Au cours des 12 derniers mois, la pandémie de COVID-19 a créé l'environnement idéal pour que la cybercriminalité prospère, selon le rapport 2021 de Verizon sur les enquêtes relatives aux violations de données.Le rapport a analysé 29 207 incidents de qualité, dont 5 258 étaient des brèches confirmées. Avec un grand nombre de personnes travaillant à distance, les attaques de phishing ont augmenté de 11 %, tandis que les attaques utilisant des ransomwares ont augmenté de 6 %.
Les données relatives aux brèches montrent que 61 % d'entre elles concernent des données d'identification (95 % des organisations victimes d'attaques par saturation) ont enregistré entre 637 et 3,3 milliards de tentatives de connexion malveillantes au cours de l'année). 85 % des brèches impliquent un élément humain, tandis que plus de 80 % des brèches ont été découvertes par des parties externes.
En utilisant des simulations de brèches, les chercheurs ont découvert que l'impact financier médian d'une brèche est de 21 659 dollars, 95 % des incidents se situant entre 826 et 653 587 dollars.
Le rapport met également en évidence les défis auxquels sont confrontées les entreprises qui transfèrent une part croissante de leurs fonctions vers le cloud, les attaques contre les applications web représentant 39 % de toutes les violations.
"La pandémie de COVID-19 a eu un impact profond sur de nombreux défis de sécurité auxquels les organisations sont actuellement confrontées", déclare Tami Erwin, PDG de Verizon Business. "Alors que le nombre d'entreprises qui basculent leurs fonctions critiques vers le cloud augmente, la menace potentielle pour leurs opérations pourrait s'accentuer, car les acteurs malveillants cherchent à exploiter les vulnérabilités humaines et à tirer parti d'une dépendance accrue aux infrastructures numériques."
Le rapport comprend une analyse détaillée de 12 industries et montre que, si la sécurité reste un défi dans l'ensemble, il existe des différences significatives entre les secteurs. Par exemple, dans les secteurs de la finance et de l'assurance, 83 % des données compromises dans les brèches étaient des données personnelles, tandis que dans les services professionnels, scientifiques et techniques, 49 % seulement étaient des données personnelles.
Il existe des différences régionales intéressantes : dans la région Asie-Pacifique (APAC), de nombreuses violations ont été causées par des attaquants motivés par des raisons financières, qui ont hameçonné des employés pour obtenir des informations d'identification et les ont ensuite utilisées pour accéder à des comptes de messagerie et à des serveurs d'applications Web.
En Europe, au Moyen-Orient et en Afrique (EMEA), les attaques d'applications Web de base, les intrusions dans les systèmes et l'ingénierie sociale restent un problème. L'Amérique du Nord, quant à elle, est souvent la cible d'acteurs motivés par des raisons financières, à la recherche d'argent ou de données facilement monnayables. L'ingénierie sociale, le piratage et les logiciels malveillants restent les outils préférés des acteurs de cette région.
Source : Verizon
Et vous ?
Que pensez-vous de ce rapport ? 81 % des équipes de développement admettent avoir sciemment mis en ligne du code vulnérable,20 % des cadres supérieurs reconnaissant même le faire souvent, selon un rapport d'Immersive Labs Près de la moitié des projets IoT ne testent pas la sécurité des logiciels, malgré que 73,6 % des personnes interrogées considèrent la sécurité comme importante, d'après GrammaTech