10 cyberattaques marquantes et 10 statistiques clés liées aux Menaces Internes

septembre 2020 par Loïc Guézo, Directeur de la Stratégie Cybersécurité, EMEA au sein de Proofpoint

La compréhension de ces menaces est essentielle pour se défendre, et l’une des meilleures façons d’y parvenir est d’étudier certaines des menaces internes les plus audacieuses.

Le piratage de Twitter en juillet dernier est l’un des exemples les plus marquants : des adolescents ont forcé un employé de Twitter à renoncer à ses droits d’administrateur pour s’emparer de plusieurs comptes très en vue, dont celui d’Elon Musk, Barack Obama et Jeff Bezos. Proofpoint, leader en matière de cybersécurité a compilé les 10 menaces internes les plus marquantes de ces deux dernières années. On y retrouve également le Groupe canadien Desjardins victime d’une violation massive de données après qu’un employé ait usurpé l’identité de plusieurs employés, la vente de données de 68 000 clients à un tiers malveillant par un employé de Trend Micro ou encore le vol en 2020 de propriété intellectuelle du directeur produit de Cybereason alors qu’il commençait un nouveau poste chez son concurrent SentinelOne.

Particulièrement difficiles à détecter, les menaces internes prennent des formes variées et touchent des organisations de tous types et horizons. Dans ce classement, vous pourrez ainsi comprendre les mécanismes des incidents, découvrir des conseils de sécurité inspirés de ces méfaits ainsi que des moyens concrets pour réduire les risques.

Voici également 10 statistiques qui illustrent le phénomène de menaces internes :

• 52% des vols de données proviennent de menaces internes. Qu’elles soient intentionnelles ou involontaires, les pertes de données proviennent généralement de menaces internes. (Source : Verizon)

• Près des deux tiers des menaces internes sont causées par la négligence d’un employé, d’un entrepreneur ou d’un tiers. (Source : Ponemon)

• Plus vite l’incident est maitrisé, plus le coût est faible. Les incidents qui durent plus de 90 jours coûtent en moyenne 10 millions d’euros, contre 5,8 millions d’euros pour ceux qui sont résolus dans les 30 jours. (Source : Ponemon)

• Il faut en moyenne plus de deux mois - 77 jours - pour contenir un incident interne. Seuls 13 % sont contenus dans les 30 jours. (Source : Ponemon)

• 15 % des incidents impliquent le vol d’identifiants, ce qui coûte aux organisations en moyenne 2,3 millions d’euros par an. (Source : Ponemon)

• Le coût moyen d’un seul incident triple lorsqu’il s’agit d’un vol d’identifiants, jusqu’à 725 000 euros. (Source : Ponemon)

• L’erreur humaine est à l’origine de la plupart des incidents signalés, notamment la perte, le vol ou le piratage de périphériques (33 %), les vulnérabilités logicielles non corrigées (32 %), l’activité réseau non sécurisée (31 %) et la perte d’informations d’identification (29 %). (Source : The Economist Intelligence Unit)

• La maitrise d’un incident représente un tiers du coût d’un incident interne - suivi par la correction (23%) et la réponse à l’incident (18%). (Source : Ponemon)

• Plus une organisation est grande, plus le coût est élevé – 6,5 millions d’euros pour celles qui comptent entre 25 000 et 75 000 employés et 5 ,8 millions d’euros pour celles qui comptent entre 500 et 1 000 employés. (Source : Ponemon)

• Les entreprises peuvent réduire le coût des menaces internes entre 2,6 et 2,8 millions d’euros en déployant des solutions axées sur l’activité et l’accès des utilisateurs. (Source : Ponemon)