Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gemalto publie les résultats du Breach Level Index 2016

mars 2017 par Gemalto

Gemalto publie les derniers résultats du Breach Level
Index
. Celui-ci
révèle que 1 792 failles de données ont permis à près de 1,4 milliard de
dossiers de données d’être corrompus dans le monde entier en 2016, soit une
croissance de 86% par rapport à 2015. Le vol de données personnelles a été le
premier type de brèche de données en 2016, représentant 59% de toutes les
attaques. A noter que 52% des brèches enregistrées en 2016 n’ont pas permis de révéler le nombre exact de données compromises au moment où elles ont été
signalées.

Le Breach Level Index (BLI) est une base de données mondiale qui assure le suivi
des failles de données dans le monde entier et en mesure la gravité selon
plusieurs paramètres. Il analyse notamment, le type de données, le nombre de
fichiers compromis et la source du vol, en déterminant si les données étaient
chiffrées ou non. En attribuant un score à chaque infraction, l’indice de brèche
fournit une liste comparative des infractions, en distinguant les failles de
données mineures par rapport à celles qui ont un réel impact (scores de 1 à 10).
Selon l’indice de niveau de brèche, plus de 7 milliards de dossiers ont été
attaqués depuis 2013, année à partir de laquelle l’indice a commencé à évaluer
les failles révélées au public. Plus de 3 millions d’enregistrements sont
compromis chaque jour, soit environ 44 enregistrements chaque seconde.

L’année dernière, l’attaque de données sur AdultFriend Finder exposant 400
millions d’enregistrements a marqué un 10 en termes de gravité sur le Breach Level
Index. Parmi les autres manquements notoires en 2016 figurent Fling (BLI : 9,8), la
Commission des élections des Philippines (COMELEC) (BLI : 9,8), 17 Media (BLI : 9,7)
et Dailymotion (BLI : 9,6). Les 10 principales violations en termes de gravité
représentaient plus de la moitié de tous les dossiers compromis. En 2016, Yahoo ! a
signalé deux violations majeures de données impliquant 1,5 milliard de comptes
d’utilisateurs, mais ne sont pas comptabilisées dans les chiffres 2016 de BLI
puisqu’elles sont survenues en 2013 et 2014.

« Le Breach Level Index met en avant les quatre tendances majeures en matière de
cybercriminalité au cours de la dernière année. Les pirates informatiques visent
désormais de façon plus large et n’hésitent plus à utiliser les comptes et les
identités comme point de départ de leurs attaques. Les fraudeurs sont également
passés des attaques ciblées sur les organisations financières à l’infiltration
des grandes bases de données telles que les sites de divertissement et les médias
sociaux. Enfin, les fraudeurs utilisent le chiffrement pour rendre illisibles les
données subtilisées, puis les conservent afin d’obtenir une rançon et les
déchiffrent une fois qu’ils sont payés », a déclaré Jason Hart, Vice President
and Chief Technology Officer for Data Protection chez Gemalto.

Brèches de données par type

En 2016, le vol d’identité a été le principal type de violation de données,
représentant 59% de toutes les brèches de données, en hausse de 5% depuis 2015.
Le deuxième type de violation la plus répandue en 2016 est l’accès au compte
corrompu. Alors que le nombre de ce type d’attaque a diminué de 3%, il a
constitué 54% du volume de tous les enregistrements, soit une augmentation de 336%
par rapport à l’année précédente. Cela traduit également une tendance. En
effet, alors que les cybercriminels attaquaient auparavant les informations
financières, ils ciblent désormais de plus grosses bases de données avec de
grands volumes d’informations à caractère personnel. Un autre point intéressant,
la catégorie des nuisances a enregistré une augmentation de 102% représentant 18%
de toutes les attaques, en hausse de 1474% depuis 2015.

Brèches de données par source

Les malwares ont été la principale source d’attaque de données, représentant
68% des brèches, contre 13% en 2015. Le nombre d’attaques malveillantes a
augmenté de 286% à partir de 2015. Les brèches de données provenant des « 
hacktivistes » ont également augmenté en 2016 de 31%, mais ne représentent que
3% de toutes les infractions survenues l’an dernier.

Brèches de données par industrie

Parmi tous les secteurs d’activité, le secteur de la technologie a connu la plus
forte augmentation de brèches de données en 2016. Les attaques de données ont
augmenté de 55%, mais représentaient seulement 11% de toutes les brèches l’an
dernier. Près de 80% des infractions dans ce secteur étaient liées à l’accès
aux comptes personnels et au vol d’identité. Ils représentaient également 28% des
dossiers compromis en 2016, soit une augmentation de 278% depuis 2015.

L’industrie de la santé représentait 28% des brèches de données, en hausse de
11% par rapport à 2015. Cependant, le nombre de fichiers piratés a diminué de 75%
depuis 2015. L’éducation a vu une diminution de 5% des brèches de données entre
2015 et 2016 et une baisse de 78% dans le volume des enregistrements de données
compromis. Les attaques gouvernementales ont représenté 15% de toutes les
violations de données en 2016. Cependant, le nombre de fichiers compromis a
augmenté de 27% par rapport à 2015. Les sociétés de services financiers ont
représenté 12% de toutes les brèches de données, soit une baisse de 23% par
rapport à l’année précédente.

Toutes les secteurs répertoriés dans la catégorie « Autre » représentaient 13%
des violations de données et 36% des enregistrements de données compromis. Dans
cette catégorie, le nombre total de brèches de données a diminué de 29%, tandis
que le nombre de fichiers compromis a bondi de 300% depuis 2015. Les médias sociaux
et les brèches liées à l’industrie du divertissement constituent la majorité des
failles.

L’année dernière, 4,2% du nombre total d’incidents ont concerné des données
chiffrées partiellement ou intégralement, contre 4% en 2015. Dans certains de ces
cas, le mot de passe a été chiffré, mais d’autres informations ne l’étaient
pas. Cependant, sur près de 1,4 milliard de dossiers compromis, perdus ou volés en
2016, seulement 6% ont été chiffrés partiellement ou intégralement (contre 2% en
2015).

« Le fait de savoir exactement l’emplacement de ses données et qui y a accès
permet aux entreprises de définir des stratégies de sécurité adaptées ayant du
sens pour les organisations. Le chiffrement et l’authentification font désormais
office de nécessités. Pour preuve, les gouvernements mettent en place des
initiatives telles que le Règlement Général sur la Protection des Données
(RGPD) en Europe, les lois contre la violation des données aux US et sur la zone
APAC. Mais il s’agit aussi de protéger l’intégrité des données afin de prendre
les bonnes décisions, de préserver la réputation de l’entreprise et de
sécuriser les profits ».


Voir les articles précédents

    

Voir les articles suivants