Statistiques Cyber Sécurité 2018

Voici les sources des statistiques utilisées sur notre site :

Le saviez-vous ?

77 % des organisations dans le monde ont été victimes d’une (ou plus) cyberattaque réussie en 2017.
2018 Cyberthreat Defense Report. Cyberedge Group. (p. 3)
https://cyber-edge.com/wp-content/uploads/2018/03/CyberEdge-2018-CDR.pdf

48 % des incidents de sécurité sont commis par du hacking.
2018 Data Breach Investigations Report. Verizon. (p. 5)
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf

50 % des attaques d’applications web était des injections SQL au 4e trimestre 2017.
State of the Internet / Security – Q4 2017 Report. Akamai. (p. 17)
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q4-2017-state-of-the-internet-security-report.pdf

 

AUDITS DE SECURITE – PENTESTS

Les violations de données sont identifiées en moyenne après 191 jours.
2017 Cost of Data Breach Study. Ponemon Institute. (p. 3)
https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03130WWEN


Qui sont les cibles d’attaques web ?

28 % des incidents impliquaient des acteurs internes.
2018 Data Breach Investigations Report. Verizon. (p. 5)
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf

23 % des entreprises de taille intermédiaire ont eu une fuite de donnée ou un incident de sécurité dû à l’utilisation d’objets connectés (IoT).
2017 State of Cybersecurity in Small and Medium-Sized Businesses (SMB). Ponemon Institute. (p. 17)
https://keepersecurity.com/fr_FR/2017-State-Cybersecurity-Small-Medium-Businesses-SMB.html

12 % des incidents impliquaient des problèmes de droits.
2018 Data Breach Investigations Report. Verizon. (p. 5)
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf

76 % des incidents sont commis pour des raisons financières (+3 points vs. 2017).
2018 Data Breach Investigations Report. Verizon. (p. 5)
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf


Etes-vous concerné par la sécurité web ?

Les organisations victimes d’une (ou plus) cyberattaque réussie ont augmenté de 15 points, passant de 62 % à 77 % entre 2013 et 2017.
2018 Cyberthreat Defense Report. Cyberedge Group. (p. 3)
https://cyber-edge.com/wp-content/uploads/2018/03/CyberEdge-2018-CDR.pdf

17 % des incidents de sécurité sont des attaques par ingénierie sociale.
2018 Data Breach Investigations Report. Verizon. (p. 5)
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf

+10 % d’attaques d’applications web entre le 4e trimestre 2016 et le 4e trimestre 2017.
State of the Internet / Security – Q4 2017 Report. Akamai. (p. 2)
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q4-2017-state-of-the-internet-security-report.pdf

 

AUDITS D’INGENIERIE SOCIALE

Près de 25% des clics sur les emails de phishing ont lieu dans les 5 minutes suivant la réception du message*
Le facteur humain – 2018. Proofpoint. (p. 10)
https://www.proofpoint.com/sites/default/files/pfpt-fr-tr-the-human-factor-2018.pdf


Êtes-vous concerné par l’ingénierie sociale ?

95% des attaques web comportent de l’ingénierie sociale.
Le facteur humain – 2018. Proofpoint. (p. 14)
https://www.proofpoint.com/sites/default/files/pfpt-fr-tr-the-human-factor-2018.pdf

Une tendance forte des attaques par email est de créer un faux historique d’échange d’emails : + 50 % par rapport à l’année précédente, atteignant 11% de toutes les tentatives de fraudes par email à la fin 2017.
Le facteur humain – 2018. Proofpoint. (p. 16)
https://www.proofpoint.com/sites/default/files/pfpt-fr-tr-the-human-factor-2018.pdf

Les fausses factures sont le prétexte n°1 pour l’envoi de malwares par email.
Internet Security Threat Report. Volume 23. Symantec. (p. 69)
https://www.symantec.com/content/dam/symantec/docs/reports/istr-23-2018-en.pdf

Keep in touch !
Pour recevoir une fois par trimestre des informations sécurité (sélection d’articles, évènements, formations …), abonnez-vous !