CLEARWATER, Fla. (Communiqué de presse - 26 septembre 2011) - Les nouvelles statistiques sur la cybercriminalité publiées par HP révèlent que le coût des cyberattaques a augmenté de plus de 50% * depuis l'année dernière, et l'expert en sécurité informatique Stu Sjouwerman met en garde que ce nombre va probablement augmenter.
En tant que fondateur et PDG de la société KnowBe4 (Internet Security Awareness Training), Sjouwerman (prononcé «homme de la douche») s'est donné pour mission d'apprendre les tactiques de plus en plus sophistiquées utilisées par la dernière génération de cybercriminels - et d'éduquer les petites et moyennes entreprises. entreprises (PME) sur la manière de les reconnaître et de les éviter.
$config[code] not foundSelon la deuxième étude annuelle sur le coût de la cybercriminalité, parrainée par ArcSight (société HP) et menée par le Ponemon Institute, les personnes interrogées ont fait état de pertes allant de 1,5 à 36,5 millions de dollars par an en raison d'attaques informatiques. Ensemble, leur coût annualisé médian était de 5,9 millions de dollars, soit une augmentation de 56% par rapport aux 3,8 millions de dollars rapportés dans l'étude de juillet 2010.
Autres conclusions clés annoncées par HP: la fréquence des cyberattaques a augmenté de près de 45% et le temps et le coût pour les résoudre ont augmenté. Les résultats de l’étude indiquent qu’une attaque simple prend maintenant en moyenne 18 jours et 416 000 USD à corriger.
Alors que de nombreux dirigeants et entrepreneurs ont appris à leurs dépens, les cybercriminels d’aujourd’hui redoublent d’efforts avec des tactiques furtives et une technologie sophistiquée. Cette dernière étude montre que les cyberattaques et leurs coûts connexes augmentent rapidement. Les entreprises doivent donc être proactives dans la lutte contre la cybercriminalité si elles veulent éviter une perte financière », a averti Sjouwerman.
Pour sensibiliser les PME à l'évolution de la cybercriminalité - et les aider à mieux comprendre ce qui les attend aujourd'hui - KnowBe4 fournit une vue d'ensemble des "Cinq générations de la cybercriminalité" sur son site Web. «Alors que la première génération de hackers était plus intéressée par la notoriété que par le gain financier, les cybercriminels d’aujourd’hui - la cinquième génération - ont plus de chances de fonctionner au sein de syndicats du crime organisé et de tirer profit de leurs stratagèmes», explique Sjouwerman. «Les compétences de codage ne sont plus nécessaires. Les outils et les logiciels malveillants sont facilement disponibles sur un marché souterrain florissant, de sorte que même un débutant peut rapidement intervenir. ”
Parmi les développements alarmants que Sjouwerman et ses collègues de KnowBe4 constatent aujourd'hui, citons:
- Logiciels malveillants sous licence complets avec support technique
- Réseaux sociaux de cybercriminalité avec services d'entiercement
- Services d'infection de programmes malveillants «payants»
- Location de botnet pour des délits de cybercriminalité
Sjouwerman pense que tant d’entreprises sont victimes de la cybercriminalité parce qu’elles ne prennent pas de mesures proactives pour la prévenir. Il attribue la croissance de l'entreprise criminelle à un faux sentiment de sécurité parmi les dirigeants de PME et à un manque de formation de leurs employés.
«De nombreuses personnes pensent qu'un logiciel antivirus et une équipe informatique offrent une protection suffisante contre les cyberattaques. Mais le fait est que les cybercriminels peuvent contourner les mesures de sécurité de l'entreprise en poussant un employé à cliquer sur un lien. En un clic, les logiciels malveillants peuvent être instantanément téléchargés sur un ordinateur et se propager rapidement sur l'ensemble du réseau. Et dans la plupart des cas, l'employé ignore complètement qu'il vient de donner aux cybercriminels un accès ouvert aux systèmes de l'entreprise. "
KnowBe4 fournit une vaste collection de ressources éducatives gratuites sur la cybercriminalité, de sorte que les dirigeants puissent se protéger eux-mêmes et leur personnel contre les cyberattaques.La société propose également un test de sécurité anti-hameçonnage gratuit pour aider les propriétaires et les dirigeants d’entreprise à déterminer le pourcentage d’employés qui sont sujets au phishing (MC) ou susceptibles de subir des attaques par phishing. Les propres recherches de KnowBe4 révèlent que sa formation à la sécurité sur Internet peut rapidement ramener à zéro (ou presque) le pourcentage sujet au phish. Sjouwerman offre également une mine d'informations précieuses et de conseils dans son livre, Cyberheist: La plus grande menace financière pour les entreprises américaines depuis la fusion de 2008. Pour plus d’informations sur les services de formation à la sécurité Internet et les conseils de prévention de la cybercriminalité de KnowBe4, visitez le site http://www.knowbe4.com. Pour en savoir plus sur Cyberheist ou pour commander l'édition de poche ou électronique, visitez le site
À propos de Stu Sjouwerman et de KnowBe4 Stu Sjouwerman est le fondateur et le PDG de KnowBe4, LLC, qui propose une formation ISAT (Internet Security Awareness) basée sur le Web aux petites et moyennes entreprises. Expert de la sécurité des données comptant plus de 30 ans d'expérience dans le secteur des technologies de l'information, Sjouwerman a été le cofondateur de Sunbelt Software, une société primée de logiciels de protection contre les programmes malveillants, que lui et son partenaire ont vendu à GFI Software en 2010. Sjouwerman a décidé d'aider les entrepreneurs à lutter contre les tactiques de cybercriminalité par le biais d'une formation avancée de sensibilisation à la sécurité sur Internet. Il est l'auteur de quatre livres, dont Cyberheist: La plus grande menace financière pour les entreprises américaines depuis l'effondrement de 2008. «HP Research révèle une augmentation de 56% du coût de la cybercriminalité»; publié sur HP.com le 2 août 2011.
