Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport d’enquête 2021 Data Breach Investigations Report sur les compromissions de données de Verizon Business est disponible

mai 2021 par Verizon

Le rapport d’enquête 2021 sur les compromissions de données Verizon (DBIR 2021) analyse un nombre de piratages sans précédent afin de clarifier la manière dont les formes les plus courantes de cyberattaques ont frappé le panorama international de sécurité au cours de la pandémie. Lors du rapport de cette année, 83 contributeurs de différents pays ont étudié 5 258 piratages, soit un tiers de plus que l’année passée.

En raison du nombre inédit de télétravailleurs, les attaques d’hameçonnage et de rançongiciels et ont augmenté respectivement de 11 et 6 %, tandis que les cas de tromperies ont été multipliés par 15 par rapport à l’année dernière. De surcroît, les données des piratages ont révélé que 61 % des piratages ont impliqué des identifiants de connexion (95 % des entreprises ciblées par des attaques de type « credential stuffing » ont subi entre 637 et 3,3 milliards de tentatives de connexion malveillantes au cours de l’année). Le rapport a également souligné les difficultés rencontrées par les entreprises souhaitant migrer leurs branches d’activité vers le Cloud : les attaques envers les applications Web ont représenté 39 % du total des piratages.

Ce qu’il faut retenir :
• Le rapport a analysé 29 207 incidents de qualité, parmi lesquels 5 258 piratages confirmés
• Les attaques d’hameçonnage ont augmenté de 11 %, tandis que celles liées aux rançongiciels affichent une hausse de 6 %
• 85 % des piratages ont impliqué un facteur humain, et plus de 80 % des piratages ont été découverts par des tierces parties
• Les simulations de piratages ont déterminé que l’impact financier médian d’un piratage se monte à 21 659 $ et que 95 % des incidents entraînent des pertes comprises entre 826 et 653 587 $ « La pandémie de Covid-19 a eu une profonde incidence sur de nombreux enjeux de sécurité affrontés aujourd’hui par les entreprises », explique Tami Erwin, PDG de Verizon Business. « Tandis qu’un nombre croissant de sociétés migrent leurs branches d’activité stratégiques sur le Cloud, la menace potentielle ciblant leurs opérations se fait de plus en plus sentir, car les acteurs malveillants cherchent à exploiter les vulnérabilités humaines en tirant parti de leur dépendance accrue aux infrastructures numériques ».

Cette année, les modèles de classification des incidents employés par l’équipe du rapport DBIR pour classer les menaces de sécurité ont également été améliorés et réactualisés. Les nouveaux modèles du rapport expliquent 95,8 % des piratages analysés et 99,7 % des incidents analysés au fil du temps afin d’offrir aux clients une meilleure compréhension des menaces existantes et de permettre à leur entreprise d’identifier le meilleur mode de prévention.

Les secteurs sous la sellette

Le DBIR 2021 propose une analyse détaillée de 12 secteurs d’activité et indique qu’en dépit de la nature globale des enjeux de sécurité, de nombreuses différences demeurent entre les industries. À titre d’exemple, dans les secteurs de la finance et des assurances, 83 % des données compromises lors des piratages étaient des données personnelles, contre 49 % pour les secteurs des services professionnels, scientifiques et techniques. L’étude a débouché sur d’autres constatations :

• Finance et assurances : les tromperies ont représenté 55 % des erreurs du secteur financier. Le secteur financier fait souvent l’objet d’attaques d’identifiants de connexion et de rançongiciels par des acteurs externes.
• Santé : à l’instar des années précédentes, ce secteur demeure aux prises avec les erreurs humaines de base. L’erreur la plus fréquente reste la livraison erronée (36 %) de documents électroniques ou papier.
• Administration publique : la menace la plus importante ciblant ce secteur est de loin l’ingénierie sociale. Les acteurs capables de rédiger un e-mail d’hameçonnage crédible s’emparent d’identifiants de connexion à un rythme alarmant dans ce secteur.
• Commerce de détail : le secteur de la vente au détail demeure la cible de criminels motivés par l’appât du gain cherchant à tirer parti de la combinaison de cartes de paiement et d’informations personnelles y abondant. Les tactiques sociales comprennent notamment le faux-semblant (pretexting) et l’hameçonnage, qui donnent fréquemment lieu à des transferts d’argent frauduleux.

Tendances régionales

Les 83 contributeurs ayant participé au DBIR 2021 ont fourni au rapport des informations spécifiques quant aux cybertendances régionales, qui ont permis d’établir leurs similarités et leurs différences.
• Asie-Pacifique (APAC) : de nombreux piratages ciblant la région APAC ont été le fruit d’attaquants motivés par l’appât du gain ayant hameçonné des employés de manière à obtenir leurs identifiants de connexion avant de les utiliser pour accéder à leurs comptes de messagerie et aux serveurs d’applications Web.
• Europe, Moyen-Orient et Afrique (EMEA) : la région EMEA continue de subir des attaques d’applications Web de base, des intrusions dans les systèmes et de l’ingénierie sociale.
• Amérique du Nord (NA) : la région NA est souvent ciblée par les acteurs motivés par l’appât du gain à la recherche d’argent ou de données facilement monétisables. L’ingénierie sociale, le piratage et les logiciels malveillants demeurent les outils de choix des acteurs de cette région.

Alex Pinto, auteur principal du DBIR, indique : « À la lecture du rapport, il est tentant de penser que ce vaste éventail de menaces requiert une solution radicale et révolutionnaire. Cependant, la réalité est bien plus simple. En effet, bien que les entreprises doivent se préparer à affronter des circonstances exceptionnelles, le fondement de leurs défenses doit reposer sur des bases robustes, à savoir la résolution et l’atténuation des menaces qui leur sont les plus pertinentes. »


À propos du DBIR
Le DBIR 2021 (sa quatorzième édition) a analysé 29 207 incidents de sécurité, dont 5 258 piratages, en forte augmentation par rapport aux 3 950 piratages analysés l’année passée. Les données ont été issues de 83 contributeurs, tandis que les victimes englobent 88 pays, 12 secteurs d’activité et 3 régions du monde.
Le rapport d’enquête complet sur le piratage de données 2021 ainsi que son résumé analytique sont disponibles sur la page de ressources du DBIR.




Voir les articles précédents

    

Voir les articles suivants