Pour gérer vos consentements :

Violation de données : phishing et ransomware au top des menaces

L’opérateur américain Verizon a dévoilé son rapport international sur les violations de données (« Data Breach Investigations Report », ou DBIR 2021). 29 207 incidents informatiques ont été étudiés, dont 5 258 compromissions de données confirmées en 2020, soit un tiers de plus que l’année précédente.

Quels sont les principaux enseignements de cette étude ? « La pandémie de Covid-19 a eu un impact important sur de nombreux défis de sécurité pour les entreprises », a déclaré Tami Erwin, CEO de Verizon Business. « Tandis qu’un nombre croissant d’organisations migrent des actifs stratégiques vers le cloud, la menace sur leurs opérations peut se faire plus pressante, car des acteurs malveillants cherchent à exploiter les vulnérabilités humaines et à tirer parti de la dépendance accrue aux infrastructures numériques ».

Coût médian 21 659 dollars par incident

85% des compromissions sont imputables à des « erreurs humaines ». 8 violations sur 10 ont été découvertes par des tierces parties, et non par l’organisation ciblée à l’origine.

36% des violations sont liées à une attaque par hameçonnage (phishing), soit un quart de plus que l’an passé. 10% à des rançongiciels (ransomwares), soit deux fois plus.

Dans 6 cas sur 10, les identifiants de connexion sont impliqués. Or, l’accès frauduleux aux comptes web d’utilisateurs par injection automatique d’identifiants volés (« credential stuffing ») coûterait plusieurs millions de dollars par an.

95% des organisations ciblées par ce type d’attaques ont subi entre 637 et 3,3 milliards de tentatives de connexion malveillantes l’an passée…

L’impact financier médian dans ce contexte a été estimé à 21 659 dollars par incident avéré. Le coût de 95% des incidents étant compris entre 826 dollars et 653 587 dollars.

(crédit photo © Shutterstock)

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

1 heure ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

4 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

20 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

22 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago