Ordinateurs, téléphones, tablettes et même maisons – ils sont tous connectés à Internet ces jours-ci. Il faut moins d’une seconde pour se connecter et faire partie du réseau mondial. Le World Wide Web (AKA le WWW) a été créé il y a 30 ans – en 1989, et actuellement, il «détient» plus de 2 milliards de sites Web. Maintenant, alors que ce nouveau monde numérique a fait avancer la technologie et est au cœur de l’économie moderne, il abrite également un nouveau type de criminels.

Les cyberattaques sont une toute nouvelle menace, et vous ne pouvez pas les dérouter avec les moyens naturels. Avec des milliers de milliards de dollars perdus, le gouvernement mondial et les grandes entreprises investissent massivement dans la sécurité des terminaux pour garantir la sécurité de leurs données. La sensibilisation des utilisateurs / employés est également un problème, car les humains sont toujours un facteur clé à cet égard.

Dans cet article, nous parlerons des plus grandes menaces de cybercriminalité en 2019, 2020 et les années à venir. De plus, nous discuterons des statistiques les plus alarmantes et apprendrons précisément combien le monde dépense pour la cybersécurité. Commençons par quelques faits intéressants, puis passons aux tendances qui façonneront l’avenir.

Les statistiques de cybersécurité les plus alarmantes de 2019

Comme vous l’apprendrez aujourd’hui, les puissances mondiales et les propriétaires d’entreprise dépensent d’énormes ressources pour garder les cybercriminels à distance. Cependant, de nouvelles menaces émergent chaque jour, et il est presque impossible de les suivre toutes et de trouver des contre-mesures. Cela dit, voici une liste des faits les plus choquants sur la cybersécurité:

  • Il y a une nouvelle attaque toutes les 40 secondes. Oui, ce sont les statistiques officielles, et il affirme que les pirates réussissent à violer les défenses plus d’une fois par minute. Ces attaques affectent environ 30% des citoyens américains, et leur nombre augmente de façon exponentielle. Il est important de noter qu’il ne s’agit pas d’attaques ciblées, mais plutôt du travail de systèmes automatisés conçus pour trouver des faiblesses et les exploiter.
  • La technologie, la vente au détail et le gouvernement sont les principaux objectifs. Les criminels se concentrent sur ces industries, non pas parce qu’elles sont les plus vulnérables. Au contraire, ils ont certains des meilleurs systèmes de sécurité de la planète. C’est juste que leurs enregistrements contiennent une grande quantité de données personnelles / sensibles qui intéressent les pirates.
  • Les petites entreprises sont constamment menacées. De nouvelles recherches montrent que jusqu’à 43% des attaques ciblent les petites entreprises. Le phishing, l’ingénierie sociale, les programmes malveillants et le déni de service sont les types d’attaque les plus fréquemment utilisés. C’était un environnement relativement sûr dans le passé, mais malheureusement plus maintenant.

Les propriétaires de petites entreprises sont convaincus qu’ils ne courent aucun danger. Cependant, les criminels ne se soucient pas de savoir si l’organisation est grande ou non – tout ce qui leur importe, c’est de savoir comment briser la sécurité. Numéros de carte de crédit, données personnelles sensibles, SSN (numéros de sécurité sociale) – ce sont les choses qui seront probablement volées. En moyenne, les petites entreprises investissent rarement, voire jamais, plus de 1 000 $ dans la cybersécurité. Pas étonnant qu’ils soient constamment attaqués.

