Sécurité

20 statistiques choc sur la cybercriminalité : édition 2024

Malgré les attentes de diminution de la cybercriminalité, les pirates intensifient leurs attaques, entraînant une montée des coûts, une augmentation des menaces pour les petites et moyennes entreprises, des risques accrus liés au travail à distance et une recrudescence des incidents de hameçonnage et de rançongiciels, soulignant la nécessité de mesures de cybersécurité robustes.

Laurence Cadieux

Bonjour! Je m'appelle Laurence Cadieux et je suis spécialiste en communication chez Devolutions. Mon rôle consiste à coordonner la stratégie de contenu et le développement de notre blogue, à gérer le contenu et la communication de notre plateforme pour les membres VIP de la Devolutions Force, et à travailler en étroite collaboration avec nos partenaires en relations publiques à travers le monde. Je suis titulaire d’un baccalauréat en marketing. Lorsque je ne travaille pas, je chante au sein d'un groupe, et j'aime regarder mes films préférés en boucle. J'aime aussi cuisiner, et pendant la pandémie, je suis devenue une experte du pain : je peux maintenant préparer la plus incroyable tarte à la lime de la planète (si je peux me permettre!). De plus, j'ai découvert tout récemment les LEGO et je ne peux plus faire marche arrière : je suis passionnée! Je suis toujours heureuse de vous aider, et vous pouvez me contacter directement à lcadieux@devolutions.net.

Afficher plus d'articles

On dit que ce qui monte doit redescendre. Ainsi, nous devrions nous attendre à ce qu'après plusieurs années de cybercriminalité aggravée, les choses commencent enfin à diminuer.

Cependant, cela ne se produit pas. Au contraire, les pirates et les cybercriminels continuent de redoubler d'efforts pour pirater les comptes et voler les identités. Et la preuve n'est pas anecdotique - elle est empirique. Pour preuve, nous présentons 20 statistiques choc sur la cybercriminalité pour 2024 :

Coûts

  • Le coût mondial de la cybercriminalité devrait atteindre 9,5 trillions de dollars (toutes les sommes sont en USD) en 2024 — ce qui équivaut à 26 milliards de dollars par jour, ou 18 millions de dollars par minute. [Source]
  • Les coûts mondiaux de la cybercriminalité devraient atteindre 10,5 trillions de dollars d'ici 2025. [Source]
  • Le coût moyen d'une violation de données a grimpé à un niveau record de 4,45 millions de dollars par incident. [Source]
  • Les violations déclenchées par des initiés malveillants sont les plus coûteuses, avec une moyenne de 4,9 millions de dollars par incident. [Source]

Petites et moyennes entreprises (PME)

  • 78 % des PME sont plus préoccupées par la cybersécurité qu'elles ne l'étaient il y a un an. [Source]
  • 69 % des PME déclarent avoir subi au moins une cyberattaque au cours de la dernière année. [Source]
  • 80 % des PME déclarent ne pas avoir de solution de gestion des accès privilégiés (PAM) entièrement déployée. [Source]
  • Moins de 60 % des PME déclarent utiliser des mesures essentielles de cybersécurité telles que les gestionnaires de mots de passe, l'authentification à deux facteurs (A2F), et la formation en cybersécurité. [Source]

Travail à distance

  • 72 % des entreprises déclarent être "quelque peu préoccupées" ou "très préoccupées" par les risques de sécurité liés aux employés travaillant à distance. [Source]
  • 80 % des professionnels de la sécurité déclarent avoir observé une augmentation des menaces de sécurité depuis le passage massif au travail à distance en 2020. [Source]
  • 46 % des entreprises rapportent au moins un incident de cybersécurité dans les deux premiers mois du passage au travail à distance. [Source]
  • Seulement 51 % des employés à distance déclarent avoir reçu une formation en cybersécurité de la part de leur employeur. [Source]

Hameçonnage

  • 62 % des professionnels de la sécurité déclarent que les campagnes de hameçonnage ont augmenté plus que tout autre type de menace ces dernières années. [Source]
  • Les responsables IT ont identifié les équipes de finance (27 %) et de IT (23 %) comme les départements les plus susceptibles d'être ciblés par les emails de hameçonnage. [Source]
  • 79 % des attaques de prise de contrôle de compte ont commencé par un email de hameçonnage. [Source]
  • 34 % des organisations ont payé une facture frauduleuse en raison d'une attaque de "whaling" (hameçonnage spécifiquement ciblé sur les cadres supérieurs). [Source]

Rançongiciel

  • 70 % des attaques de rançongiciel ciblent les petites entreprises. [Source]
  • Entre le premier trimestre 2023 et le premier trimestre 2024, le nombre de victimes de cybercriminalité par rançongiciel a augmenté de 20 %. [Source]
  • Le nombre de groupes de rançongiciels actifs a plus que doublé d'une année à l'autre, augmentant de 55 %, passant de 29 groupes distincts au premier trimestre 2023 à 45 groupes distincts au premier trimestre 2024. [Source]
  • En 2024, 63 % des demandes de rançon étaient de 1 million de dollars ou plus, 30 % des demandes étaient de 5 millions de dollars ou plus, et le paiement moyen de la rançon était de 2 millions de dollars (une augmentation de 500 % par rapport à 2023). [Source]

Et maintenant, quelques bonnes nouvelles

Si ces statistiques effrayantes vous inquiètent (surtout celles concernant les rançongiciels), nous nous excusons. Cependant, nous sommes certains que vous conviendrez qu'ignorer ou nier cette réalité est imprudent. La cybercriminalité est un problème majeur qui empire de jour en jour.

Heureusement, il existe des moyens pour les organisations et les individus de réduire considérablement les risques - et de rester au moins un pas ou deux en avance sur les cybercriminels. Pour en savoir plus, nous vous invitons à explorer le Guide de la cybersécurité de Devolutions, où vous trouverez des conseils et des meilleures pratiques en matière de :

  • Gestion des menaces
  • Gestion des accès
  • Gestion des mots de passe
  • Gestion des utilisateurs finaux
  • Travail à distance
  • Optimisation de la sécurité
  • Outils de sécurité essentiels
  • Formation

De plus, vous pouvez télécharger le Rapport d'enquête sur l'état de la sécurité informatique dans les PME en 2023-2024[PDF]. Le rapport examine de plus près les menaces et les risques actuels, et partage des recommandations critiques qui sont stratégiques, pratiques et abordables pour les PME.

Articles similaires

Lire plus d'articles dans la section Sécurité