Kiteworks, le leader en matière de confidentialité et de conformité des communications de contenu sensible grâce à son Réseau de contenu privé, a annoncé aujourd’hui que les coûts mondiaux de la cybercriminalité devraient passer de 9,22 trillions de dollars en 2024 à 13,82 trillions de dollars d’ici 2028.1 Aux États-Unis seulement, ces coûts devraient dépasser 452 milliards de dollars en 2024.2 De manière alarmante, en 2023, trois entreprises sur quatre aux États-Unis étaient à risque de subir une cyberattaque matérielle, selon les responsables de la sécurité des systèmes d’information (CISOs).

Avec cela à l’esprit, l’expert en cybersécurité et conformité Kiteworks a cherché à identifier les États américains où les entreprises sont les plus à risque de cyberattaques. Pour ce faire, l’entreprise a créé un indice basé sur des points qui a analysé divers facteurs tels que le nombre annuel de victimes, les pertes financières dues aux cyberattaques, les augmentations à la fois des victimes et des pertes, et les types de cyberattaques subies.

Principaux Résultats

  • Colorado est l’État où les entreprises sont le plus à risque de cyberattaques, avec un score de risque de 7,96. Le Colorado a connu une augmentation de 58,7 % des pertes des victimes depuis 2017.
  • Avec la plus grande population de 38 millions, les pertes annuelles dues aux cyberattaques en Californie s’élèvent à plus de 656 millions de dollars (656 847 391).
  • L’État du Missouri a connu la plus grande augmentation mobile sur quatre ans des pertes financières attribuées aux cyberattaques, avec une augmentation de 136 % depuis 2017.
  • Virginie est le seul État à avoir vu une diminution des victimes de cyberattaques depuis 2017, avec une baisse de 10,8 %.

Les résultats :

Rang État Population Nombre total de victimes annuelles 2023-2020 Pertes annuelles totales des victimes 2023-2020 $ (2023-2017) Augmentation moyenne mobile sur 4 ans % du nombre de victimes (2023-2017) Augmentation moyenne mobile sur 4 ans % des pertes des victimes Score de risque/10
1. Colorado 5 877 610 10 776 104 476 603 3,8% 58,7% 7,96
2. New York 19 571 216 27 205 440 673 485 14,4% 75,7% 7,84
3. Nevada 3 194 176 10 551 44 994 168 27,6% 25,2% 7,62
4. Californie 38 965 193 69 668 656 847 391 28,7% 28% 7,51
5. Missouri 6 196 156 7 911 120 419 301 29,1% 136,1% 7,46
6. Floride 22 610 726 42 188 309 488 592 29,1% 26,1% 7,39
7. Utah 3 417 734 4 410 53 047 234 21,2% 50,2% 7,28
8. Washington 7 812 880 13 676 91 125 161 10% 29,1% 7,09
9. Virginie 8 715 698 11 707 106 822 261 -10,8% 39,3% 7,08
10. Delaware 1 031 890 2 235 7 802 675 76,4% 47,7% 6,96

Le Colorado est le plus à risque de cyberattaques

Colorado est l’État où les entreprises sont le plus à risque de cyberattaques, avec un score de risque de 7,96 sur 10. Malgré sa population moyenne de 5 877 610 habitants, le Colorado a connu le taux le plus élevé de cyberattaques depuis 2017 et a signalé 10 776 victimes annuelles depuis 2020. Bien que le Colorado n’ait enregistré qu’une augmentation mobile de 3,8 % des victimes depuis 2017, l’État a subi des pertes financières importantes dues aux cyberattaques, avec une augmentation de 58,7 % des pertes depuis 2017, s’élevant à 104 476 603 $. C’est 65 % de plus que dans l’État voisin de l’Utah (53 047 234 $). Cela pourrait être dû à la population vieillissante du Colorado, car les rapports montrent que les personnes de plus de 75 ans sont les plus susceptibles de signaler une victimisation répétée par la cybercriminalité.3

New York est en deuxième position, avec un score de risque de 7,84 sur 10. En tant que quatrième État le plus peuplé avec 19 571 216 habitants, New York a signalé 27 205 victimes annuelles entre 2020 et 2023. En revanche, le Massachusetts a signalé un tiers du nombre de victimes (8 749) sur la même période que New York. New York a connu une augmentation de 14,4 % des victimes sur quatre ans, avec des rapports montrant que les plaintes pour cyberattaques ont augmenté de 53 % depuis 2022.4 Les pertes financières dues aux cyberattaques dans l’État ont également augmenté de 75,7 %, totalisant une perte stupéfiante de 440 673 485 $.

Nevada se classe troisième avec un score de risque de 7,62 sur 10, reflétant la vulnérabilité croissante de l’État aux cyberattaques. Avec une population de 3 194 176 habitants, le Nevada a signalé 10 551 victimes annuelles de 2020 à 2023. L’État a connu une augmentation significative de 27,6 % du nombre de victimes sur quatre ans, indiquant une augmentation rapide des incidents de cybercriminalité. Plus tôt cette année, le site Web du Gaming Control Board de l’État a été victime d’une cyberattaque, entraînant l’indisponibilité du site pendant plusieurs jours.5 Les pertes financières dues aux cyberattaques ont augmenté dans le Nevada de 25,2 % depuis 2017, totalisant 44 994 168 $, soit 72 % de plus que l’État voisin de l’Idaho (12 427 049 $).

