Verizon Business, entité B2B du groupe américain de télécommunications, livre son 16ème rapport sur les violations de données (DBIR 2023).
Globalement, plus de 16 000 incidents de sécurité ont été étudiés, dont près de 5 200 compromissions de données confirmées en 2022.
Que retenir de la tendance dans la zone EMEA (Europe, Moyen Orient, Afrique) ?
1/ 2557 incidents ont été étudiés en EMEA, dont 637 avec exfiltration avérée de données.
2/ L’intrusion système, l’ingénierie sociale et les attaques de base sur les applications web représentent 97% des compromissions effectives.
3/ 98% des acteurs de la menace sont externes à l’organisation ciblée. 2% sont des initiés.
4/ Les motivations des attaquants sont financières dans 91% des cas. L’espionnage, l’approche « idéologique » et le jeu sont d’autres finalités.
5/ Le plus souvent (dans 53% des cas) les données compromises sont des identifiants. Les données internes et/ou systèmes arrivent ensuite.
Toutes régions du monde confondues, 74% des compromissions sont imputables à des erreurs humaines ou à une utilisation non conforme d’un service ou d’une application. Sans oublier les techniques d’ingénierie sociale qui trompent la vigilance de collaborateurs.
Les organisations de toutes tailles, des TPE aux multinationales sont concernées.
Globalement toujours, Verizon Business relève également que l’impact financier médian d’une attaque par ransomware est de 26 000 dollars par incident avéré.
Le coût de 95% de ces incidents étant compris entre 1$ et 2,25 millions $.
Les cadres dirigeants sont particulièrement exposés. « Ils disposent des informations les plus sensibles de leur entreprise. De plus, ils sont souvent parmi les moins protégés, car de nombreuses organisations font des exceptions au protocole de sécurité pour eux », a déclaré Chris Novak, directeur CyberSecurity Consulting chez Verizon Business.
Les organisations ont donc intérêt à affûter leur protection, mettre à niveau les compétences et sensibiliser « pour éviter des intrusions coûteuses à venir dans les systèmes ».
source : Verizon – Data Breach Investigations Report (DBIR) 2023
(crédit photo © Adobe Stock)
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…
Voilà X officiellement accusé d'infractions au DSA. La Commission européenne ne valide pas le système…
Un groupe de banques et de créanciers obligataires ont accepté le financement du plan de…