  • L’industrie de la santé est également une cible principale. Saviez-vous que seulement 25% des établissements de santé sont en sécurité? En 2018, plus de 75% des agences, entreprises et installations ont été attaquées et infectées avec succès.
  • Les attaques par déni de service distribuées sont plus mortelles que jamais. Les rapports affirment que ces types d’attaques ont augmenté en taille et sont maintenant cinq fois plus importants. À l’heure actuelle, l’attaque DDOS moyenne est proche de 26 Gbps – un nouveau record pour l’industrie. Les cibles principales de ces attaques sont les maisons intelligentes.
  • Le nombre d’appareils connectés augmente rapidement. L’année prochaine, en 2020, les experts prédisent qu’il y aura 200 milliards d’appareils connectés sur la planète. Pour mettre les choses en perspective, seulement 7 milliards de personnes vivent dans le monde. En 2006, il n’y avait «que» deux milliards d’objets connectés. Actuellement, il y a un appareil connecté pour quatre citoyens américains. D’ici 2020, ce nombre pourrait passer à 26 appareils par personne.
  • La plupart des violations sont dues à une erreur humaine . Les gens font des erreurs, et c’est un peu naturel. Cependant, le fait que 95% des violations de la cybersécurité ne soient possibles que « grâce » à une erreur humaine est assez alarmant. C’est en partie pourquoi les géants internationaux de la technologie mettent en œuvre plus d’intelligence artificielle (intelligence artificielle) et lui confient la sécurité.
  • Il faut une éternité à la plupart des entreprises pour détecter les violations. Vous pourriez penser que les organisations modernes réagissent rapidement aux attaques, mais ce n’est pas vrai. La plupart d’entre eux peuvent prendre jusqu’à six mois pour détecter les violations et y remédier. Cela est également vrai pour les attaques mineures et majeures. La liste comprend des géants comme Facebook et Equifax, par exemple.

Les données sensibles comme les mots de passe et les informations de carte de crédit ne peuvent pas être enregistrées après six mois. Dans la plupart des cas, il faut moins d’une heure aux criminels pour causer des dommages irréparables. Nous ne pouvons qu’imaginer ce qui peut être fait lorsque les pirates restent non détectés pendant six mois!

  • La majorité des organisations n’ont pas de plan de réponse. Il serait sage d’avoir une sorte de plan d’urgence, non, surtout après une brèche? Eh bien, les statistiques disent le contraire. Près de 80% des entreprises qui ont été attaquées plus d’une fois au cours d’une année ne savent pas comment réagir aux failles de sécurité.

Heureusement, le monde s’éveille lentement à cela, et une quantité considérable d’investissements futurs dans la cybersécurité sera consacrée à l’éducation. Alors que l’IA peut faire confiance à l’exécution de tâches difficiles, il appartient souvent aux humains de réduire les fuites au minimum après une violation.

  • Les cybercrimes sont rarement signalés aux États-Unis. De tous les crimes commis par des criminels en ligne, seulement 10% sont signalés en Amérique. C’est parce qu’il n’est pas si facile de prouver que vous avez été attaqué, et la police ne comprend pas encore complètement comment combattre les «méchants» en ligne.

Et n’oublions pas que, par exemple, dans le cas des ransomwares, les gens veulent gérer eux-mêmes la situation. Personne ne souhaite que son texte, ses photos ou ses vidéos deviennent publics. Il en va de même pour les organisations qui ne peuvent pas prendre un coup en termes de réputation.

Aux États-Unis, le FBI a créé le soi-disant IC3 (Internet Crime Complaint Center) qui permet de signaler plus facilement un crime commis en ligne. Chaque année, ils reçoivent plus de 300 000 plaintes liées à la cybercriminalité. Espérons que d’autres agences suivront leur exemple et commenceront également à aider les utilisateurs réguliers.

