Le groupe de télécommunications américain Verizon a publié la 16ème édition de son rapport annuel Data Breach Intelligence Report (DBIR), auquel ont contribué, outre Verizon lui-même, de nombreuses autres entreprises et organisations du monde entier. Le rapport prend en compte un peu plus de 16 000 incidents, dont 5 200 ont été classés comme des violations de sécurité confirmées.
En chiffres absolus, la plupart des attaques relèvent, comme depuis des années, du refus de service (DoS, Denial-of-Service). Si l’on ne considère que les incidents avec perte de données prouvée, on constate une augmentation significative des attaques par intrusion plus complexes, généralement à plusieurs niveaux, qui utilisent souvent des ransomwares.
Les attaques par ingénierie sociale restent particulièrement efficaces et lucratives pour les cybercriminels. Parmi celles-ci, le nombre d’attaques de fraude au président (CEO Fraud) a presque doublé, tous incidents confondus, et représente déjà plus de la moitié de tous les incidents d’ingénierie sociale. La part des ransomwares en volume total reste inchangée à hauteur de 24 %. Les attaques de ce type ont été enregistrées dans des entreprises et des institutions de toutes tailles et de tous secteurs.
Trois quarts (74 %) des attaques ont exploité les faiblesses humaines. Outre l’ingénierie sociale, il s’agit entre autres d’erreurs d’utilisation, d’abus de droits d’utilisateur et d’utilisation de données d’accès volées. Dans 83 % des cas, des acteurs externes étaient impliqués. Le motif de loin le plus fréquent pour les attaquants est l’appât du gain (95 %).
Ces jours-ci, les cybercriminels se procurent l’accès à des environnements étrangers le plus souvent par le vol d’identifiants, suivis de loin par le phishing et l’exploitation de vulnérabilités. Cette dernière se déroule de manière extrêmement rapide : en ce qui concerne Log4j, par exemple, un tiers de toutes les analyses ont été effectuées dans les 30 jours suivant l’annonce de la faille, la plupart d’entre elles ayant même eu lieu dans les 17 premiers jours.
En ce qui concerne les petites et moyennes entreprises (PME), Verizon ne voit plus de différences significatives en termes de surface d’attaque par rapport aux grands groupes. Les deux utilisent désormais des services et des infrastructures similaires, ce qui fait que les profils d’attaque ne dépendent plus guère de la taille de l’entreprise. Le DBIR relate toutefois toujours de grandes différences dans la capacité des entreprises à se défendre contre les menaces ; dans ce domaine, les grandes entreprises disposent tout simplement d’autres ressources en cas d’urgence.
Pour les personnes intéressées, il est possible de télécharger une version abrégée en français ainsi que l’intégralité du Data Breach Investigations Report 2023 avec d’autres résultats détaillés par branches et régions sur le site Internet de Verizon, moyennant une inscription.
Retarus peut aider les entreprises qui souhaitent renforcer leur sécurité informatique, en particulier avec la Secure Email Platform et plus généralement avec ses services cloud sécurisés et en conformité totale avec le RGPD. Vous trouverez davantage d’informations sur notre site Web ou directement auprès de votre interlocuteur habituel.
