En prélude à son étude annuelle sur les violations de données, dans « Verizon 2011 Investigative Response Caseload Review » l’opérateur a décortiqué 90 cas qui ont été portés à sa connaissance l’an passé.
L’étude révèle tout d’abord que pour 60 % des organisations interrogées, la découverte des incidents dont elles ont été victimes n’est intervenue que plusieurs mois, voire plusieurs années après les faits. C’est un constat particulièrement sévère. Verizon indique par exemple que la révélation de la plupart de ces attaques est venue d’actions extérieures, ce qui signifie que sans ces interventions les entreprises continueraient d’ignorer que leurs données ont été piratées. Donc dans le même temps ces organisations n’ont probablement pas corrigé les failles présentes dans leur cuirasse sécuritaire.
Le défaut ou le vol d’identité serait la principale méthode exploitée par les personnes qui dérobent des données dans l’entreprise. Des groupes organisés ont d’ailleurs industrialisé la collecte, le vol et le test de mots de passe et de login, en particulier en scannant certains ports, afin d’automatiser leurs attaques. Cette approche serait même particulièrement sensible pour les entreprises qui confient le support de leur informatique à des partenaires qui se connecteraient à distance. Les pirates exploiteraient un certain laxisme dans la sécurisation des connexions distantes.
À l’inverse, les attaques en ligne basées sur les injections SQL, bien que plus fortement médiatisées, n’affichent selon Verizon qu’une fréquence faible, et concerneraient principalement certains domaines, comme les services financiers.
Mais le principal enseignement de l’étude de Verizon vient balayer un mythe : 92 % des incidents constatés de vol de données proviendraient de l’extérieur. Pourtant le discours des experts en sécurité, et cela depuis que l’informatique est menacée, a toujours été que la principale menace vient de l’intérieur ! Si ce chiffre est contestable – les affaires internes ne sont généralement pas mélangées avec les attaques externes et les entreprises tendent souvent à les cacher ou à les minorer – il est suffisamment fort pour être révélateur d’une tendance, voire d’une réalité qui vient balayer la légende.
« Je pense que c’est quelque peu un mythe dans la communauté de sécurité », vient confirmer Wade Baker, directeur risk intelligence chez Verizon Business. « Il y a moins de personnes à l’intérieur d’une organisation qu’il n’y en a à l’extérieur, et je pense que c’est pour cela que, par le nombre, nous rencontrerons davantage d’incidents externes. »
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…