Les chiffres sont dans: 45 milliards de dollars ont été perdus en raison d'activités de cyber-criminalité en 2018

2018 Cybercrime Costs $45 Billion

Le monde en ligne est si vaste et complexe qu'il est presque impossible d'essayer de détailler même une petite partie de celui-ci avec précision. Cela n'empêchera pas les gens d'essayer, cependant, et c'est une bonne chose.

Les entreprises de sécurité consacrent beaucoup de ressources à l’étude et à la recherche du paysage des menaces en ligne et des tendances actuelles. Cette information, aussi concluante soit-elle, les aide à peaufiner leurs produits et leurs services et offre une meilleure protection à leurs clients. Le fait est que les chiffres dans les différents documents de recherche varient tellement que les images qu’ils dessinent ont tendance à être plutôt chaotiques. Les experts de la Online Trust Alliance (OTA) (société de confiance en ligne) de l’Internet Society ont examiné un certain nombre de ces rapports et ont tenté de donner un sens à ces informations. La semaine dernière, ils ont publié leurs travaux dans leur rapport sur les tendances des cyber incidents et violations de 2018 . Voici ce qu'ils pensent.

Moins d'infections par ransomware, de violations de données et d'attaques DDoS

Les chiffres figurant dans les documents de recherche tendent à être si éloignés l'un de l'autre, car différentes entreprises de sécurité proposent différents services destinés à différents groupes d'utilisateurs. Néanmoins, après une analyse minutieuse de toutes les informations, les experts de l'OTA ont réussi à identifier quelques tendances qui méritent d'être signalées.

Le premier, et peut-être le plus important, est la diminution des infections par ransomware. Après l'avoir vu dominer l'actualité en matière de cybersécurité pendant plusieurs années, beaucoup de gens pensaient que le ransomware resterait la menace à surveiller en 2018. Au lieu de cela, certains des noms notables du secteur des ransomwares semblaient avoir chuté, et le nombre d'infections diminué. Bien sûr, les gens ne devraient pas être trop excités et commencer à prédire la fin du logiciel de ransomware tel que nous le connaissons. En fait, les experts de l'OTA estiment que les cybercriminels ont compris que les profits potentiels d'attaques contre des organisations gouvernementales locales et d'État pourraient être plus importants. L'effet secondaire malheureux de cette situation est que davantage de personnes sont touchées. C'est pourquoi, malgré le déclin général des infections, certaines attaques par ransomware dirigées contre de telles organisations ont réussi à faire la une des journaux en 2018 et au début de 2019.

Étonnamment ou pas, les chercheurs de l'OTA pensent également que 2018 a vu moins de violations de données, ainsi qu'une diminution globale du nombre d'enregistrements compromis. Une fois encore, compte tenu de la diversité des chiffres selon les sources, il est difficile de définir une tendance particulière, mais apparemment, les experts de l'Alliance estiment qu'il existe suffisamment de raisons de le faire. Ils ont noté que bien que quelques incidents aient entraîné des fuites de données majeures, le nombre total de violations était plus petit. Cela peut très bien être le cas, mais encore une fois, nous ne devons pas prendre de l'avance sur nous-mêmes. Comme vous pouvez probablement le deviner, si elle est suffisamment importante, une seule violation de données peut inverser cette tendance.

Les attaques par déni de service distribué (DDoS) ont également apparemment diminué. Certains d'entre vous se souviendront peut-être que l'émergence du botnet Mirai au second semestre de 2016 a fait de la DDoS une partie importante du modèle de menace des personnes et des organisations à travers le monde. Mirai a de nouveau été utilisé en 2017 lorsque des criminels ont tenté de neutraliser le commutateur d'arrêt WannaCry et de causer des millions d'infections par ransomware, mais en 2018, le botnet de bot IoT n'a pas réellement provoqué de perturbation majeure.. Globalement, les attaques DDoS n’ont pas complètement disparu en tant que menace, mais les attaques n’étaient ni aussi nombreuses ni aussi médiatisées que celles des années précédentes.

Davantage de cryptojacking, de bourrage d'informations d'identification, d'escroqueries de la part de BEC et d'attaques de la chaîne logistique

Alors que l'importance de certaines menaces a diminué, d'autres ont émergé et sont devenues très à la mode avec les escrocs. Le cryptojacking est l'activité cybercriminelle qui a connu la plus forte poussée de popularité. Il y avait une très bonne raison pour cela aussi.