Cybercriminalité et sécurité en chiffres

  • Le coût moyen d’une violation est proche de 150 millions de dollars américains. D’ici 2020, ce nombre pourrait même être plus élevé, car de plus en plus d’entreprises se connectent à Internet. Autre chiffre choquant: cette année, les cybercriminels ont coûté aux entreprises internationales et aux entreprises plus de 2 000 milliards de dollars. C’est plusieurs fois plus que le coût des catastrophes naturelles. De plus, même l’industrie des drogues illicites (stupéfiants) ne génère pas un revenu aussi important.
  • Le coût de la cybersécurité atteint un nouveau record. Bien que ce chiffre ne soit en aucun cas exact à 100%, diverses tendances montrent qu’en 2021, le monde dépensera jusqu’à 6 billions de dollars pour la sécurité en ligne. La liste comprend les gouvernements du monde, les armées, les entreprises et plus encore. Cela nécessitera que toutes les parties intéressées repensent leurs budgets. D’ici 2027, les dépenses mondiales pourraient atteindre 10 milliards de dollars!
  • L’année dernière, les pertes liées à la cybercriminalité ont dépassé le billion de dollars américains. C’est le coût total, et si les entreprises et les gouvernements ont le plus souffert, les utilisateurs réguliers ont également été fortement ciblés. En ce qui concerne les pirates, peu importe qui (ou quoi) cibler. Tant que quelqu’un est en ligne, c’est une victime potentielle pour les criminels. Comme mentionné précédemment, cette année, les pertes totales ont déjà atteint 2 000 milliards de dollars.
  • Les violations nuisent au cours des actions. En moyenne, les failles de sécurité entraînent une baisse de 7,3% du cours de l’action, et celle-ci atteint son pic 10-14 jours après l’attaque. Certes, la plupart des scandales internationaux ont généralement un effet plus marqué sur le cours des actions, mais il s’agit toujours d’un effet négatif assez important.
  • Le Bitcoin est au cœur des transactions illégales. La monnaie numérique commence seulement à prendre de l’ampleur; pourtant, cela crée déjà beaucoup de «buzz» dans le monde. Les avantages incluent l’anonymat et la sécurité, ainsi qu’une vitesse de transfert impressionnante. Malheureusement, la monnaie numérique est principalement associée à des activités illégales, du moins pour l’instant. Les terroristes, les organisations illégales et les pirates utilisent des Bitcoins pour se transformer en ombres numériques lors des transactions.

En 2019, la monnaie numérique a été utilisée pour transférer jusqu’à 76 milliards de dollars. L’année prochaine, nous aurons peut-être 100 milliards de dollars entre les mains, à moins que les gouvernements mondiaux ne fassent quelque chose à ce sujet.

  • D’ici 2024, le marché de la cybersécurité atteindra 300 milliards de dollars. On ne sait pas si cela se produira ou non, mais les dépenses augmenteront. Actuellement, Symantec, l’une des sociétés les plus riches de l’industrie, gagne environ 5 milliards de dollars par an. Parallèlement, de nombreuses solutions anti-malware bon marché et gratuites sont disponibles en ligne.
  • Les pirates gagnent plus de 3 milliards de dollars par an grâce aux médias sociaux. Des recherches récentes prouvent que Facebook, Twitter et d’autres médias jouent un rôle clé dans l’essor de la cybercriminalité. Pensez-y: trois milliards de dollars, c’est plus que la valeur nette de Donald Trumps!
  • Les criminels volent pour plus de 600 millions de dollars de données personnelles sur les réseaux sociaux. Autre fait alarmant sur les réseaux sociaux: la moitié des échanges d’informations personnelles remontent à Facebook et Twitter mentionnés ci-dessus. Cela inclut les mots de passe, les identifiants et, bien sûr, les numéros de carte de crédit.

Les plus grandes failles de sécurité en 2019

Dernier point, mais non des moindres, examinons certains des incidents importants qui se sont produits cette année. Attaques de ransomware, violations des autorités locales, attaques de la chaîne d’approvisionnement et vol d’informations personnelles – nous avons tout vu en 2019.

L’affaire CBP (douanes et protection des frontières)

En mai, un sous-traitant de surveillance du CBP a été violé par un groupe de hackers qualifiés. En conséquence, ils ont réussi à voler des plaques d’immatriculation et des photographies de plus de 100 000 personnes. L’entrepreneur, une société appelée Perceptics, a également perdu des informations critiques sur le matériel de surveillance du gouvernement américain et sur la façon dont les douanes et la protection des frontières l’utilisent à plusieurs frontières.

