Selon « La Chronologie des Violations de Données » par Privacy Rights Clearinghouse, une organisation sans but lucratif qui vise à sensibiliser sur la façon dont la technologie affecte la vie privée, le nombre d’entreprises qui ont connu une violation de données en 2015 a diminué de 44% depuis 2014. À première vue, il semblerait que les prédictions sur 2015 qui devait être « L’Année Record des violations de données » ne se sont pas réalisées. Mais un examen plus attentif révèle que les pirates ont arrêté de perdre du temps sur des bagatelles et se sont axés sur des « jackpots ». Moins d’incidents ont donné lieu à plus de 197 millions d’enregistrements compromis, par rapport à 295 millions en 2014.

En outre, les experts en sécurité ne peuvent toujours pas évaluer le préjudice réel pour 68% des violations de données, donc évidemment le nombre de comptes compromis va augmenter. Apparemment, les cyber-attaques sont devenues plus ciblées et sophistiquées que jamais et constituent désormais une menace égale pour toutes les entreprises qui gèrent tout type de données sensibles, y compris financières et personnelles.

Nous avons choisi les 5 modèles de cybercriminalités les plus significatifs parmi les causes d’incidents de sécurité qui ont sévi en 2015. Les violations de données ci-dessous sont classées en fonction du nombre de cas signalés et montrent les menaces de sécurité qui nécessitent le plus de vigilance en 2016.

1. Hacking ou malware. Les malwares et l’intrusion électronique par un tiers sont restés la principale cause des violations de données pour la deuxième année consécutive. Globalement, 92 cas enregistrés se sont produits car les pirates ont pu avoir une entrée non autorisée dans les systèmes de l’entreprise via des attaques d’applications Web, des logiciels espions, l’ingénierie sociale et des Trojans. La part du lion reste toutes les données comprises des clients (environ 195 millions d’enregistrements).

2. Les appareils mobiles. Le deuxième type de cybercriminalité le plus fréquemment rapporté était l’accès non autorisé à des informations stockées sur les appareils mobiles, y compris les ordinateurs portables, les smartphones et les disques durs externes. Globalement, 28 incidents de sécurité étudiés à ce jour ont entraîné la perte de plus de plus de 20.000 enregistrements de données sensibles cette année.

3. Divulgation involontaire. Le facteur humain est toujours un problème majeur pour la sécurité des données. Plus de 38.000 dossiers ont été exposés dans 26 incidents dus à des erreurs des employés, comme des emails mal adressés ou des informations confidentielles accidentellement postées sur les sites Web des sociétés.

4. Abus d’initiés. Des employés de l’entreprise ou des sous traitants ayant un accès légitime à des informations sensibles constituaient une menace pour l’intégrité des données dans 11 cas. Malgré le nombre relativement faible d’incidents, les initiés ont causé des dommages importants et compromis plus de 600.000 dossiers clients.

5. Perte physique. Perdus, abandonnés ou volés, les actifs non-électroniques contenant des informations sensibles (par exemple des documents papier), ainsi que le clonage des cartes et le vol des appareils fixes, sont devenus, en cinq ans, la cause principale des fuites de données, entraînant la perte de 1.100 dossiers.

Le grand nombre d’enregistrements compromis montre que nous sommes toujours à la traîne face à des intrus très motivés. Les entreprises doivent adopter un nouvel état d’esprit en terme de cybersécurité et combiner la protection du périmètre classique avec une visibilité en profondeur dans les réseaux pour obtenir un meilleur contrôle sur l’infrastructure informatique et minimiser le risque de perte de données.

5 Cybercrime Patters to Watch Out in 2016 by Michael Fimin CEO, Netwrix Corp.

 
A propos de l'auteur

Florian

Laisser un commentaire