Discussion :

[Stéphane le calme]

La moitié des petites entreprises ont déjà été la cible de cyberattaques selon Cybint.
Se croyant à l'abri, elles investissent en moyenne moins de 500 $ dans la cybersécurité selon un rapport de Juniper

Chaque année depuis 2003, octobre est reconnu comme le mois national de sensibilisation à la cybersécurité (NCSAM - National Cyber Security Awareness Month), une campagne de sensibilisation publique d'un mois lancée par le Département américain de la sécurité intérieure (DHS) qui vise à sensibiliser à la cybersécurité et à souligner l'effort collectif nécessaire pour arrêter les cyberintrusions et les escroqueries. Cet effort a été concrétisé grâce à une collaboration entre le Département américain de la sécurité intérieure et la National Cyber Security Alliance.

L'événement en est maintenant à sa 17^e année et le thème du Mois de la sensibilisation à la cybersécurité 2020 est « Do Your Part. #BeCyberSmart » (Faites votre part. Soyez cyberintelligent).

Des initiatives comme le Mois national de la sensibilisation à la cybersécurité sont plus importantes que jamais dans un contexte où des attaques de ransomwares surviennent toutes les 14 secondes et les attaques par phishing sont en forte augmentation. Peut-être plus inquiétant, c'est que 90 % de toutes les cyberattaques sont couronnées de succès à cause d’une erreur humaine. Ces statistiques mettent en évidence les menaces permanentes et implacables auxquelles les organisations sont confrontées et la nécessité d'assurer une sensibilisation à la cybersécurité à tous les niveaux.

La moitié des petites entreprises ont déjà été la cible de cyberattaques

Les propriétaires de petites entreprises ne prêtent souvent pas attention à la cybersécurité, pensant qu’ils ne valent même pas la peine d’être attaqués, et c’est ce qui en fait la cible idéale.

Les hackers peuvent accéder à leurs données et voler des informations sur les consommateurs, qui peuvent inclure des détails personnels, des numéros de carte de crédit et des numéros de sécurité sociale. Selon une étude de Juniper, les petites entreprises représentent jusqu'à 13 % de l'ensemble du marché de la cybersécurité, étonnamment les petites entreprises investissent moins de 500 $ dans la cybersécurité.

Selon Cybint, près de 60% des entreprises ont subi des cyberattaques telles que des attaques DDoS, des attaques par phishing et des attaques d'ingénierie sociale.

Les experts font une estimation de 6 billions (6000 milliards) de dollars de dommages d'ici 2021

Selon Forbes, le montant estimé de 6000 milliards de dollars va être plus élevé que les coûts engendrés par toutes les catastrophes naturelles en un an. Étonnamment, ce montant dépasse même le commerce mondial de toutes les drogues illicites.

76 milliards de dollars d'activités illégales concernent le bitcoin

Les bitcoins ont créé un système étonnant de cryptomonnaies offrant pseudo-anonymat, sécurité, transfert rapide et une liberté face aux taux de change artificiellement régularisés par les gouvernements. Malheureusement, la plupart des activités illégales impliquent l'utilisation de bitcoins en raison du pseudo-anonymat qu'il offre.

L'Université de Sydney en Australie a publié une étude selon laquelle le montant de 76 milliards de dollars équivaut presque à l'ensemble des marchés illégaux de drogues aux États-Unis et en Europe.

Seuls 10 % des cybercrimes sont signalés aux États-Unis chaque année

Les États-Unis ont largement sous-estimé le taux de cybercrimes signalés. C'est parce qu'ils sont souvent difficiles à prouver. Dans d'autres cas, par exemple lorsqu'un ransomware est impliqué, il devient très difficile d'obtenir une aide professionnelle, car le criminel peut afficher des photos personnelles ou embarrassantes de vous à l'écran, ou nuire à votre réputation s’ils disposent d’informations personnelles.

Selon le chef d’unité du Centre de plaintes contre la criminalité sur Internet (IC3) du FBI, le nombre total de cybercrimes signalés ne représente que 10 à 12% du nombre réel. Il n'est pas difficile de faire le corolaire suivant : la majorité des cybercrimes ne sont pas signalés dans le monde.

