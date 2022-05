(Boursier.com) — Le nombre d'attaques par ransomware a fortement augmenté par rapport à l'année dernière, et il est aussi plus important qu'au cours des 5 dernières années combinées. Le dernier rapport de Verizon met en lumière une année singulière en matière de cybersécurité...

L'étude parue dans le "Verizon Business 2022 Data Breach Investigations Report" (2022 DBIR) démontre un cas de figure sans précédent dans l'histoire de la cybersécurité, il met aussi en avant certains des principaux problèmes qui affectent le paysage de la cybersécurité à l'échelle internationale.

L'augmentation de 13% des attaques par ransomware en une seule année est particulièrement préoccupante ; cela représente une hausse plus importante que les cinq dernières années combinées. Les criminels cherchent à s'appuyer sur des formes de plus en plus sophistiquées de logiciels malveillants, appelés "ransomwares" qui continuent à se révéler particulièrement efficaces pour exploiter et monétiser l'accès illégal à des informations privées.

Organisations criminelles

Les organisations criminelles continuent d'être une force d'attaque omniprésente dans le monde de la cybersécurité. Environ 4 brèches sur 5 peuvent être attribuées ce type d'organisation, les acteurs externes sont environ quatre fois plus susceptibles de provoquer des violations dans une organisation que les acteurs internes.

Les tensions géopolitiques ont aussi donné plus de visibilité et d'attention aux cyberattaques à l'échelle d'Etat-nation...

"Au cours de ces dernières années, la pandémie a mis en évidence un certain nombre de problèmes importants que les entreprises ont été contraintes de résoudre en temps réel. Mais nulle part ailleurs la nécessité de s'adapter n'est plus importante que dans le monde de la cybersécurité", déclare Hans Vestberg, PDG et président de Verizon. "Alors que nous continuons de nous diriger rapidement vers un monde de plus en plus numérisé, des solutions technologiques efficaces, des systèmes de sécurité fiables et une importante concentration sur l'éducation permettront de jouer un rôle important dans le but de garantir la sécurité des entreprises et la protection des clients.

Problèmes en série

Pour de nombreuses entreprises, l'année qui s'est écoulée a également été dominée par les problèmes de chaîne d'approvisionnement, et cette tendance s'est également ressentie dans le domaine de la cybersécurité. 62% des incidents d'intrusion dans un système proviennent d'un partenaire de l'organisation. Faire un compromis sur le bon partenaire multiplie la force des cybercriminels, et met en évidence les difficultés que rencontrent de nombreuses organisations pour sécuriser leur chaîne d'approvisionnement.

Selon une étude qui met en évidence le coût de l'influence humaine, les personnes restent de loin le maillon le plus faible en matière de défense au niveau de la cybersécurité d'une organisation. Près de 25% du nombre total de violations dans le rapport de 2022 résulte d'attaques d'ingénierie sociale, et si l'on ajoute les erreurs humaines et l'abus de privilèges, l'élément humain est à l'origine de 82% des violations analysées au cours de l'année écoulée...

Dave Hylender, l'auteur principal du DBIR, déclare : "En entrant dans sa 15ème édition, le Data Breach Investigations Report de Verizon reste le principal vecteur en matière d'évaluation des nombreuses menaces de cybersécurité auxquelles les organisations continuent d'être confrontées. Et si le rapport a évolué, les principes fondamentaux en matière de sécurité restent les mêmes. Évaluez votre exposition, réduisez vos risques et prenez les mesures appropriées. Comme c'est souvent le cas, le facteur le plus important pour déterminer le succès est de bien connaître ses fondamentaux."

Les points essentiels à retenir

-Le Data Breach Investigations Report (DBIR 2022), qui fête son 15ème anniversaire, a analysé 23.896 incidents en matière de sécurité, et il s'avère que 5.212 sont des cas de violation confirmés.

-Par rapport à l'année dernière, les attaques par ransomware ont augmenté de 13%, ce qui représente une forte hausse si on compare ce pourcentage à celui des 5 dernières années réunies.

-Environ 4 violations sur 5 peuvent être attribuées au crime organisé, les acteurs externes sont environ 4 fois plus susceptibles de provoquer ces violations dans une organisation que les acteurs internes.

-L'élément humain est impliqué dans 82% des infractions analysées au cours de l'année écoulée.

Méthodologie

Le DBIR 2022, qui fête son 15ème anniversaire, a analysé 23.896 incidents en matière de sécurité, et il s'avère que 5.212 sont des cas de violation confirmés.

Les données ont été recueillies auprès de 87 contributeurs, tant au niveau national qu'international, allant des organismes chargés de l'application de la loi, aux cabinets d'avocats en passant par les CERT (Computer Emergency Response Team) et les ISAC, et les agences gouvernementales de plusieurs pays...

