Pendant ce temps, en Russie : les fuites de données multipliées par 42

Pendant ce temps, en Russie : les fuites de données multipliées par 42

Elina S. 18 avril 2023 2 minutes de lecture Sécurité

En 2022, les fuites de données ont littéralement explosé en Russie, le nombre d'incidents étant multiplié par 42 d'une année à une autre. Malheureusement, ces chiffres seront encore amenés à augmenter en 2023. La conflit avec l'Ukraine n'est certainement pas étranger à cette situation. 

Un boom impressionnant des fuites de données en Russie

Au fur et à mesure que le monde avance dans sa transformation numérique, le paysage des cybermenaces évolue en parallèle. Plus les besoins de la digitalisation augmentent, plus les cyberattaques deviennent plus complexes, ciblées, professionnelles et beaucoup plus dommageables.

Le volume des menaces est juste stupéfiant, mais c'est aussi et surtout la variété qui peut être écrasante pour les équipes de cybersécurité. Si globalement, le nombre de cyberattaques augmente partout, le cas de la Russie reste exceptionnel, particulièrement pour les cas de fuite de données.

En 2022, les chiffres font état de 1,4 milliard de données (noms, téléphones, adresses, date de naissance…) publiées en ligne. Cela équivaut à 42 fois plus le nombre de données divulguées en 2021 avec 33 millions de données en fuite.

Le doxxing comme motivation

Cette hausse fulgurante des fuites de données en Russie et des cyberattaques en général est sans aucun doute alimenté par le conflit avec l'Ukraine. L'analyse des experts révèlent que la plupart de ces données étaient publiées en ligne gratuitement. Cela écarte les cyberattaques à motivation financières.

Les analystes penchent plutôt pour le doxxing. L'idée est de perturber ou d'intimider les personnes visées et de nuire à la réputation des entreprises victimes. Valery Baulin de la société de cybersécurité Group-IB (Singapour) explique : « Le motif des cybercriminels n'était pas de gagner de l'argent mais de causer des dommages à la réputation ou à l'économie des entreprises russes et de leurs clients ».

Selon les observations des chercheurs, les entreprises russes de vente au détail, industrielles, de transport et d'énergie sont celles qui auraient enregistré la plus grande part de fuites. Si la hausse était déjà bien vertigineuse en 2022, la situation risque de s'empirer. Les chiffres vont monter crescendo cette année selon les analystes.

Comprendre les fuites de données

Une fuite de données se produit lorsque des pirates accèdent aux données d'une entreprise pour ensuite voler et exposer les informations personnelles sensibles. Les violations de données peuvent impliquer : 

  • des informations financières (numéros de carte de crédit, des détails de compte bancaire…)
  • des informations de santé protégées (PHI)
  • des informations personnellement identifiables (PII)
  • des secrets commerciaux ou la propriété intellectuelle
  • etc.

Les cybercriminels disposent de plusieurs façons d'accéder aux données cibles. Ils peuvent notamment exploiter les vulnérabilités d'un système, mener une campagne de phishing, etc. En exploitant ces méthodes, les hackers ont compromis 667 millions de données personnelles en 2022 selon InfoWatch, une société russe de cybersécurité. Cela équivaut au triple des violations enregistrées en 2021.

Le site Web de surveillance Data Leakage & Breach Intelligence (DLBI) estime qu'environ 100 millions d'adresses email uniques et 110 millions de numéros de téléphone uniques ont été divulgués l'année dernière. Il faudrait encore s'attendre à une hausse cette année, soulignent les observateurs.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.