Pour soutenir cela, les statistiques dynamiques suivantes sont maintenant publiquement disponibles :
Statistiques de sécurité SSL globales pour la visibilité du chiffrement SSL/TLS, des vulnérabilités et des faiblesses dans les applications Web, les API, les serveurs de messagerie et les appareils réseau. Du premier trimestre 2024 à aujourd’hui, il y a eu 1 421 781 événements SSL/TLS. Au troisième trimestre de 2024, les États-Unis ont enregistré le plus grand nombre d’incidents avec 53,7%, suivis de l’Allemagne (7,8%), de l’Irlande (7,2%) et du Canada (6,1%). La France a représenté 1,9% du total. Avec des données sur des aspects tels que le niveau de sécurité des sites Web et la conformité avec le GDPR, NIST, HIPAA et PCI DSS, les lecteurs peuvent observer les progrès chaque trimestre. Au troisième trimestre, tandis que la conformité GDPR est à un niveau sain de 94,9%, la conformité NIST n’est que de 14,2%, cependant, il y a une tendance à la hausse.

Statistiques de sécurité des e-mails mondiales pour la visibilité des configurations incorrectes les plus fréquentes qui facilitent le spam, le phishing et les attaques de compromission d’email professionnel (BEC). Les mauvaises configurations les plus fréquentes au troisième trimestre proviennent du réseau Anycast (30,32%), qui achemine les demandes des utilisateurs vers le serveur le plus proche ou le plus performant en utilisant une adresse IP partagée. Cependant, les trois principaux pays étaient le Brésil (12,1%), les États-Unis (7%) et le Canada (3,8%). La France n’a pas fait partie des 10 premiers pays. D’après les chiffres du premier trimestre à aujourd’hui, les résultats incluent une diminution de la bonne configuration dans les indicateurs clés. De nombreuses catégories, telles que DKIM, DMARC, SPF et le statut PTR, montrent une baisse de la "bonne configuration" d’ici le quatrième trimestre de 2024, par exemple, DKIM est passé de 25,3% au premier trimestre à 20,3% au troisième trimestre. De plus, un pourcentage élevé de serveurs figurent sur des listes noires, avec 65,6% au troisième trimestre de 2024, indiquant un problème de réputation et de délivrabilité des e-mails.

Statistiques mondiales sur la confidentialité des sites Web pour la visibilité des traceurs et autres technologies invasives de la vie privée utilisées sur les sites Web pour espionner parfois les utilisateurs en violation de la loi. Au troisième trimestre, les technologies invasives de la vie privée les plus fréquemment trouvées étaient aux États-Unis (33,4%), dans le réseau Anycast (26,6%), en Allemagne (4,2%) et aux Pays-Bas (3,3%). Encore une fois, la France n’apparaissait pas dans le top cinq. Au troisième trimestre, 68,4% des sites Web avaient une politique de confidentialité ; alors que seulement 18,41% des sites Web avaient une bannière de consentement aux cookies.

Statistiques mondiales sur la sécurité des sites Web pour la visibilité des vulnérabilités des sites Web et des faiblesses, des logiciels obsolètes et des mauvaises configurations des serveurs Web menant à des violations de données. Les sites Web les plus vulnérables au troisième trimestre se trouvaient aux États-Unis (53,4%), en Allemagne (7,1%), en Irlande (3,9%), au Canada (3,9%), au Brésil (3,3), avec la France à (2,4%) Au troisième trimestre, une majorité significative, 82,9%, équivalant à 736 533 sites Web, n’avait pas de protection WAF. Ceci est une augmentation par rapport au trimestre précédent (67,2%). De plus, 38,8% des sites Web utilisaient des logiciels obsolètes, ce qui représente une légère diminution par rapport à 40,1% au deuxième trimestre.

Statistiques mondiales d’exposition au Dark Web et de détection du phishing pour la visibilité des cyberattaques et des activités malveillantes sur le Dark Web, ainsi que le suivi des campagnes de phishing. Le pays avec la plus forte exposition au dark web et au phishing tous trimestres confondus était les États-Unis, avec 40,8% au troisième trimestre. La France représentait 2,2%. Le nombre total d’incidents a augmenté de manière spectaculaire à 901 816 735 au troisième trimestre, contre 1 998 174 au deuxième trimestre ; tandis que le nombre d’incidents de compromission des identifiants d’accès atteignait 133 783 881 au troisième trimestre, contre 114 191 au deuxième trimestre.

Statistiques mondiales sur la sécurité des applications mobiles pour la visibilité des vulnérabilités iOS et Android les plus courantes dans les applications mobiles modernes qui facilitent la compromission des données ou des appareils mobiles. Au troisième trimestre de 2024, deux des statistiques les plus intéressantes issues du rapport sur les 10 principales vulnérabilités mobiles OWASP étaient l’augmentation significative des vulnérabilités associées à l’« Utilisation d’éléments UI cachés », passant de 0,7% au premier trimestre à 5,4% au troisième trimestre. De plus, les taux d’avertissement relativement élevés pour l’« Utilisation de filtre d’intention » et la « Protection manquante contre le tapjacking » sont restés constants à environ 6,1%.

Statistiques mondiales sur la sécurité du cloud pour la visibilité des configurations incorrectes ou des expositions de stockage dans le cloud chez les fournisseurs de services cloud publics (CSP) les plus populaires dans le monde. Du premier au troisième trimestre de 2024, il y a eu une diminution significative du nombre de fichiers publics stockés dans le cloud, passant de 218 509 fichiers à 45 782 fichiers. Le pourcentage de stockage dans le cloud classifié comme sécurisé était de 93,6% au troisième trimestre de 2024, maintenant un haut niveau de conformité à la sécurité. Cela est resté proche des 94,8% observés au deuxième trimestre.
Chacune de ces statistiques est librement disponible à la fois en temps réel et dans une vue historique, accessible soit via un tableau de bord interactif, soit téléchargeable en PDF. Les chiffres de cette publication étaient basés sur des données analysées le 25 novembre 2024. Chaque statistique a un lien direct pour la commodité des citations dans la recherche et d’autres publications.

2024 a été vraiment remarquable pour l’ImmuniWeb® Community Edition pour plusieurs raisons. Premièrement, le nombre total de scans est sur le point d’atteindre le nouveau record de 350 000 000 à travers tous les sept tests en ligne. Deuxièmement, les données de l’édition communautaire seront désormais utilisées pour la prochaine itération du rapport mondial reconnu sur les enquêtes de violation de données (DBIR) publié par Verizon, tout en préservant dûment la confidentialité de tous les utilisateurs et les résultats de leurs scans.