Les violations de données sont l'un des moyens les plus lucratifs de gagner de l'argent dans l'ouest sauvage de la cybercriminalité, en moyenne 4,35 millions de dollars par violation de données en 2022. Les pirates informatiques utilisent ensuite les données volées pour compromettre les activités, les dépenses et les informations confidentielles de l’entreprise.
Malheureusement, personne n’est à l’abri de la cybercriminalité. Demandez simplement aux victimes de 2023 ; American Airlines, UPS Canada, Reddit et bien d'autres ont été victimes de violations massives de données.
Lisez la section suivante pour voir quels noms familiers ont été victimes de violations de données.
Le choix des éditeursVoici les faits essentiels à connaître sur le coût moyen d’une violation de données :
|
Combien coûte en moyenne une violation de données aux entreprises ?
Significatif les progrès technologiques sont assortis de nombreuses conditions, augmentant le risque de perte de vos données. Les pirates se tournent vers la cybercriminalité pour utiliser vos données contre vous et réaliser des bénéfices. Rien qu’en 2021, la cybercriminalité a coûté au monde la somme faramineuse de 6 000 milliards de dollars.
Le coût moyen mondial d’une violation de données est passé de 4,24 millions de dollars en 2021 à 4,35 millions de dollars en 2022. Une étude IBM a montré que les violations de données ont touché 17 pays et régions dans 17 secteurs.
En 2022, le coût moyen d’une violation a atteint un niveau record. Votre entreprise est-elle prête à faire face à une violation de données de plusieurs millions de dollars ? Découvrez comment l'IA et l'automatisation de la sécurité peuvent vous aider à dépenser plus d'argent pour votre entreprise et moins d'argent pour la remettre en marche.
-IBM (@IBM) 30 septembre 2022
Les coûts élevés des violations de données dépendent de deux facteurs :
- L’absence et la sous-représentation de l’automatisation de la sécurité
- Protocoles de réponse aux incidents au sein des organisations.
De nombreuses entreprises font faillite en raison d’une perte de revenus, d’un manque de confiance des clients et d’éventuelles poursuites judiciaires. Malheureusement, les violations de données ne vont pas disparaître de sitôt, avec 83 % des organisations signalant plusieurs violations en 2022.
Coût moyen des violations de données par secteur
Dans ce monde axé sur les données, de plus en plus de cybercriminels trouvent des moyens d’exploiter les organisations pour gagner rapidement de l’argent. Le vol de données est aujourd’hui l’une des activités les plus lucratives pour les cyberattaquants. 4,1 milliards de dossiers compromis rien qu’en 2019.
Des violations de données peuvent survenir en raison de mots de passe faibles, d’initiés malveillants, d’appareils volés et de ransomwares. Les ransomwares sont particulièrement paralysants pour les organisations. Les entreprises étaient attaqué toutes les 14 secondes par un ransomware.
Qui sont les cibles de ces violations de données ? Vérifiez les faits.
1. En moyenne, le secteur de la santé a payé 10,10 millions de dollars pour des violations de données en 2022.
(UpGuard)
30 % de toutes les violations massives de données se produisent dans le secteur de la santé. Depuis 2018, 50 % des établissements de santé ont signalé une augmentation significative des violations de données.
Au cours des premiers mois de 2022, ce secteur a connu 337 attaques, qui ont touché 19 992 810 vies.
De nombreuses organisations de soins de santé cèdent généralement aux rançons demandées lors d’attaques en raison de la valeur des données sensibles des patients et parce que les services de santé peuvent signifier la vie ou la mort des patients.
Les violations de données sont exceptionnellement coûteuses pour le secteur de la santé pour les raisons suivantes :
- exigences légales et réglementaires
- frais de notification et de réparation
- frais juridiques
- atteinte à la réputation
- perturbation des activités et perte de productivité
- coût supplémentaire des mesures de cybersécurité et de l'assurance
Le coût total des violations de données peut être dévastateur pour les prestataires de soins de santé. En juin 2023, un hôpital de l’Illinois est tombé dans une spirale financière et a déclaré faillite après une attaque paralysante de ransomware.
- Le secteur financier arrive en deuxième position, avec une moyenne de 5,97 millions de dollars par violation.
(Statiste)
Puisque les cybercriminels peuvent également maximiser leur impact et leurs profits en attaquant l’industrie, qui tourne autour de l’argent. Ils attaquent les institutions financières parce qu’elles stockent des données précieuses et vitales, notamment des informations sensibles sur des personnes de grande valeur qui peuvent également être ciblées.
