Nouvelles alarmantes: les entreprises frappées avec 1,8 milliard de dollars de cyberattaques, le coût de la cybercriminalité par incident est multiplié par six

Le coût moyen de la cybercriminalité est passé à 57 000 dollars par incident au cours des 12 derniers mois, soit près de six fois par rapport aux 10 000 dollars de l'an dernier. Ces données ont été rapportées dans le quatrième rapport annuel international Hiscox Cyber Readiness Report en collaboration avec la société de recherche Forrester. Plus de 5500 professionnels de la cybersécurité dans sept pays européens (France, Belgique, Allemagne, Espagne, Pays-Bas, Irlande et Royaume-Uni) ont été interrogés entre décembre 2019 et février 2020.

Moins d'objectifs mais avec des pertes plus importantes

La proportion d'entreprises ayant signalé un événement de cybersécurité au cours des 12 derniers mois est passée de 61% à 39%. Malheureusement, l'impact financier est bien plus important qu'auparavant. Naturellement, plus l'entreprise est grande, plus le prix payé pour une présence en ligne est élevé. Il n'est donc pas surprenant que ces grandes entreprises aient été plus soumises aux cyberattaques que les petites entreprises. Le rapport montre que si les entreprises à l'échelle de l'entreprise étaient plus ciblées que les autres, elles étaient également plus aptes à repérer les attaques.

Fig.1: L'image montre les types de violations les plus courants subis par les entreprises interrogées. Source: Hiscox

Selon le rapport, 16% de toutes les entreprises attaquées (350 entreprises) ont payé une rançon suite à une attaque de malware ou de ransomware. Comme le montre l'image ci-dessous (Fig.2), peu importe si une rançon a été payée. Les pertes moyennes pour toutes les entreprises soumises à une attaque de ransomware étaient presque deux fois plus élevées que celles qui traitent d'autres types de logiciels malveillants. De plus, la perte annuelle la plus importante pour une entreprise était cinq fois plus élevée, à 50,6 millions de dollars.

infections de logiciels malveillants et de ransomwares

Fig. 2: L'image montre les pertes subies par les entreprises soumises à une attaque de malware avec et sans ransomware. Source: Hiscox

L'étude montre que les États-Unis et la France ont le plus grand pourcentage de payeurs de rançon. Heureusement, toutes les attaques contre les ransomwares n'ont pas réussi. Cela est dû aux bonnes capacités de détection et aux sauvegardes système des employés. De nombreuses entreprises ont déclaré avoir réussi à récupérer des données perdues à partir d'une sauvegarde ou d'autres moyens n'impliquant pas de payer la rançon exigée par les pirates.

Les pirates informatiques se concentrent davantage sur le ciblage des industries de l'énergie et de la fabrication

«Nous avons constaté un changement de comportement des pirates au cours des six à 12 derniers mois, car ils se concentrent davantage sur des secteurs tels que l'énergie et la fabrication. Nous pensons qu'il y a trois raisons à cela. Premièrement, le recours à l'automatisation (c'est-à-dire géré par des ordinateurs) ). Deuxièmement, une faible maturité en matière de cyber-résilience (par exemple, des sauvegardes médiocres, une planification ou des tests de reprise après sinistre limités). Enfin, une faible tolérance à ce qui est souvent une panne à fort impact. Cela offre des choix riches pour les attaques de ransomware », conclut le Chercheurs Hiscox dans leur rapport.

Les chiffres suggèrent que les cybercriminels ont augmenté leurs attaques contre les entreprises énergétiques et manufacturières parce qu'ils ont commencé à les considérer comme des cibles plus lucratives.

secteurs les plus pénalisés

Fig. 3: L'image montre les cinq principaux secteurs qui souffrent le plus des cyberattaques. Source: Hiscox

La perte la plus élevée d'un événement donné était de 15,8 millions de dollars (une entreprise britannique), tandis que le coût total de tous les cyberincidents signalés atteignait un montant substantiel de 1,8 milliard de dollars. Ce montant se compare à 1,2 milliard de dollars l'année précédente. Mais à l'époque, le nombre d'entreprises attaquées était plus d'un tiers plus élevé.

plus grand incident ou brèche

Fig. 4: L'image montre l'incident ou la violation le plus important dans chaque pays ayant participé à la recherche. Source: Hiscox

Les recherches d'Hiscox, en collaboration avec Forrester, montrent que de plus en plus d'entreprises prennent la cybermenace plus au sérieux qu'auparavant et prennent les mesures appropriées pour assurer leur détection en temps opportun. De plus, la sauvegarde des données hors site et l'apprentissage de chaque brèche sont essentiels pour éviter que de tels incidents ne se produisent à l'avenir. La sensibilisation au phishing et aux attaques de logiciels malveillants, ainsi que la formation des employés, sont des étapes cruciales pour une meilleure cybersécurité.

July 24, 2020

Laisser une Réponse