L’opérateur américain Verizon a dévoilé son rapport international sur les violations de données (« Data Breach Investigations Report », ou DBIR 2021). 29 207 incidents informatiques ont été étudiés, dont 5 258 compromissions de données confirmées en 2020, soit un tiers de plus que l’année précédente.
Quels sont les principaux enseignements de cette étude ? « La pandémie de Covid-19 a eu un impact important sur de nombreux défis de sécurité pour les entreprises », a déclaré Tami Erwin, CEO de Verizon Business. « Tandis qu’un nombre croissant d’organisations migrent des actifs stratégiques vers le cloud, la menace sur leurs opérations peut se faire plus pressante, car des acteurs malveillants cherchent à exploiter les vulnérabilités humaines et à tirer parti de la dépendance accrue aux infrastructures numériques ».
85% des compromissions sont imputables à des « erreurs humaines ». 8 violations sur 10 ont été découvertes par des tierces parties, et non par l’organisation ciblée à l’origine.
36% des violations sont liées à une attaque par hameçonnage (phishing), soit un quart de plus que l’an passé. 10% à des rançongiciels (ransomwares), soit deux fois plus.
Dans 6 cas sur 10, les identifiants de connexion sont impliqués. Or, l’accès frauduleux aux comptes web d’utilisateurs par injection automatique d’identifiants volés (« credential stuffing ») coûterait plusieurs millions de dollars par an.
95% des organisations ciblées par ce type d’attaques ont subi entre 637 et 3,3 milliards de tentatives de connexion malveillantes l’an passée…
L’impact financier médian dans ce contexte a été estimé à 21 659 dollars par incident avéré. Le coût de 95% des incidents étant compris entre 826 dollars et 653 587 dollars.
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…