Quelques jours plus tard, les criminels ont publié tout ce qu’ils avaient volé sur le dark web. C’est à ce moment-là que les responsables de Washington ont dû abandonner les perceptiques (sans même donner une explication appropriée de la raison pour laquelle ils ont fait cela). Un fait rapide: CBP veut installer des caméras et des analyses de reconnaissance faciale coûteuses dans tous les principaux aéroports américains (20 au total).

Cependant, les militants des droits civiques y sont fermement opposés. Et, comme l’agence ne peut clairement pas protéger ses données, il semble que les défenseurs de la vie privée aient raison ici.

Attaques par ransomware contre les gouvernements locaux

Certes, ce type de menace n’est pas nouveau: le ransomware existe depuis de nombreuses années. Pourtant, en 2019, les pirates ont trouvé de nouvelles façons de le mettre en œuvre, et ils ont ciblé les fournisseurs de soins de santé, diverses agences et organisations. En plus de cela, les cybercriminels attaquent maintenant les gouvernements locaux, comme dans le cas de l’attaque judiciaire du début de 2019 en Géorgie (comté de Jackson).

Ils l’ont mis hors ligne, et les responsables n’ont rien pu faire. Ils ont dû payer 400 000 dollars pour retrouver l’accès au système judiciaire. En juin, un ransomware a paralysé trois municipalités de Floride. La liste comprend Riviera Beach, Lake City et Key Biscayne. Les attaquants ont exigé le paiement en monnaie numérique. Riviera leur a payé 65 bitcoins (soit 600 000 dollars américains); Lake City a payé 42 bitcoins (~ 500 000 dollars).

Attaques de ransomwares contre les entreprises manufacturières et industrielles

Parallèlement à la désactivation des tribunaux et à la demande de rançon, les pirates informatiques ont également joué avec les entreprises industrielles à grande échelle. LockerGoga est un nouveau type de ransomware – il se mêle aux systèmes qui contrôlent l’équipement physique. Avec de nombreuses entreprises accordant de plus en plus de contrôle aux ordinateurs, il devient plus facile pour les criminels de les cibler en ligne.

Tout a commencé chez Altran, une société de conseil française. Puis Norsk Hydro, un géant norvégien de l’aluminium, a été attaqué (les criminels ont changé d’opération en manuel). Ce ne sont que deux exemples des attaques les plus récentes, mais, malheureusement, ce ne sont pas les seuls. À bien des égards, ils sont similaires à NotPetya d’origine russe et WannaCry (Corée du Nord).

L’attaque du système AMCA

L’American Medical Collection Agency est un gigantesque collecteur de dettes spécialisé dans les soins de santé. Et la violation de données qui s’est produite cette année a soulevé de nombreuses préoccupations. Ils ont détecté la brèche en mars 2019; cependant, les attaquants ont pu y accéder en août 2018. Dans l’ensemble, les données personnelles de ~ 20 millions de clients ont été révélées.

Alors, qu’incluaient ces données? Vraies adresses, dates de naissance, numéros de téléphone, noms, fournisseurs de soins de santé, etc. Heureusement, les pirates n’ont pas pu mettre la main sur les numéros d’identification de sécurité sociale et d’assurance. Pourtant, la violation a touché plusieurs sociétés affiliées, et certaines d’entre elles ont même déposé un bilan.

Attaques agressives de la chaîne d’approvisionnement

Ce terme est utilisé pour décrire ce qui ressemble à une mise à jour fiable pour une application mais qui est en fait un virus. En 2017, l’attaque en chaîne la plus destructrice a été la société russe NotPetya. En 2018, ShadowPad, un groupe de pirates informatiques probablement en provenance de Chine, a attaqué un million de propriétaires d’appareils Asus. Ils se sont connectés avec un vrai certificat et ont « trompé » l’outil Live Update.

