TOOLinux

Le journal du Libre

Ces statistiques de cyber-sécurité seront importantes en 2022

lundi 3 janvier 2022

L’éditeur ESET publie une série de statistiques en cyber-sécurité pour nous aider à rester maître de notre sécurité et confidentialité. La première est symbolique : 2021 a vu le coût moyen d’une violation de données le plus élevé en 17 ans, passant de près de 3,5 à 4 millions d’euros, selon IBM.

La cause la plus courante de violations était le piratage des données d’identification. Comme vecteur d’attaque couramment utilisé, elle était responsable de 20 % des violations.

36% des violations étaient liées à des attaques de phishing, une augmentation de 11%, qui pourrait, en partie, être attribuée à la pandémie. Comme on pouvait s’y attendre, des malfrats ont été observés en train de peaufiner leurs campagnes de phishing en fonction de ce qui fait l’actualité.

2021 a vu une augmentation incroyable en détection de maliciels bancaires Android. Au T1, elle a augmenté de 158,7% et au T2 elle a eu une croissance continue de 49%. C’est une tendance inquiétante, car les chevaux de Troie bancaires ont un impact direct sur les finances de leurs cibles.

Ces dernières années, les malfrats sont passés d’une simple contamination des systèmes par rançongiciels à une double extorsion où ils menacent aussi d’exfiltrer les données, de les rendre publiques ou de les vendre.

Log4Shell, la vulnérabilité critique de l’utilitaire de journalisation Log4j, a été divulguée en décembre 2021. ESET a détecté et bloqué des centaines de milliers de tentatives d’exploitation. La plupart étaient aux États-Unis et au Royaume-Uni.

Cybersecurity Workforce Estimate, qui évalue le nombre de professionnels de la cyber-sécurité disponibles dans le monde, a estimé, en 2021 , le pool de spécialistes à quelque 4,2 millions, soit une augmentation de 700 000 par rapport à 2021.

Vous pouvez retrouver les 22 statistiques sur cette page (en anglais) du blog WeLiveSecurity.