La plupart de ces organisations se tournent également vers des applications et des programmes numériques, ce qui les rend vulnérables aux cyberattaques. Au-delà des violations de données, 60 % des services financiers ont également été visés par des attaques de phishing.
L'un des les plus grandes cyberattaques dans le secteur financier s'est produit en 2019 lorsque les dossiers de Capital One Bank ont été exposés. La fuite comprenait les numéros de sécurité sociale, les coordonnées bancaires, les adresses et les numéros de téléphone de plus de 100 millions de clients.
PLUS : Capital One divulgue des informations qui ont été compromises, notamment 140 000 numéros de sécurité sociale, 80 000 numéros de comptes bancaires liés et des « informations personnelles » provenant de demandes de carte de crédit de 2005 au début 2019. https://t.co/vpyWbVRRy9 pic.twitter.com/PtTBbzjH5U
– CNBC maintenant (@CNBCnow) 29 juillet 2019
3. Le coût moyen d'une violation de données pour les petites entreprises est de 108 000 $.
(ProWriters, Forbes)
Depuis la montée de la cybercriminalité et des pirates informatiques, les petites entreprises sont devenues des cibles peu probables de cyberattaques. Cependant, ils sont récemment devenus des cibles fréquentes parce que les criminels pensent qu'ils sont moins préparés.
En 2021, 57 % des petites entreprises pensaient que les cybercriminels ne les cibleraient pas, mais environ 20 % d'entre elles ont subi une violation au cours de l'année écoulée.
4. Les organisations d'infrastructures critiques sont devenues la cible de violations de données aux États-Unis.
(CNet)
Les groupes de cybercriminalité ciblent le secteur des infrastructures critiques ces dernières années. Des attaques de ransomware ont eu lieu contre deux grandes entreprises américaines : Colonial Pipeline et JBS.
Cette perturbation a provoqué une panique chez les consommateurs alors que les prix de la viande et de l’essence ont grimpé. Il a également fermé les deux sociétés pendant des jours, même après avoir payé des millions en rançon.
Colonial Pipeline a payé 4,4 millions de dollars et JBS a déboursé 11 millions de dollars.
5. Le coût global des attaques contre le secteur de l’éducation s’élève à environ 3,56 milliards de dollars.
(Comparitech, revue Educause)
Près de 13 % des violations sont liées au secteur de l’éducation. Ces attaques ont touché de nombreux étudiants, enseignants et parents en raison de l'annulation de sessions d'apprentissage et de plateformes éducatives inaccessibles.
52 % des violations de données dans ce secteur étaient des attaques de ransomware. Les dossiers personnels étaient la principale cible des attaquants, exposant plus de 40 milliards de dossiers dans le monde.
Coût moyen des violations de données par pays
Dans ce monde axé sur les données, de plus en plus de cybercriminels trouvent des moyens d’exploiter les organisations pour gagner rapidement de l’argent. Cependant, le coût moyen des violations de données diffère d’un pays à l’autre, en prenant en considération :
- environnements réglementaires
- coût de la vie
- maturité en matière de cybersécurité
- taux de change et taux
Quoi qu’il en soit, les violations de données ont des implications financières importantes à l’échelle mondiale, et les tendances prédisent qu’elles ne feront que s’aggraver. Le Le coût mondial de la cybercriminalité atteindra 10 500 milliards de dollars d’ici 2025..
Voyons les effets des violations de données par pays !
6. En 2022, le taux moyen de violation de données aux États-Unis était de 9,44 millions de dollars.
(Statista, IBM)
Pour 83 % des entreprises, la question n’est pas de savoir si une violation se produira. Le coût réel d’une violation de données devrait alarmer les grandes organisations, car la perte financière initiale n’est qu’un début. Les violations de données nuisent à la réputation d'une institution et diminuent les consommateurs futurs et actuels.
Alors que le coût moyen d'une violation de données aux États-Unis, au Moyen-Orient, au Canada et au Royaume-Uni a augmenté, ceux de l'Allemagne, du Japon, de la Corée du Sud, de la France, de la Scandinavie et de la Turquie ont connu une diminution.
|
Coûts moyens des violations de données (rapport IBM 2022) |
|
|
Supérieur à 2021 |
Inférieur à 2021 |
|
|
7. Le coût moyen d'une violation de données en Inde est de 2,2 millions de dollars pour l'exercice 2022.
(IBM)
Les principales attaques en Inde sont le vol ou la compromission d'identifiants, le phishing et la perte accidentelle d'appareils et de données. 50 % de tous les dix comptes compromis sont saisis avec leurs mots de passe.
Depuis 2004, 18 % des Indiens sur 100 ont été victimes de vols d'informations personnelles résultant de la cybercriminalité. Les types de données ciblés sont les noms, les mots de passe et les numéros de téléphone.
8. Les entreprises et les citoyens russes ont dépensé jusqu'à 49 milliards de dollars en raison des cyberattaques en 2020.
(Reuters)
La Russie a exhorté ses citoyens à limiter leur utilisation des espèces et à opter pour les cartes bancaires. Ainsi, le nombre de délits liés aux cartes bancaires est passé à 500 % en 2020.
Le vice-président Stanislav Kouznetsov a déclaré que le secteur privé russe était le plus vulnérable. Les informations financières et les documents d'appel d'offres des clients sont les plus ciblés, avec 2,3 millions de comptes darknet proposant des données volées.
9. Le Health Service Executive d'Irlande a déboursé environ 650 millions de dollars en raison d'une attaque majeure de ransomware.
(UpGuard)
Cette attaque a touché 520 patients et membres du personnel, compromis les données confidentielles de l'entreprise et forcé la fermeture des réseaux HSE locaux et nationaux, ce qui en fait la violation de sécurité la plus importante contre une organisation d'un organisme public irlandais.
Le National Cyber Security Center a affirmé que le groupe de hackers « Wizard Spider » avait utilisé Cobalt Strike, un outil de test d'intrusion, pour infecter les bases de données du HSE.
10. LockBit a attaqué Kingfisher Insurance en 2022 et a exigé 300 000 $ pour restituer ses données.
(Âge d'assurance)
LockBit, l'un des groupes les plus connus dans les attaques de ransomwares, a infiltré les bases de données de Kingfisher Insurance en 2022, affirmant avoir volé 1,4 To de données de l'entreprise. Cela inclut les informations personnelles des employés et des clients.
Bit de verrouillage #rançongiciel Le groupe a ajouté Kingfisher Insurance (https://t.co/2RQPr0jcHw) à sa liste de victimes. Ils prétendent avoir accès à 1,4 To de données qui contiennent des données personnelles d'employés et de clients, de contacts, etc.#Royaume-Uni ????????#violation de données #darkweb #cyberrisque #webprofond pic.twitter.com/3AXEFrt4dk
– FauconFeedsio (@FalconFeedsio) 17 octobre 2022
Kingfisher a reconnu cette attaque, mais a déclaré que les cyber-attaquants n'auraient pas pu récupérer autant de données qu'ils le prétendaient. Une fois que leur équipe informatique a découvert qu’elle était attaquée, elle a rapidement bloqué tous les accès externes pour garantir que moins de dégâts se produiraient. L'enquête a conclu que l'attaque n'avait pas eu d'impact sur les opérations de l'entreprise.
11. Le fonds d'investissement public norvégien « Norfund » a dépensé 10 millions de dollars dans l'arnaque BEC de 2020.
(UpGuard)
Les pirates ont piraté les systèmes de messagerie de l'entreprise et ont commencé à intercepter des messages. Ils ont passé des mois à apprendre le fonctionnement du fonds d'investissement en collectant des données précieuses et en surveillant leurs correspondances.
Les criminels se sont fait passer pour le personnel et ont falsifié les communications pour accéder aux détails des paiements entre le fonds d'investissement et une organisation emprunteuse. Ils ont également intercepté un prêt de 10 millions de dollars destiné à un groupe de microfinance cambodgien et envoyé l'argent sur un compte bancaire mexicain du même nom que le groupe cambodgien.
Dernières pensées
Les violations de données sont coûteuses et dévastatrices pour les individus comme pour les organisations. Ils couvrent plusieurs secteurs dans des pays du monde entier. Bien que le coût moyen d’une violation de données diffère d’un pays à l’autre, la moyenne mondiale était de 4,35 millions de dollars en 2022.
Les cyberattaques peuvent paralyser des entreprises entières en une heure, causant d’immenses dégâts. Les entreprises doivent donner la priorité à la sécurisation des données et investir dans des mesures de cybersécurité modernes et innovantes.