Actu
Selon le Breach Level Index publié par SafeNet, 183 millions de comptes ont été victimes d’attaques au 3ème trimestre 2014
novembre 2014 par SafeNet
Au troisième trimestre 2014, les consommateurs ont été confrontés à un large éventail de menaces pour la sécurité et la confidentialité des données après que les pirates ont mené avec succès des attaques de grande envergure contre des services financiers et plusieurs enseignes de la grande distribution, mais également contre des identités et les comptes en ligne de particuliers. Ces conclusions figurent parmi les conclusions de l’étude Breach Level Index (BLI) publiée par SafeNet, Inc., pour le troisième trimestre 2014.
De juillet à septembre 2014, 320 failles de sécurité ont été signalées à travers le monde, soit une augmentation de près de 25 % par rapport à la même période de l’an dernier, tandis que plus de 183 millions de comptes clients et enregistrements de données contenant des informations personnelles ou financières étaient volés ou perdus.
Les particuliers ont également l’impression que la confidentialité des données est en péril, compte tenu du nombre de failles qui ont eu lieu dans trois grands secteurs d’activité qui les concerne directement : leur identité bancaire, les informations utilisées lors d’achats en magasin et les données saisies sur Internet. Les services financiers (42 %) et la grande distribution (31 %) occupent le devant de la scène, tous secteurs industriels confondus, par le nombre de comptes clients et d’enregistrements de données agressés, suivis par la technologie et les comptes personnels en ligne (20 %) tels que le courrier électronique, les jeux en ligne, et autres services basés sur le Cloud. Par ailleurs, le vol d’identités pointe également en tête en ce qui concerne les différents types de failles de données, avec 46 % de l’ensemble des failles rendues publiques.
« Les particuliers doivent vraiment se poser des questions, sachant que des criminels peuvent accéder sans difficulté aux informations associées à leur carte de crédit, leurs comptes bancaires et leur identité à tous les coins de rue », a déclaré Tsion Gonen, directeur de la stratégie de SafeNet. « Si l’augmentation du nombre de failles de données ne choque probablement pas les consommateurs, il est beaucoup plus surprenant que des outils de sécurité comme l’authentification multi-facteurs ou le chiffrement ne soient pas utilisés au maximum de leurs possibilités par les consommateurs et les entreprises, alors qu’ils permettent de minimiser l’impact des failles et qu’ils sont disponibles depuis maintenant un certain temps. »
Faits marquants du 3ème trimestre
Classement des failles par secteurs industriels :
1. Services financiers
– 77 605 972 enregistrements de données volés, soit 42 % du total des enregistrements volés ;
– 33 failles concernant des données, soit 11 % du total des incidents concernant les failles de données
2. Grande distribution
– 57 216 390 enregistrements de données volés, soit 31 % du total des enregistrements volés ;
– 47 failles concernant des données, soit 15 % du total des incidents concernant les failles de données.
3. Technologie/Réseaux sociaux/Autres services en ligne
– 36 415 080 enregistrements volés, soit 20 % du total des incidents concernant les failles de données ;
– 38 failles, soit 11 % du total des incidents concernant les failles de données.
« Le secteur de la distribution a régulièrement été ciblé par des attaques. Les criminels veulent avoir accès à la carte de crédit et les renseignements bancaires à des fins financières ou pour obtenir des renseignements personnels à utiliser pour le vol d’identité. Les clients ont été très tolérants quant à failles, car ils estiment que cet accès peut être corrigé par quelqu’un d’autre, comme une banque qui remplacerait ’une carte de crédit volée. Cependant, cette nouvelle vague de violations d’identité en ligne est beaucoup plus grave pour les personnes. Une fois vos photos personnelles ou messages privés dévoilés en ligne, aucune action n’est plus possible. Ces informations seront toujours dans le cyberespace accessibles à tous », a poursuivi Tsion Gonen. « Il n’est pas surprenant que les cybercriminels continuent d’attaquer ce genre de données, car seulement 1% de ces enregistrements piratés avait été chiffrés. Il est maintenant temps pour les clients d’exiger que leurs renseignements personnels soient cryptés par les entreprises ».
Classement par type de faille
– Accès aux comptes : 86 393 338 enregistrements, soit 48 % ; et 39 failles, soit 12 % du total des incidents ;
– Accès aux données financières : 58 453 288 enregistrements, soit 33 % ; et 52 failles, soit 16 % du total des incidents ;
– Vol d’identités : 30 717 154 enregistrements, soit 17 % ; et 147 incidents, soit 46 % du total des incidents ;
– Nuisances : 3 195 285 enregistrements, soit 2 % ; et 46 incidents, soit 15 % du total des incidents ;
– Données existantes : 116 220 enregistrements, soit moins de 1 % ; et 36 failles de données, soit 11 % du total des incidents.
Classement par source :
– Tiers malveillants : 173 835 350 enregistrements, soit 97 % ; et 172 failles de données, soit 54 % ;
– Pertes accidentelles : 2 795 235 enregistrements, soit 1 % ; et 77 failles de données, soit 24 % ;
– Piratage d’état : 2 075 584 enregistrements, soit 1 % ; et 24 failles de données, soit 7 % ;
– Hacktivistes : 117 105 enregistrements, soit moins de 1 % ; et 8 failles de données, soit 3 % ;
– Initiés malveillants : 52 011 enregistrements, soit moins de 1 % ; et 38 failles de données, soit 12 %.
Classement par région
Les États-Unis ont signalé davantage de failles de données que tout autre pays, à savoir 199 incidents (62 %) ; viennent ensuite le Royaume-Uni avec 33 incidents (10 %), le Canada avec 14 incidents (4 %), l’Australie avec 11 incidents (3 %) et Israël avec 10 incidents (3 %).
– Amérique du Nord : 215 incidents, soit 66 %
– Amérique du Sud : 2 incidents, soit 1 %
– Europe : 51 incidents, soit 16 %
– Moyen-Orient et Afrique : 21 incidents, soit 7 %
– Asie-Pacifique : 31 incidents, soit 10 %
