La complexification des cyberattaques en 8 chiffres
Dans son étude Data Breach Investigation Report 2015, Verizon révèle les tendances (de fonds ou émergentes) derrière la complexification des cyberattaques. Résumé en 8 chiffres clés.
Julien Bergounhoux
A la conférence cybersécurité organisée par L'Usine Digitale le 30 juin, Robinson Delaugerre, enquêteur forensique chez l'opérateur télécom Verizon, a présenté les résultats de l'enquête Data Breach Investigation Report 2015, réalisée en collaboration avec 70 partenaires autour du monde. Il ressort de ce rapport, que Verizon publie depuis 2008, que les cyberattaques se complexifient: elle deviennent plus difficiles à détecter, à identifier, et à contrecarrer. Résumé en 8 chiffres clés.
400 millions de dollars
C'est la perte financière estimée liée aux fuites de données, provenant de 700 millions de données compromises.
79 790 incidents
ont été détectés dans 61 pays en 2014, avec 2122 cas avérés de perte de données.
38%
Dans 38% des cas, quelques secondes suffisent aux attaquants pour compromettre un système. Et dans 28% des cas, il ne faut que quelques minutes pour voler les données.
82 secondes
C'est le temps qui s'écoule entre l'envoi d'une campagne de phishing et le premier clic. Au total, 23% des destinaires ouvrent les emails, 11% cliquent.
99,9% des vulnérabilités exploitées
99,9% des vulnérabilités des systèmes sont exploitées plus d'un an après avoir été identifiées. 7 millions de vulnérabilités ont été exploitées en 2014, mais 10 vulnérabilités couvrent à elles seules 97% des attaques. Elles sont souvent très anciennes.
170 millions de malwares
Il existe plus de 170 millions de malwares. Sur 20 000 organisations, 5 évènements liés à des malware ont lieu chaque seconde.
30% d'erreurs humaine
30% des incidents sont attribuables à l'erreur humaine. Pour les fuites de données, le chiffre tombe à seulement 10%.
9 modèles de risques
Il y a 9 modèles de risques identifiés, mais trois d'entre eux représentent 75% des attaques : les erreurs humaines, les menaces internes, et les malwares.
Ci-dessous l'étude dans son intégralité :
SUR LE MÊME SUJET
- "La France a probablement perdu des contrats", réagit l'ANSSI au cyber-espionnage de la NSA
- LPM : "Il est hors de question de laisser passer les vulnérabilités majeures des industriels vitaux pour la nation !", selon l'Anssi
- Cybersécurité : comment la France veut protéger ses entreprises les plus sensibles
La complexification des cyberattaques en 8 chiffres
Tous les champs sont obligatoires
0Commentaire
Réagir