Les cyberattaques les plus coûteuses

Type de cyberattaque Pertes totales aux États-Unis depuis 2020 Pertes moyennes par attaque depuis 2020
BEC 1 747 924 931 $ 88 350 $
Fraude par carte de crédit/chèque 516 046 155 $ 27 039 $
Malware 237 469 021 $ 83 235 $
Violation de données personnelles 217 220 497 $ 5 360 $
Loterie/Concours 211 419 044 $ 13 869 $
Immobilier 180 693 427 $ 12 721 $
Violation de données 121 162 688 $ 12 575 $
Crimes contre les enfants 114 283 292 $ 56 688 $
Investissement 103 069 899 $ 6 423 $
Phishing/Spoofing 81 561 072 $ 2 769 $

Les cyberattaques BEC ont le plus grand impact financier

La compromission de courrier électronique professionnel (BEC) est la cyberattaque aux États-Unis avec le plus grand impact financier, avec des pertes dépassant 1 milliard de dollars (1 747 924 931 $) depuis 2020 et une perte moyenne de 88 350 $ par incident. Les attaques BEC impliquent des fraudeurs se faisant passer pour des dirigeants ou des employés d’entreprise pour tromper les victimes et les amener à transférer des fonds ou à révéler des informations sensibles. La fraude par carte de crédit et chèque se classe deuxième, causant 516 046 155 $ de pertes totales et une perte moyenne de 27 039 $ par incident. Cette fraude implique généralement l’utilisation non autorisée d’informations de paiement. Les attaques par malware, en troisième position, ont entraîné des pertes de 237 469 021 $ avec une perte moyenne de 83 235 $ par incident.

Les cyberattaques les plus courantes

Type de cyberattaque Total des attaques aux États-Unis depuis 2020
Non-paiement/Non-livraison 60 113
Violation de données personnelles 40 523
Phishing/Spoofing 29 459
Aucune valeur de piste 25 523
Surpaiement 24 945
Extorsion 20 963
BEC 19 784
Fraude par carte de crédit/chèque 19 085
PI/Contrefaçon et contrefaçon 18 849
Harcèlement/Stalking 18 112

Les cyberattaques de non-paiement/non-livraison sont les plus courantes

Les attaques de non-paiement/non-livraison sont la menace cybernétique la plus courante aux États-Unis depuis 2020 avec 60 113 incidents, impliquant des fraudeurs trompant les victimes pour qu’elles paient des biens ou services non livrés. La deuxième plus répandue est les violations de données personnelles, avec 40 523 incidents, qui peuvent impliquer un accès non autorisé à des informations sensibles menant souvent à un vol d’identité et à une fraude.

Patrick Spencer, porte-parole de Kiteworks, a commenté les résultats :

“Notre étude révèle une tendance préoccupante : les cyberattaques sont en augmentation, tant en fréquence qu’en impact financier. Alors que les cybermenaces continuent d’évoluer, un investissement proactif dans des technologies de sécurité avancées et la formation des employés peuvent améliorer considérablement la résilience d’une entreprise face à la cybercriminalité, ainsi qu’une plus grande attention à la sécurité des données.

Les entreprises devraient adopter une approche de zéro confiance définie par le contenu pour sécuriser leurs communications sensibles. En consolidant la messagerie électronique, le partage de fichiers, le SFTP, le transfert sécurisé de fichiers et les formulaires Web dans un Réseau de contenu privé protégé par une appliance virtuelle durcie, les organisations peuvent s’assurer que le contenu sensible n’est accessible qu’aux utilisateurs autorisés. Cette approche offre une sécurité avancée, une gouvernance complète et une conformité réglementaire, garantissant la protection du contenu sensible.”

Demandes de presse

Milly Pyne
Senior Digital PR Executive
milly@journalistic.org

Note aux éditeurs :

  1. Statista | La cybercriminalité devrait exploser dans les années à venir
  2. Statista | L’impact de la cybercriminalité sur les entreprises aux États-Unis – Statistiques et faits
  3. CRIMRXIV | Victimisation par la cybercriminalité chez les personnes âgées
  4. OSC | cyberattaques sur New York
  5. The Nevada Independent | une cyberattaque met hors ligne le conseil de contrôle des jeux

Méthodologie :

  1. Kiteworks a cherché à découvrir les États américains où les entreprises sont les plus à risque de cyberattaques.
  2. Pour ce faire, les experts ont examiné divers facteurs tels que les violations de données, les types de crimes, le nombre d’attaques et de pertes, ainsi que le nombre de victimes et les pertes financières.
  3. Les données sur les violations de données d’entreprise ont été ventilées par État et le type de crime a été extrait du rapport annuel du gouvernement américain de 2023-2017, trouvé ici. *Les données incluent le nombre d’attaques et de pertes subies en USD.
  4. Le nombre d’attaques et de pertes a été divisé en moyennes de 2023-2020 et 2020-2017 pour une moyenne mobile sur 4 ans.
  5. Pour le nombre de victimes, l’augmentation en % de 2020-2017 à 2023-2020 a été calculée avec un seuil minimum de 20 attaques en 2020-2017 pour éviter des augmentations en % exagérées. La même chose a été appliquée aux augmentations en % des pertes subies mais avec un seuil de 10 000 $.
  6. Les États américains les plus à risque ont été calculés comme un rang de pourcentage moyen pondéré du total des victimes et des pertes en 2023-2020, et des augmentations en pourcentage de la moyenne mobile sur 4 ans en 2023-2017 des victimes et des pertes.
  7. Enfin, les cyberattaques les plus courantes et les plus coûteuses ont été calculées comme la somme totale de tous les États pour chaque type d’attaque.
  8. Les données ont été collectées en juillet 2024 et sont exactes à cette date.
  9. Veuillez trouver l’ensemble complet des données, y compris les données pour tous les États ici.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Explore Kiteworks