Jamf a signalé une augmentation de 50 % des nouvelles familles de logiciels malveillants pour Mac en 2023. Chacune de ces familles pourrait contenir des dizaines d’instances de logiciels malveillants. Par ailleurs, la base d’utilisateurs croissante de Mac en réalité une cible plus attrayante pour les cybercriminels.
« J’utilise Mac. Non pas parce qu’il est plus sécurisé que les autres, mais parce qu’il est moins sécurisé que Windows. Je l’utilise parce qu’il est encore sous le radar. Les personnes qui écrivent du code malveillant veulent obtenir le meilleur retour sur investissement, c’est pourquoi elles ciblent les systèmes Windows. Je travaille toujours avec Windows sur des machines virtuelles. »
Kevin Mitnick dans son livre « Ghost in the Wires : mes aventures en tant que hacker le plus recherché au monde »
Géopolitique: Les pays ont souvent recours aux cyberattaques pour obtenir des avantages stratégiques, perturber des infrastructures critiques ou recueillir des renseignements. Avec le conflit en cours en Ukraine et en Israël, nous assistons à une escalade des attaques de grande envergure parrainées par des États.
Pénurie de compétences en cybersécurité : En raison de la pénurie de compétences que nous connaissons, un nombre important de postes en cybersécurité restent vacants. Cela signifie moins de professionnels pour surveiller et se défendre contre des menaces spécifiques. La pénurie de professionnels qualifiés peut également entraîner une augmentation de la charge de travail du personnel en place, ce qui se traduit par une baisse de la productivité. De plus, les employés risquent de s’épuiser. Les acteurs de la menace comptent sur cela.
Faible barrière à l’entrée : Les ransomwares, qui constituent aujourd’hui le type de cybercriminalité le plus destructeur et qui connaît la plus forte croissance, sont devenus une méthode de prédilection pour les pirates informatiques. La combinaison de facteurs économiques difficiles, de gains financiers rapides et de faibles connaissances techniques a rendu le ransomware-as-a-service (RaaS) particulièrement populaire auprès des cybercriminels débutants. Il s’agit d’un modèle basé sur un abonnement dans lequel des opérateurs plus techniques écrivent le logiciel et des affiliés paient pour lancer des attaques à l’aide d’outils et de packages prédéfinis. Il permet aux personnes n’ayant pas les compétences nécessaires pour développer leur propre ransomware d’exécuter des attaques. Malheureusement, les kits RaaS sont devenus monnaie courante sur le dark web.
Manque de sensibilisation : De nombreuses personnes et organisations restent vulnérables aux cyberattaques en raison d’un simple manque de sensibilisation aux risques et aux conséquences. Dans le rapport annuel sur les tendances de Jamf mentionné ci-dessus, 40 % de ses utilisateurs mobiles et 39 % des organisations utilisaient un appareil présentant des vulnérabilités connues. Bien sûr, la célèbre plateforme de gestion des appareils d’Apple a informé les utilisateurs, mais cela montre un manque de sensibilisation qui existe toujours.
Plus: Security Bite : Apple (enfin) rend plus difficile le contournement de Gatekeeper, ce qui est une décision révélatrice