
Étant donné que de nombreux rapports n'incluaient pas de détails sur le nombre d'enregistrements violés, le chiffre réel est probablement beaucoup plus élevé.
Le rapport indique que les ransomwares sont responsables d'environ 38 % de toutes les violations et que 6 % des violations sont dues à des bases de données en cloud non sécurisées.
Les groupes de menaces, notamment ceux qui diffusent des ransomwares, exploitent de plus en plus les vulnérabilités et les mauvaises configurations d'Active Directory. Les groupes de ransomware ont également privilégié la perturbation de la chaîne logistique physique comme tactique d'extorsion de paiement, tandis que les campagnes de cyberespionnage ont exploité la chaîne logistique logicielle pour accéder aux données sensibles.
Les bibliothèques logicielles et les piles réseau, utilisées couramment parmi les dispositifs technologiques opérationnels, présentent souvent un risque supplémentaire lorsque les contrôles de sécurité et les audits de code ne sont pas en place.
"La migration vers des plateformes en cloud, le recours à des fournisseurs de services gérés, les logiciels et l'infrastructure en tant que service ont tous changé la façon dont les organisations doivent penser et sécuriser le périmètre", explique Claire Tills, ingénieur de recherche senior chez Tenable. "Les responsables et les praticiens de la sécurité moderne doivent réfléchir de manière plus globale aux voies d'attaque qui existent au sein de leurs réseaux et à la manière dont ils peuvent les perturber efficacement. En examinant le comportement des acteurs de la menace, nous pouvons comprendre quels sont les chemins d'attaque les plus fructueux et exploiter ces informations pour définir une stratégie de sécurité efficace."
Rester au fait des correctifs logiciels est de toute façon difficile étant donné le volume des vulnérabilités divulguées, mais en 2021, cela a été rendu encore plus difficile en raison des correctifs incomplets, des mauvaises communications des fournisseurs et des contournements de correctifs. En 2021, 21 957 vulnérabilités et expositions communes (CVE) ont été signalées, ce qui représente une augmentation de 19,6 % par rapport aux 18 358 signalées en 2020 et une augmentation de 241 % par rapport aux 6 447 divulguées en 2016.
Source : Tenable
Et vous ?


Voir aussi :