Un marché de la cybersécurité valant 300 milliards de dollars

Un communiqué de presse publié en 2019 par Global Market Insights a indiqué qu'il est prévu que d'ici 2024, le marché de la cybersécurité sera une industrie de 300 milliards de dollars. En fait, il semble que le montant sera beaucoup plus élevé à mesure que la technologie progressera de façon exponentielle.

Il existe des centaines d'outils de cybersécurité disponibles en ligne à des tarifs très bas et même gratuits. Attention cependant, car il en existe plusieurs qui se font passer pour des outils utilitaires, mais sont en réalité des logiciels malveillants.

Attaque de ransomware toutes les 14 secondes

Selon certains rapports, toutes les 15 secondes, une personne du monde entier rejoint un site de réseau social. Le rapport annuel officiel sur la cybercriminalité (ACR) 2019 prédit que les entreprises tomberont dans les attaques de ransomware toutes les 14 secondes. Ainsi, au moment où vous prenez votre croissant, quelque part dans le monde, une attaque de ransomware a déjà eu lieu.

Les plus grandes violations de données de l'histoire

Vous pensez que toutes ces entreprises d'un milliard de dollars avec un siège social flashy et un PDG célèbre sont à l'abri des cybercrimes ? Que nenni. Voici certaines des plus grandes violations de données qui se sont produites jusqu'à présent :

Nom de l'entreprise	Nombre de comptes piratés	Date du piratage
Yahoo!	3 milliards	août 2013
Marriott	500 millions	entre 2014 et 2018
Yahoo!	500 millions	fin 2014
Adult FriendFinder	412 millions	octobre 2016
MySpace	360 millions	mai 2016
Under Armor	150 millions	février 2018
Equifax	145,5 millions	juillet 2017
Ebay	145 millions	mai 2014
Target	110 millions	novembre 2013
Heartland Payment Systems	Plus de 100 millions	mai 2008
LinkedIn	100 millions	juin 2012
Rambler.ru	98 millions	février 2012
TJX	94 millions	entre 2003 et 2004
AOL	92 millions	2004
MyHeritage	92 millions	octobre 2017
Sony PlayStation Network	77 millions	avril 2011
JP Morgan Chase	83 millions	juin 2014
Tumblr	65 millions	février 2013
Uber	57 millions	fin 2016
Home Depot	53 millions	avril 2014
Facebook	50 millions	juin 2017

Devenir un hacker est possible avec 1 $

Il existe de nombreux kits d'outils et logiciels de piratage disponibles sur le Dark Web qui peuvent coûter 1 $. Bien entendu, plus les outils et services disponibles sont coûteux, meilleurs sont les produits.

Cela ne s'arrête pas là, si vous recherchez suffisamment, vous pouvez littéralement trouver des applications tierces directement sur Internet, vous n'aurez même pas besoin d'aller sur le Dark Web pour trouver un tel service.

E-mails malveillants envoyés à des organisations publiques

Le rapport ISTR 2019 de Symantec indique que les organisations d'administration publique observent en moyenne un e-mail malveillant sur 302 e-mails reçus. Le nombre peut sembler assez faible, mais compte tenu de la nature du travail dans de tels endroits, il est très probable que les employés tombent dans le piège.

La plus grande attaque DDoS: 1,7 TBps

Le rapport NETSCOUT Threat Intelligence présentait la plus grande attaque DDoS jamais enregistrée. L'attaque était une réflexion de 1,7 téraoctet par seconde visant une entreprise américaine.

Il faut 5 minutes pour pirater un appareil IdO

Dans le rapport, NETSCOUT a également révélé qu'en moyenne, un appareil IdO pouvait être facilement attaqué dans les cinq premières minutes suivant la connexion à Internet!

Comme mentionné ci-dessus, avec l'IdO, il n'y a pas d'échappatoire à Internet, il est devenu la base de beaucoup de nos activités quotidiennes, que ce soit la montre connectée, la voiture, le système de contrôle domestique, les téléviseurs connectés, les enceintes connectées et bien plus encore.

Par conséquent, il est difficile de se déconnecter complètement d’Internet.

