+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Bilan de la cybersécurité de 2024 (/showthread.php?tid=4841)
Bilan de la cybersécurité de 2024 - Mathilde3.0 - 14-01-2025
Bilan de la cybersécurité de 2024
En ce début d’année 2025, les premiers bilans concernant la cybersécurité tombent.
Selon un dernier rapport de Comparitech, les cybergangs procédant par ransomware ont revendiquées 5461 attaques réussies envers des entreprises du monde entier. 1204 ont été confirmées et entraînant avec elles 195,4 millions de données compromises.
Bien qu’inférieur à l’année 2023 où 1474 attaques réussies ont été recensées, affectant 261,5 millions d’enregistrements, ces chiffres restent alarmants et risquent d’augmenter avec l’apparition de nouvelles sources possibles.
→ Quelques chiffres des secteurs attaqués :
Quasiment tous les secteurs ont été touchés par les cyberattaques par ransomware, que ce soit dans le secteur de l’éducation, le secteur de la santé (établissements), les entreprises ou encore les administrations publiques.
→ Le secteur de l’éducation semble le moins touché avec 188 attaques en 2023 contre 116 en 2024 avec 1,8 M$ de données compromises, pour 847 000 $ de montant moyen de rançon.
→ Le secteur de la santé recense 181 attaques, 25,6 M$ de données touchées et 5,7 M$ de rançon demandée pour 900 000 $ payé.
→ Le secteur des administrations publiques, 179 attaques ont été confirmées pour 2024 pour 1,5 millions de données affectées et un montant moyen de rançon de 2,3 millions de dollars.
→ Quant aux entreprises, elles représentent le nombre d’attaques le plus élevé : 728 attaques confirmées, 166,5 millions de données compromises. Le montant moyen de rançon est de 3,7 M$ pour 14,4 M$ payé.
→ Tendances futures :
Les chiffres semblent baisser, cependant il faut continuer à être prudent car les attaques continuent et les méthodes sont sans cesse améliorées par les attaquants pour défier les failles.
RE: Bilan de la cybersécurité de 2024 - EnZ0 - 20-01-2025
Les chiffres sont en légère baisse par rapport à 2023 oui, mais ça reste inquiétant, surtout quand on voit l'ampleur des rançons payées. Malgré les efforts de cybersécurité, les entreprises continuent de céder aux demandes des cybercriminels, ce qui ne fait qu’alimenter le phénomène...
Le secteur de la santé est particulièrement vulnérable, et c'est logique : avec des données sensibles et des infrastructures critiques, les attaquants savent qu'ils ont un levier de pression énorme. C'est aussi une bonne illustration du fait que la cybersécurité ne concerne pas que l'IT, mais aussi des enjeux stratégiques et humains.
En revanche, la baisse dans l’éducation est encourageante. Peut-être que les efforts de sensibilisation et les investissements dans les solutions de sécurité commencent à payer ? Mais il faut rester prudent, surtout avec l'essor de l'IA qui facilite les attaques (phishing automatisé, création de malwares sophistiqués...).
Avec la généralisation des attaques en double extorsion, les entreprises devraient vraiment revoir leurs stratégies de sauvegarde et de gestion des accès. Une meilleure segmentation réseau et l'adoption du Zero Trust pourraient faire la différence (je sais que ça commence à bien vous parler ça).