85% des fuites de données sont causées par une erreur humaine

Les attaques d’applications web, le phishing et les ransomwares ont augmenté au cours de l’année précédente. Le télétravail et la multiplication des activités en ligne dans un contexte pandémique ont largement contribué à cette croissance. Selon le rapport d’enquête sur les compromissions de données (DBIR) publié par Verizon, la plupart des attaques observées en 2020 (85 %) impliquaient une interaction humaine.

Cyberattaque et pertes financières

Le dernier DBIR analyse 29 207 incidents, dont 5 258 étaient des violations confirmées, soit un tiers de plus par rapport au rapport de l’année dernière. L’année dernière, l’incidence financière moyenne d’une violation était de 21 659 dollars, 95% des incidents se situant entre 826 et 653 587 dollars. 

Toutes les violations n’entraînent pas de perte d’argent, mais le cas échéant, 95% des victimes perdent entre 148 et 1,6 million de dollars, avec une perte moyenne de 30 000 dollars. La perte financière moyenne causée par un ransomware est estimée à 11 150 dollars. 95% des victimes perdent entre 70 et 1,2 million de dollars.

Hausse des attaques de ransomware et de phishing

Selon les chercheurs, les attaques de phishing et de ransomwares ont respectivement augmenté de 11% et 6%. Le phishing a été observé dans 25% des violations dans le rapport de l’année dernière contre 36% cette année. Les données montrent que les attaques avec des changements négatifs en 2020 incluent une erreur de livraison (- 6%), un vidage de mot de passe (- 6%), un abus de confiance (- 5%), une mauvaise configuration (- 2%), un vol (- 2%), des exploits de vulnérabilité (- 2%) et une mauvaise gestion des données (-2%). 

La plupart des attaquants sont externes et motivés financièrement. Le rapport indique que les crimes organisés sont majoritaires derrière les attaques. Même si la sensibilisation aux attaques de la chaîne d’approvisionnement a augmenté, le pourcentage global d’attaques à motif secondaire, dans lesquelles le but ultime est de tirer parti de l’accès, de l’infrastructure ou des actifs de la victime pour lancer davantage de piratage, a diminué par rapport à l’année dernière.

Faible hausse de l’utilisation des identifiants volés

Les attaques de phishing vont de pair avec l’utilisation d’informations d’identification volées. Plus de 60% des violations impliquaient des données d’identification, et 95% des organisations victimes d’attaques de bourrage d’informations d’identification ont eu entre 637 et 3,3 milliards de tentatives de connexion malveillantes au cours de l’année écoulée. L’utilisation d’identifiants volés n’a pas beaucoup augmenté,  mais représente déjà une grande partie des violations.

Derrière le phishing, la compromission des e-mails professionnels (BEC) a doublé cette année comme l’année dernière. Les attaques contre les applications Web représentaient pour leur part 39% de toutes les violations. Parmi toutes les violations analysées, 85% impliquaient un élément humain (phishing, BEC, informations d’identification perdues ou volées, utilisation d’informations d’identification non sécurisées, clic sur un lien contenant un malware, …). Le rapport indique également que la plupart de ces attaques impliquent le piratage de serveurs

Pin It on Pinterest