Violation de données : phishing et ransomware au top des menaces

L’opérateur américain Verizon a dévoilé son rapport international sur les violations de données (« Data Breach Investigations Report », ou DBIR 2021). 29 207 incidents informatiques ont été étudiés, dont 5 258 compromissions de données confirmées en 2020, soit un tiers de plus que l’année précédente.

Quels sont les principaux enseignements de cette étude ? « La pandémie de Covid-19 a eu un impact important sur de nombreux défis de sécurité pour les entreprises », a déclaré Tami Erwin, CEO de Verizon Business. « Tandis qu’un nombre croissant d’organisations migrent des actifs stratégiques vers le cloud, la menace sur leurs opérations peut se faire plus pressante, car des acteurs malveillants cherchent à exploiter les vulnérabilités humaines et à tirer parti de la dépendance accrue aux infrastructures numériques ».

Coût médian 21 659 dollars par incident

85% des compromissions sont imputables à des « erreurs humaines ». 8 violations sur 10 ont été découvertes par des tierces parties, et non par l’organisation ciblée à l’origine.

36% des violations sont liées à une attaque par hameçonnage (phishing), soit un quart de plus que l’an passé. 10% à des rançongiciels (ransomwares), soit deux fois plus.

Dans 6 cas sur 10, les identifiants de connexion sont impliqués. Or, l’accès frauduleux aux comptes web d’utilisateurs par injection automatique d’identifiants volés (« credential stuffing ») coûterait plusieurs millions de dollars par an.

95% des organisations ciblées par ce type d’attaques ont subi entre 637 et 3,3 milliards de tentatives de connexion malveillantes l’an passée…

L’impact financier médian dans ce contexte a été estimé à 21 659 dollars par incident avéré. Le coût de 95% des incidents étant compris entre 826 dollars et 653 587 dollars.

_{(crédit photo © Shutterstock)}