Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gemalto publie les résultats du Breach Level Index 2016

mars 2017 par Gemalto

Gemalto publie les derniers résultats du Breach Level Index. Celui-ci révèle que 1 792 failles de données ont permis à près de 1,4 milliard de dossiers de données d’être corrompus dans le monde entier en 2016, soit une croissance de 86% par rapport à 2015. Le vol de données personnelles a été le premier type de brèche de données en 2016, représentant 59% de toutes les attaques. A noter que 52% des brèches enregistrées en 2016 n’ont pas permis de révéler le nombre exact de données compromises au moment où elles ont été signalées.

Le Breach Level Index (BLI) est une base de données mondiale qui assure le suivi des failles de données dans le monde entier et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non. En attribuant un score à chaque infraction, l’indice de brèche fournit une liste comparative des infractions, en distinguant les failles de données mineures par rapport à celles qui ont un réel impact (scores de 1 à 10). Selon l’indice de niveau de brèche, plus de 7 milliards de dossiers ont été attaqués depuis 2013, année à partir de laquelle l’indice a commencé à évaluer les failles révélées au public. Plus de 3 millions d’enregistrements sont compromis chaque jour, soit environ 44 enregistrements chaque seconde.

L’année dernière, l’attaque de données sur AdultFriend Finder exposant 400 millions d’enregistrements a marqué un 10 en termes de gravité sur le Breach Level Index. Parmi les autres manquements notoires en 2016 figurent Fling (BLI : 9,8), la Commission des élections des Philippines (COMELEC) (BLI : 9,8), 17 Media (BLI : 9,7) et Dailymotion (BLI : 9,6). Les 10 principales violations en termes de gravité représentaient plus de la moitié de tous les dossiers compromis. En 2016, Yahoo ! a signalé deux violations majeures de données impliquant 1,5 milliard de comptes d’utilisateurs, mais ne sont pas comptabilisées dans les chiffres 2016 de BLI puisqu’elles sont survenues en 2013 et 2014.

« Le Breach Level Index met en avant les quatre tendances majeures en matière de cybercriminalité au cours de la dernière année. Les pirates informatiques visent désormais de façon plus large et n’hésitent plus à utiliser les comptes et les identités comme point de départ de leurs attaques. Les fraudeurs sont également passés des attaques ciblées sur les organisations financières à l’infiltration des grandes bases de données telles que les sites de divertissement et les médias sociaux. Enfin, les fraudeurs utilisent le chiffrement pour rendre illisibles les données subtilisées, puis les conservent afin d’obtenir une rançon et les déchiffrent une fois qu’ils sont payés », a déclaré Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto.

Brèches de données par type

En 2016, le vol d’identité a été le principal type de violation de données, représentant 59% de toutes les brèches de données, en hausse de 5% depuis 2015. Le deuxième type de violation la plus répandue en 2016 est l’accès au compte corrompu. Alors que le nombre de ce type d’attaque a diminué de 3%, il a constitué 54% du volume de tous les enregistrements, soit une augmentation de 336% par rapport à l’année précédente. Cela traduit également une tendance. En effet, alors que les cybercriminels attaquaient auparavant les informations financières, ils ciblent désormais de plus grosses bases de données avec de grands volumes d’informations à caractère personnel. Un autre point intéressant, la catégorie des nuisances a enregistré une augmentation de 102% représentant 18% de toutes les attaques, en hausse de 1474% depuis 2015.

Brèches de données par source

Les malwares ont été la principale source d’attaque de données, représentant 68% des brèches, contre 13% en 2015. Le nombre d’attaques malveillantes a augmenté de 286% à partir de 2015. Les brèches de données provenant des «  hacktivistes » ont également augmenté en 2016 de 31%, mais ne représentent que 3% de toutes les infractions survenues l’an dernier.

Brèches de données par industrie

Parmi tous les secteurs d’activité, le secteur de la technologie a connu la plus forte augmentation de brèches de données en 2016. Les attaques de données ont augmenté de 55%, mais représentaient seulement 11% de toutes les brèches l’an dernier. Près de 80% des infractions dans ce secteur étaient liées à l’accès aux comptes personnels et au vol d’identité. Ils représentaient également 28% des dossiers compromis en 2016, soit une augmentation de 278% depuis 2015.

L’industrie de la santé représentait 28% des brèches de données, en hausse de 11% par rapport à 2015. Cependant, le nombre de fichiers piratés a diminué de 75% depuis 2015. L’éducation a vu une diminution de 5% des brèches de données entre 2015 et 2016 et une baisse de 78% dans le volume des enregistrements de données compromis. Les attaques gouvernementales ont représenté 15% de toutes les violations de données en 2016. Cependant, le nombre de fichiers compromis a augmenté de 27% par rapport à 2015. Les sociétés de services financiers ont représenté 12% de toutes les brèches de données, soit une baisse de 23% par rapport à l’année précédente.

Toutes les secteurs répertoriés dans la catégorie « Autre » représentaient 13% des violations de données et 36% des enregistrements de données compromis. Dans cette catégorie, le nombre total de brèches de données a diminué de 29%, tandis que le nombre de fichiers compromis a bondi de 300% depuis 2015. Les médias sociaux et les brèches liées à l’industrie du divertissement constituent la majorité des failles.

L’année dernière, 4,2% du nombre total d’incidents ont concerné des données chiffrées partiellement ou intégralement, contre 4% en 2015. Dans certains de ces cas, le mot de passe a été chiffré, mais d’autres informations ne l’étaient pas. Cependant, sur près de 1,4 milliard de dossiers compromis, perdus ou volés en 2016, seulement 6% ont été chiffrés partiellement ou intégralement (contre 2% en 2015).

« Le fait de savoir exactement l’emplacement de ses données et qui y a accès permet aux entreprises de définir des stratégies de sécurité adaptées ayant du sens pour les organisations. Le chiffrement et l’authentification font désormais office de nécessités. Pour preuve, les gouvernements mettent en place des initiatives telles que le Règlement Général sur la Protection des Données (RGPD) en Europe, les lois contre la violation des données aux US et sur la zone APAC. Mais il s’agit aussi de protéger l’intégrité des données afin de prendre les bonnes décisions, de préserver la réputation de l’entreprise et de sécuriser les profits ».




Voir les articles précédents

    

Voir les articles suivants