Data Breach Investigations Report 2022 de Verizon : le nombre d’attaques par ransomware a fortement augmenté par rapport à l’année dernière, et il est aussi plus important qu’au cours des 5 dernières années combinées. Le rapport met en lumière une année singulière en matière de cybersécurité. - Le Data Breach Investigations Report (DBIR 2022), qui fête son 15ème anniversaire, a analysé 23 896 incidents en matière de sécurité, et il s’avère que 5 212 sont des cas de violation confirmés.
- Par rapport à l’année dernière, les attaques par ransomware ont augmenté de 13 %, ce qui représente une forte hausse si on compare ce pourcentage à celui des 5 dernières années réunies.
- Environ 4 violations sur 5 peuvent être attribuées au crime organisé, les acteurs externes sont environ 4 fois plus susceptibles de provoquer ces violations dans une organisation que les acteurs internes.
- L’élément humain est impliqué dans 82 % des infractions analysées au cours de l’année écoulée.
L’étude parue dans le Verizon Business 2022 Data Breach Investigations Report (2022 DBIR) démontre un cas de figure sans précédent dans l’histoire de la cybersécurité, il met aussi en avant certains des principaux problèmes qui affectent le paysage de la cybersécurité à l’échelle internationale.
L’augmentation de 13 % des attaques par ransomware en une seule année est particulièrement préoccupante ; cela représente une hausse plus importante que les cinq dernières années combinées. Les criminels cherchent à s’appuyer sur des formes de plus en plus sophistiquées de logiciels malveillants, appelés « ransomwares » qui continuent à se révéler particulièrement efficaces pour exploiter et monétiser l'accès illégal à des informations privées.
Les organisations criminelles continuent d’être une force d’attaque omniprésente dans le monde de la cybersécurité. Environ 4 brèches sur 5 peuvent être attribuées ce type d’organisation, les acteurs externes sont environ quatre fois plus susceptibles de provoquer des violations dans une organisation que les acteurs internes.
Les tensions géopolitiques ont aussi donné plus de visibilité et d’attention aux cyberattaques à l’échelle d’Etat-nation.
Hans Vestberg, PDG et président de Verizon, déclare : « Au cours de ces dernières années, la pandémie a mis en évidence un certain nombre de problèmes importants que les entreprises ont été contraintes de résoudre en temps réel. Mais nulle part ailleurs la nécessité de s'adapter n'est plus importante que dans le monde de la cybersécurité. Alors que nous continuons de nous diriger rapidement vers un monde de plus en plus numérisé, des solutions technologiques efficaces, des systèmes de sécurité fiables et une importante concentration sur l'éducation permettront de jouer un rôle important dans le but de garantir la sécurité des entreprises et la protection des clients. »
Pour de nombreuses entreprises, l'année qui s’est écoulée a également été dominée par les problèmes de chaîne d'approvisionnement, et cette tendance s'est également ressentie dans le domaine de la cybersécurité. 62 % des incidents d'intrusion dans un système proviennent d'un partenaire de l'organisation. Faire un compromis sur le bon partenaire multiplie la force des cybercriminels, et met en évidence les difficultés que rencontrent de nombreuses organisations pour sécuriser leur chaîne d'approvisionnement.
Selon une étude qui met en évidence le coût de l'influence humaine, les personnes restent de loin le maillon le plus faible en matière de défense au niveau de la cybersécurité d'une organisation. Près de 25 % du nombre total de violations dans le rapport de 2022 résulte d'attaques d'ingénierie sociale, et si l'on ajoute les erreurs humaines et l'abus de privilèges, l'élément humain est à l'origine de 82 % des violations analysées au cours de l'année écoulée.
Dave Hylender, l’auteur principal du DBIR, déclare : « En entrant dans sa 15ème édition, le Data Breach Investigations Report de Verizon reste le principal vecteur en matière d’évaluation des nombreuses menaces de cybersécurité auxquelles les organisations continuent d’être confrontées. Et si le rapport a évolué, les principes fondamentaux en matière de sécurité restent les mêmes. Évaluez votre exposition, réduisez vos risques et prenez les mesures appropriées. Comme c'est souvent le cas, le facteur le plus important pour déterminer le succès est de bien connaître ses fondamentaux. »
A propos de Verizon Communications Inc
Verizon Communications Inc. a été créée le 30 juin 2000, il est l’un des principaux fournisseurs mondiaux de services de technologie et de communications. L’entreprise propose des services et des solutions en matière de données, de vidéos et de services vocaux sur ses réseaux et plateformes primés, répondant ainsi à la demande des clients en matière de mobilité, de connectivité réseau fiable, de sécurité et de contrôle.
Son siège social est basé à New York City et l’entreprise est présente dans le monde entier, Verizon a généré un chiffre d’affaires de 133,6 milliards en 2021.
Source : Verizon
Et vous ?
Trouvez-vous ce rapport pertinent ? Qu'en est-il au sein de votre organisation ? l'humain est-il impliqué dans autant d'infractions ?Voir aussi :
Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021, les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti Les vulnérabilités non corrigées restent les vecteurs d'attaque les plus importants exploités par les groupes de ransomware, avec une augmentation de 29 % des nouvelles vulnérabilités l'année dernière 65 % des experts en sécurité ont constaté une augmentation des tentatives de cyberattaques au cours de l'année écoulée, le ransomware représentant 79 % de toutes les attaques, selon Splunk