Cette année, les spécialistes de Kaspersky ont découvert qu’un autre groupe de hackers avait utilisé une attaque de chaîne d’approvisionnement sur Visual Studio. Les développeurs de jeux vidéo utilisent largement la rampe de lancement créative de Microsoft. Les criminels l’ont utilisé pour trouver des portes dérobées dans leurs systèmes. On ne sait pas combien de cibles potentielles ont été infectées.

Tendances de la cybercriminalité en 2019

Et maintenant, regardons les tendances les plus importantes de la cybercriminalité moderne. Avec 4,5 milliards (!) D’enregistrements piratés avec succès par des pirates en 2018, il est évident que cette menace ne fait que s’aggraver. La liste suivante comprend les problèmes de sécurité les plus alarmants en 2019, ainsi que certaines tendances qui prendront probablement plus de 2020.

Attaques d’accès à distance

L’année dernière, le crypto-jacking a été l’un des plus grands cauchemars pour les fans de crypto-monnaie (comme les Bitcoins, par exemple). En 2019, c’est l’attaque d’accès à distance la plus populaire, et la menace est encore plus élevée. Les soi-disant «dispositifs périmétriques» sont également toujours attaqués. Les propriétaires de maisons connectées connectées sont la principale cible de ces types d’attaques.

Les cybercriminels attaquent sans relâche tous les appareils connectés. La liste comprend les ordinateurs de bureau, les appareils mobiles (smartphones et tablettes), les caméras IP et même les appareils NAS (stockage connecté au réseau). Les pirates exploitent le fait que ces appareils ont des ports ouverts qui ne sont en aucune façon protégés.

Nouveaux schémas de phishing

La plupart des utilisateurs ne prennent pas au sérieux les attaques de phishing et sont convaincus qu’ils n’en seront jamais victimes. Pendant ce temps, selon les statistiques officielles, jusqu’à 35% de toutes les URL sur Internet sont potentiellement dangereuses. En 2018-2019, les criminels ont créé de nouveaux «kits» pour un piratage plus efficace. Ils sont disponibles sur le DarkNet, et à l’heure actuelle, aucun gouvernement ne peut s’assurer que ceux-ci ne tombent jamais entre de mauvaises mains.

Le pire de ces nouveaux kits est qu’ils sont relativement faciles à utiliser. De plus, ils coûtent aussi peu qu’un dollar et sont accessibles à tous. Certes, pour les attaques plus compliquées, les pirates doivent payer une belle somme, mais pour les débutants, les kits bon marché feront l’affaire. De plus, si vous savez où chercher, vous n’aurez même pas besoin d’aller sur le dark web.

Il est évident que l’an prochain, le phishing deviendra une menace plus importante que jamais. Voici un petit rappel de son fonctionnement: les pirates vous envoient des e-mails se faisant passer pour des représentants d’entreprises bien connues et respectées. Et lorsque vous leur faites suffisamment confiance pour partager des informations personnelles, ils volent des mots de passe, des identifiants et des numéros de carte de crédit.

La plupart des utilisateurs ne soupçonnent même pas qu’ils donnent leurs informations d’identification à des criminels. Et, au moment où ils s’en rendent compte, il est généralement trop tard. Un fait rapide: le courrier électronique est le principal transporteur de logiciels malveillants (92,4%).

Attaques à grande échelle par smartphone

En parlant de phishing, c’est une grande menace pour les appareils mobiles, et les attaques de smartphones ont considérablement augmenté depuis l’année dernière. Selon les statistiques officielles de la RSA, plus de 60% des fraudes / escroqueries en ligne se font via diverses plateformes mobiles. De plus, les applications mobiles sont responsables de 80% de ces attaques (par opposition aux navigateurs Web).

La majorité des utilisateurs gèrent les transactions financières via leurs téléphones, au lieu d’appareils sécurisés (comme un PC de bureau / Mac). Pour les pirates informatiques avancés, il est beaucoup plus facile de voler les informations d’identification des téléphones / tablettes que les ordinateurs fortement protégés. En outre, la plupart des gens conservent des informations sensibles sur les gadgets mobiles, ce qui rend plus avantageux de les cibler en premier.

