Pour gérer vos consentements :
Categories: Cybersécurité

Cybersécurité : 5 points à retenir du DBIR 2023

Verizon Business, entité B2B du groupe américain de télécommunications, livre son 16ème rapport sur les violations de données (DBIR 2023).

Globalement, plus de 16 000 incidents de sécurité ont été étudiés, dont près de 5 200 compromissions de données confirmées en 2022.

Que retenir de la tendance dans la zone EMEA (Europe, Moyen Orient, Afrique) ?

5 points mis en exergue par Verizon

1/ 2557 incidents ont été étudiés en EMEA, dont 637 avec exfiltration avérée de données.

2/ L’intrusion système, l’ingénierie sociale et les attaques de base sur les applications web représentent 97% des compromissions effectives.

3/ 98% des acteurs de la menace sont externes à l’organisation ciblée. 2% sont des initiés.

4/ Les motivations des attaquants sont financières dans 91% des cas. L’espionnage, l’approche « idéologique » et le jeu sont d’autres finalités.

5/ Le plus souvent (dans 53% des cas) les données compromises sont des identifiants. Les données internes et/ou systèmes arrivent ensuite.

Toutes régions du monde confondues, 74% des compromissions sont imputables à des erreurs humaines ou à une  utilisation non conforme d’un service ou d’une application. Sans oublier les techniques d’ingénierie sociale qui trompent la vigilance de collaborateurs.

Les organisations de toutes tailles, des TPE aux multinationales sont concernées.

Globalement toujours, Verizon Business relève également que l’impact financier médian d’une attaque par ransomware est de 26 000 dollars par incident avéré.

Le coût de 95% de ces incidents étant compris entre 1$ et 2,25 millions $.

Les cadres dirigeants sont particulièrement exposés. « Ils disposent des informations les plus sensibles de leur entreprise. De plus, ils sont souvent parmi les moins protégés, car de nombreuses organisations font des exceptions au protocole de sécurité pour eux », a déclaré Chris Novak, directeur CyberSecurity Consulting chez Verizon Business.

Les organisations ont donc intérêt à affûter leur protection, mettre à niveau les compétences et sensibiliser « pour éviter des intrusions coûteuses à venir dans les systèmes ».

source : Verizon – Data Breach Investigations Report (DBIR) 2023

(crédit photo © Adobe Stock)

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

15 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

15 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

19 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

22 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago