L’institut Ponemon a dévoilé la semaine dernière les résultats de la cinquième étude sur les coûts du cyber-crime.
L’étude a analysé 257 organisations, dans 7 pays différents (Etats-Unis, Allemagne, Japon, Royaume-Uni, France, Australie, Russie).
Sans surprise, les attaques web ont une place importante dans les cyber-menaces, en termes de coûts et de fréquence des attaques.

Points clé

Les faits suivants ne sont pas en lien direct avec les attaques web, mais donnent un aperçu intéressant des menaces actuelles et des tendances dans le cyber-crime.

statistiques attaques web illustration

“Le cyber-crime continue d’être en hausse pour les organisations”. C’est la triste réalité des cyber-menaces. Elles continuent à grandir et à donner naissance à des entreprises malveillantes. En mettant de coté le cas Russe, le coût annualisé du cyber-crime a augmenté de 10,4%.

“Toutes les industries subissent le cyber-crime, mais à des degrés différents”. Cela signifie que quel que soit le secteur, les entreprises ne sont pas épargnées.

“Les cyber-crimes les plus coûteux sont ceux causés par des attaquants internes, le déni de services, et les attaques web” Sans surprise encore, les attaquants internes sont ceux causant le plus de dommages, car ils ont une position de choix dans l’entreprise et peuvent facilement avoir accès aux resources critiques.
Ces trois types d’attaques, attaquants internes, DoS et attaques web comptent à elles seules pour plus de 55% des coûts du cyber-crime.

Statistiques directement liées aux attaques web

58% des entreprises interrogées ont subi des attaques web. Le résultat était très proche dans le rapport de 2013, avec 57%
En termes de coûts, l’étude révèle que le pourcentage annualisé des coûts engendrés par les attaques web, suivant les pays, varie entre 13% et 19% du coût total lié au cyber-crime. L’étude de 2013 donnait une fourchette de 10% à 18%, témoignant donc d’une légère augmentation en proportions.
Les autres catégories d’attaques sont : déni de service, attaquants internes, virus vers et troyens, phishing et social engineering, malware, appareils volés, réseau de zombies (botnets).

Le coût annualisé moyen causé par les attaques web s’élève à 116 424 USD. Toujours en comparaison avec le rapport de 2013, le coût annualisé moyen était de 80 995 USD.

 

Si nous prêtons attention aux informations relayées par les médias, comme par exemple les entreprises piratées ou les bases de données de mots de passe ou de cartes de crédit volées, la première impression est que le cyber-crime est en augmentation, et plus spécifiquement les attaques web.
Il est cependant assez difficile de savoir si ce que les journaux relatent correspond véritablement à la réalité. Mais cette étude confirme ce qui peut initialement être perçu comme un sentiment : le cyber-crime augmente, et les attaques web sont un vecteur majeur.

Vous souhaitez consulter le rapport intégral? Voici le lien vers le site de HP enterprise security, sponsor de l’étude :
http://info.hpenterprisesecurity.com/LP_CP_424710_Ponemon_ALL