Artificial Intelligence

Au cours des dernières années, l’IA s’est considérablement améliorée et joue désormais un rôle clé dans diverses industries avant-gardistes. L’automatisation des processus avec l’apprentissage automatique est la prochaine grande chose, et elle contribue à augmenter les performances et à éliminer les erreurs humaines. Dans le même temps, comme il s’agit d’un nouveau territoire inexploré, les cybercriminels trouvent continuellement des moyens d’exploiter l’intelligence artificielle.

Nous ne parlons même pas de nouvelles techniques de piratage qui violent la sécurité, même dans les environnements contrôlés par l’IA les plus avancés. L’accent est mis sur l’utilisation de l’intelligence artificielle pour trouver de nouvelles façons de pirater des systèmes plus «traditionnels». Encore une fois, les criminels l’utilisent pour optimiser et automatiser divers processus, ce qui facilite (et accélère) la pénétration des couches de sécurité les plus avancées.

L’IA est excellente pour créer un e-mail qui passe par divers filtres sans être détecté (ils ne peuvent pas «voir» qu’un humain ne l’écrit pas). L’ingénierie sociale est un autre domaine dans lequel l’IA peut aider les criminels. Envoyer du courrier, appeler des victimes potentielles et créer de nouveaux profils – ce ne sont que quelques-unes des choses que l’IA peut faire.

L’Internet des objets

Selon nos experts, l’industrie de l’Internet des objets (IoT) connaîtra une forte croissance en 2020. D’ici la fin de l’année, il devrait couvrir jusqu’à sept milliards d’appareils / gadgets dans le monde. Désormais, les appareils IoT sont connus pour collecter des données utilisateur, et ils sont assez faibles contre les attaques DDOS.

Initialement, les appareils IoT n’étaient pas conçus pour être sécurisés, car personne ne pensait qu’ils pouvaient être ciblés. Autre raison: cela aurait considérablement augmenté les coûts de production et rendu ces appareils peu attrayants pour les clients potentiels. Nous avons déjà mentionné les attaques d’accès à distance, et les statistiques montrent que près de 50% de toutes les attaques sur ces appareils sont exécutées à distance.

En moyenne, il faut moins de cinq minutes à un pirate qualifié pour pénétrer dans un appareil IoT. La pire chose à ce sujet – vous ne pouvez pas éteindre aucun appareil IoT, car ils doivent être en ligne 24/7 pour fonctionner.

Résumer

Il y a vingt ans, personne sensé n’aurait qualifié les attaques en ligne de défi majeur de notre époque. Il y a dix ans, plusieurs PDG du monde entier ont commencé à sonner l’alarme. Aujourd’hui, en 2020, la cybercriminalité est une menace énorme, en particulier pour les grands géants de la technologie. Au cours des dix prochaines années, la cybercriminalité pourrait très bien devenir un risque considérable non seulement pour les entreprises mais aussi pour les gens ordinaires.

Voitures électriques, maisons intelligentes, smartphones, montres intelligentes, tablettes et bons vieux ordinateurs de bureau – ils sont tous une cible potentielle. À l’époque, l’utilisation d’un antivirus fiable était suffisamment efficace pour vous protéger contre les menaces extérieures. Mais maintenant, vous avez également besoin d’un anti-keylogger, d’une protection contre le phishing, les ransomwares, les spywares, etc. Un VPN est également un must, en particulier pour masquer vos activités en ligne des regards indiscrets.

Espérons que les statistiques 2018-2019 et les tendances 2019-2020 dont nous avons discuté aujourd’hui vous aideront à rester en sécurité en ligne. Avec des milliards de dollars en jeu, il est clair que la cybersécurité deviendra l’une des industries les plus importantes des cinq prochaines années. Tout ce que nous pouvons faire pour l’instant, c’est attendre et voir ce que l’avenir nous réserve!

 

Voici quelques sources : Microsoft Support Wikipedia windows

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *