Au cours des dernières semaines, Ransomware, un diable déjà connu dans le paysage des menaces à la sécurité, a fait un plongeon encore plus grand avec les attaques May 2017 WannaCry qui ont paralysé et paralysé des organisations partout dans le monde. Dans le sillage de WannaCry, les organisations recherchent des moyens supplémentaires de se protéger de ces types de menaces. Comme pour toute initiative informatique majeure, l'achat par les cadres est essentiel. La sécurité et la résilience sont la clé de toute entreprise prospère. Vous trouverez ci-dessous les statistiques 10 sur la sécurité des informations réelles de 2017 pour vous aider à établir une analyse de rentabilisation afin d'améliorer votre empreinte de sécurité.
Presque toutes les victimes de ransomware WannaCry exécutaient Windows 7 (Données de Kaspersky Lab).
98% des victimes de Ransomware exécutaient Windows 7
Selon Kaspersky Lab, 98% des victimes du ransomware WannaCry exécutaient Windows. Depuis avril 2017, 48.5% des utilisateurs de Windows dans le monde utilisent Windows 7. À l'origine, on pensait que les systèmes Windows XP obsolètes aidaient à propager le virus WannaCry. Cependant, le nombre de machines XP affectées s'est avéré insignifiant. Cette statistique montre la maturité des cybercriminels et de WannaCry en particulier, dans la mesure où la mise à jour de votre système d'exploitation, bien qu'importante, n'est pas suffisante pour vous protéger contre les cybercriminels du nouvel âge.
10%… Le pourcentage de temps que les professionnels de la sécurité consacreront à la formation des employés (IDC)
La sensibilisation à la sécurité est souvent la première ligne de défense contre la cybercriminalité. Les arnaques par hameçonnage et les mots de passe médiocres représentent le principal point d'entrée pour les ransomwares et autres fuites de données.
65% des entreprises ont déclaré ne pas appliquer leur politique de mot de passe (Ponemon Institute)
Les mots de passe qui n'expirent pas, forcent une longueur minimale, requièrent des numéros ou sont sensibles à la casse peuvent exposer votre organisation à des risques importants. Étant donné que les utilisateurs utilisent souvent le même mot de passe à des fins multiples, les voleurs de données peuvent également découvrir un mot de passe d'une source, comme Violation de données de 2017 LinkedIn, puis utilisez-le pour accéder à d'autres sites. Ces types d'attaques d'ingénierie sociale peuvent souvent contourner les mesures de sécurité techniques en attaquant un employé spécifique. Avec un mauvais mot de passe, il ne sera que plus facile d'entrer dans le système.
Dans 2016, LinkedIn a signalé qu'il avait perdu 117 millions d'informations d'identification de compte dans une violation de données
40% de tous les spams ont un ransomware (CNBC)
Cela rejoint l'importance d'éduquer les employés sur l'identification des courriels louches ou frauduleux. Découvrez cette courte vidéo sur Comment identifier les escroqueries par hameçonnage, que vous pouvez partager avec vos employés en guise d'introduction / rappel rapide au phishing.
92% des entreprises IT interrogées ont signalé des attaques contre leurs clients (Datto via l'Atlantique)
De nombreuses entreprises se tournent vers Services managés comme un moyen d'accroître la sécurité, et cette statistique n'est pas un coup contre cette notion. Alors que les systèmes dorsaux bénéficient souvent d'une amélioration de la sécurité lorsqu'ils sont déplacés vers le cloud ou un MSP, les voleurs de données continuent d'entrer par le biais d'arnaques par phishing et d'ingénieurs sociaux. La plupart de ces attaques sont défendues avec succès et le fait d'être soutenu par un fournisseur de services peut vous aider à identifier et à gérer rapidement toute attaque qui parvient à pénétrer à l'intérieur. Une autre étude récente a mentionné que les hacks peuvent souvent vivre sur vos systèmes sans être détectés pendant des mois, ce qui montre l'importance d'avoir un système de surveillance adéquat en place pour aider à détecter ces menaces.
70% des entreprises ont payé la rançon dans une attaque Ransomware (CNBC)
Avec la quantité individuelle d'une demande de ransomware souvent faible (la moyenne est de $ 1,000), beaucoup d'entreprises choisissent de payer la demande et de retourner au travail. Même si cela peut sembler une petite quantité, c'est encore de l'argent, et du temps, sur vos livres.
70% de millennials admis à mettre en application des applications extérieures en violation des politiques informatiques (Câble)
Oh, ces satanés millennials. Selon Forbes, les millennials (ceux nés entre 1982 et 2004) représenteront 75% des effectifs de 2025. Les millennials dans la main-d'œuvre sont souvent perçus comme une douleur dans les disjoncteurs de la règle bout à bout par rapport aux générations plus âgées. Pour les services informatiques, c'est Shadow IT qui représente le mieux, ou les employés qui utilisent des appareils et des applications non approuvés par le service informatique. L'une des principales préoccupations de Shadow IT est en fait la sécurité, où les informations sensibles de l'entreprise peuvent trouver leur chemin sur des serveurs non sécurisés (pensez au partage de fichiers, au courrier électronique privé, etc.)
78% des personnes déclarent être conscientes des risques liés aux liens inconnus dans les e-mails, mais cliquer dessus quand même. (Barkley)
Quelle? Il y a un problème avec mon compte PayPal !? Je ferais mieux de cliquer rapidement sur ce lien inconnu immédiatement pour voir ce qui ne va pas! La majorité des failles de sécurité causées par les employés sont en effet des erreurs innocentes, et les équipes informatiques doivent continuer à éduquer les employés aussi souvent que possible sur les dangers du phishing et autres escroqueries par e-mail. Check-out cet article de blog pour plus de statistiques sur la sécurité de l'information des employés et des conseils de formation.
1 millions d'utilisateurs Gmail ont été touchés par une escroquerie de phishing sophistiquée
Dans le grand ordre des choses, 1 million d'utilisateurs de messagerie Google peut ne pas sembler énorme quand il s'agit d'affecter votre entreprise. Cependant, cette statistique montre à nouveau la sophistication des pirates informatiques et des cybercriminels. Google déploie beaucoup d'efforts pour sécuriser sa plate-forme de courrier électronique, et même cela est dû à une violation de données importante.
La cible a payé 18.5 millions aux états 47 dans un règlement pour la violation de données 2013 (NY Times)
Et c'est sans compter les 202 millions de dollars de frais juridiques qu'ils ont payés depuis le début du fiasco où 40 millions de numéros de carte de crédit de clients ont été volés. En outre, une partie du règlement consiste également à renforcer les mesures de sécurité, ce qui signifiera finalement plus d'argent. En plus de tout cela, leur PDG a été contraint de démissionner au milieu du scandale. Tout cela montre le prix élevé qu'une entreprise peut devoir payer pour de mauvaises pratiques de sécurité.
