20 statistiques choc sur la cybercriminalité : édition 2024

On dit que ce qui monte doit redescendre. Ainsi, nous devrions nous attendre à ce qu'après plusieurs années de cybercriminalité aggravée, les choses commencent enfin à diminuer.

Cependant, cela ne se produit pas. Au contraire, les pirates et les cybercriminels continuent de redoubler d'efforts pour pirater les comptes et voler les identités. Et la preuve n'est pas anecdotique - elle est empirique. Pour preuve, nous présentons 20 statistiques choc sur la cybercriminalité pour 2024 :

Coûts

• Le coût mondial de la cybercriminalité devrait atteindre 9,5 trillions de dollars (toutes les sommes sont en USD) en 2024 — ce qui équivaut à 26 milliards de dollars par jour, ou 18 millions de dollars par minute. [Source]
• Les coûts mondiaux de la cybercriminalité devraient atteindre 10,5 trillions de dollars d'ici 2025. [Source]
• Le coût moyen d'une violation de données a grimpé à un niveau record de 4,45 millions de dollars par incident. [Source]
• Les violations déclenchées par des initiés malveillants sont les plus coûteuses, avec une moyenne de 4,9 millions de dollars par incident. [Source]

Petites et moyennes entreprises (PME)

• 78 % des PME sont plus préoccupées par la cybersécurité qu'elles ne l'étaient il y a un an. [Source]
• 69 % des PME déclarent avoir subi au moins une cyberattaque au cours de la dernière année. [Source]
• 80 % des PME déclarent ne pas avoir de solution de gestion des accès privilégiés (PAM) entièrement déployée. [Source]
• Moins de 60 % des PME déclarent utiliser des mesures essentielles de cybersécurité telles que les gestionnaires de mots de passe, l'authentification à deux facteurs (A2F), et la formation en cybersécurité. [Source]

Travail à distance

• 72 % des entreprises déclarent être "quelque peu préoccupées" ou "très préoccupées" par les risques de sécurité liés aux employés travaillant à distance. [Source]
• 80 % des professionnels de la sécurité déclarent avoir observé une augmentation des menaces de sécurité depuis le passage massif au travail à distance en 2020. [Source]
• 46 % des entreprises rapportent au moins un incident de cybersécurité dans les deux premiers mois du passage au travail à distance. [Source]
• Seulement 51 % des employés à distance déclarent avoir reçu une formation en cybersécurité de la part de leur employeur. [Source]

Hameçonnage

• 62 % des professionnels de la sécurité déclarent que les campagnes de hameçonnage ont augmenté plus que tout autre type de menace ces dernières années. [Source]
• Les responsables IT ont identifié les équipes de finance (27 %) et de IT (23 %) comme les départements les plus susceptibles d'être ciblés par les emails de hameçonnage. [Source]
• 79 % des attaques de prise de contrôle de compte ont commencé par un email de hameçonnage. [Source]
• 34 % des organisations ont payé une facture frauduleuse en raison d'une attaque de "whaling" (hameçonnage spécifiquement ciblé sur les cadres supérieurs). [Source]

Rançongiciel

• 70 % des attaques de rançongiciel ciblent les petites entreprises. [Source]
• Entre le premier trimestre 2023 et le premier trimestre 2024, le nombre de victimes de cybercriminalité par rançongiciel a augmenté de 20 %. [Source]
• Le nombre de groupes de rançongiciels actifs a plus que doublé d'une année à l'autre, augmentant de 55 %, passant de 29 groupes distincts au premier trimestre 2023 à 45 groupes distincts au premier trimestre 2024. [Source]
• En 2024, 63 % des demandes de rançon étaient de 1 million de dollars ou plus, 30 % des demandes étaient de 5 millions de dollars ou plus, et le paiement moyen de la rançon était de 2 millions de dollars (une augmentation de 500 % par rapport à 2023). [Source]

Et maintenant, quelques bonnes nouvelles

Si ces statistiques effrayantes vous inquiètent (surtout celles concernant les rançongiciels), nous nous excusons. Cependant, nous sommes certains que vous conviendrez qu'ignorer ou nier cette réalité est imprudent. La cybercriminalité est un problème majeur qui empire de jour en jour.

Heureusement, il existe des moyens pour les organisations et les individus de réduire considérablement les risques - et de rester au moins un pas ou deux en avance sur les cybercriminels. Pour en savoir plus, nous vous invitons à explorer le Guide de la cybersécurité de Devolutions, où vous trouverez des conseils et des meilleures pratiques en matière de :

• Gestion des menaces
• Gestion des accès
• Gestion des mots de passe
• Gestion des utilisateurs finaux
• Travail à distance
• Optimisation de la sécurité
• Outils de sécurité essentiels
• Formation

De plus, vous pouvez télécharger le Rapport d'enquête sur l'état de la sécurité informatique dans les PME en 2023-2024[PDF]. Le rapport examine de plus près les menaces et les risques actuels, et partage des recommandations critiques qui sont stratégiques, pratiques et abordables pour les PME.