Sources : National Cybersecurity Awareness Month,Cybint, Juniper, Security Awareness Training Report, University of Sydney

Et vous ?

Êtes-vous surpris des indications des rapports qui affirment que la moitié des entreprises ont été les cibles de cybercriminels ? Qu'est-ce qui peut, selon vous, l'expliquer ?
La moyenne de 500 dollars avancée comme budget pour leur cybersécurité vous semble-t-elle exagérée ou crédible ? Dans quelle mesure ?
Seuls 10 % des cybercrimes sont signalés aux États-Unis chaque année, qu'en pensez-vous ? Qu'est-ce qui pourrait l'expliquer ? Peut-on assurer sans crainte de se tromper que la plupart des cybercrimes ne sont pas signalés dans de nombreux autres pays (avec des pourcentages différents) ?
Les organisations publiques observent un e-mail malveillant sur 302 e-mails reçus selon Symantec, qu'en pensez-vous ?
Quels sont les éléments dans le paysage de la cybersécurité qui vous ont le plus marqué ? Pourquoi ?

Voir aussi :

56% des entreprises prévoient d'augmenter leur budget en matière de cybersécurité, la COVID apparaissant comme un nouveau moteur d'investissement, selon une étude de Thycotic
Les professionnels de la cybersécurité adoptent l'automatisation, mais les jeunes s'inquiètent d'être remplacés à leur poste, selon un rapport d'Exabeam
Arrêté en Espagne, John McAfee, le fondateur du logiciel de cybersécurité éponyme, est accusé d'évasion fiscale via des cryptomonnaies et de défaut délibéré de produire des déclarations de revenus
La taille compte quand il s'agit de cybersécurité, c'est ce que révèle le troisième rapport annuel sur le risque de pénétration de Coalfire qui propose de nouvelles recommandations
Cybersécurité : comment limiter les risques et remédier à la vulnérabilité des employés durant la pandémie ?

[MRSizok]

Devenir un hacker est possible avec 1 $

Je ne suis pas choqué. Je fait une formation autour de ça. Ils font des Kits qui rend l'extrêment compliqué simple. Je veux créer un virus? Je clic deux fois là et là et voila! Je veux force brute un mdp, je clic là le logiciel cherche tout seule comment.

Après, ce qui rends ces Kit attractifs ce sont toutes les personnes et entité qui ne sont pas éduquées. Qui arriverai à voir d'un coup d'oeil qu'un kit est installé sur un distributeur banquaire? Qui change son mdp par défaut sur sa box? Etc... On peut même sniffé les appels et les sms super simplement...vive la 5G, ça sera encore plus simple quand ça sera déployer...

[marsupial]

Quels sont les éléments dans le paysage de la cybersécurité qui vous ont le plus marqué ? Pourquoi ?

L'extrême "facilité" à entrer dans les systèmes; même ceux qui sont réputés. Et c'est là que cela devient grave. Accéder à tout un système d'armement n'est pas du même ordre qu'accéder aux tweets de monsieur tout-le-monde. Pourtant, pour les systèmes réputés, ce n'est pas faute de moyens mis en oeuvre. Mais la NASA, par exemple, n'utilise ni antivirus ni solution de chiffrement (source zdnet).

A mon avis, en cas de conflit armé ouvert, les cyberarmes seront aux premières loges pour la victoire finale. Celui qui disposera de la meilleure cyberarmée, aura fait un grand pas vers la victoire. Pas question d'IA ou de missiles hypersoniques lorsque le système est protégé de manière aussi faible laissant à l'adversaire tout le loisir de prendre le contrôle de ses propres armes.

[Anselme45]

La moitié des petites entreprises ont déjà été la cible de cyberattaques selon Cybint

Et sur quelle base "Cybint" est en mesure d'affirmer que la 1/2 des PME ont été la cible de cyberattaque?

Active dans la cyberdéfense, notre entreprise n'est même pas en mesure d'établir ce chiffre pour nos propres clients!

Cybint devrait peut-être donner leur prédictions sur les statistiques du COVID... Cela va très certainement faire avancer le schmilblick de manière drastique!