À la fin de 2017, Bitcoin a connu une hausse inexplicable des prix. Même si l'explosion n'a pas de raison immédiatement évidente, le battage médiatique autour des cryptomonnaies moins connues était tout aussi important. Du jour au lendemain, les pièces numériques sont devenues une marchandise plutôt précieuse, et beaucoup de personnes voulaient obtenir autant d’argent crypto que possible. Les cybercriminels ont rapidement compris que s’ils exploitaient les ressources informatiques d’innocents, ils pouvaient accumuler une quantité importante de crypto-monnaie sans effectuer d’investissement initial. Ils ont commencé à incorporer des scripts dans des sites Web, puis ils ont développé des programmes d’exploitation minière autonomes de crypto-monnaie distribués via des courriels et d’autres vecteurs d’infection. En 2018, ces attaques étaient trois fois plus nombreuses qu'en 2017 et le cryptojacking a rapidement dépassé les logiciels de ransomware en tant que menace la plus importante dans le paysage de la sécurité de l'information.

Un autre type d'attaque qui a occupé le devant de la scène l'année dernière est le bourrage de justificatifs d'identité . Des milliards de paires de noms d'utilisateur et de mots de passe compromis flottent actuellement sur Internet, et mettre la main sur un grand nombre d'entre elles n'est pas tout à fait scientifique. Ajoutez à cela le fait que de nombreuses personnes réutilisent les mêmes identifiants de connexion sur plusieurs sites Web. Vous verrez alors comment une seule combinaison de nom d'utilisateur et mot de passe peut ouvrir plusieurs comptes. Comme l’a souligné OTA, les utilisateurs d’importants services tels que Reddit , Spotify et Dailymotion ont été ciblés par des acteurs du bourrage de références, et nous avons même vu des clients de HSBC bénéficier du même traitement.

Bien qu'il soit à peine conseillé de prédire l'avenir dans un environnement aussi dynamique, nous pouvons affirmer en toute sécurité que le bourrage des identifiants de sécurité est là pour rester. Le nombre d'informations d'identification de connexion compromises ne diminuera pas et, malheureusement, nous ne verrons probablement pas de réduction des taux de réutilisation des mots de passe également, ce qui signifie que la hausse du nombre de références d'identification est une tendance qui devrait se poursuivre de manière prévisible. futur.

Les experts ont également constaté une augmentation du nombre d’escroqueries liées au courrier électronique d’affaires (Business Email Compromise) et d’attaques de la chaîne logistique.. Ces deux menaces visent principalement les entreprises et les grandes organisations et, si elles y parviennent, elles pourraient être assez coûteuses pour les victimes. En parlant de coûts, existe-t-il un moyen précis de dire combien a été perdu l'an dernier à cause de la cybercriminalité?

Combien de dégâts financiers les escrocs ont-ils causés?

Il est tout simplement impossible d'estimer avec précision le coût de toutes les activités cybercriminelles observées l'année dernière. Calculer le coût d'une seule violation est extrêmement difficile dans le meilleur des cas, et même si l'organisation attaquée réussit à le faire, rien ne peut l'obliger à divulguer publiquement ses conclusions. En fait, bien que des pressions soient exercées pour réglementer la divulgation publique d'incidents de piratage informatique, il est souvent difficile de dire quelle quantité d'informations une entreprise attaquée doit divulguer après avoir découvert qu'elle a été piratée.

Après avoir examiné et chiffré certains chiffres, les chercheurs de l'OTA ont déclaré qu'en 2018, les entreprises avaient perdu environ 45 milliards de dollars à cause de la cybercriminalité. C'est une somme considérable, mais même l'OTA admet que ce n'est pas exact. Ils disent que le nombre réel est beaucoup plus élevé parce que, entre autres choses, un certain nombre d'incidents liés au piratage informatique et de violations de données restent confidentiels.

Malheureusement, il est peu probable que cela change dans un avenir rapproché, ce qui signifie que si quelqu'un vous demande combien de dommages financiers causent la cybercriminalité, vous ne pouvez rien faire de plus que de dire "plus que vous ne pouvez l'imaginer".

Par Duran
August 16, 2019
Malware
Français
August 16, 2019
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.