Selon le dernier rapport d'Imperva, les données personnelles des employés ou des clients représentent près de la moitié (45 %) de toutes les données volées entre juillet 2021 et juin 2022. Le code source et les informations exclusives des entreprises représentaient respectivement 6,7 % et 5,6 % de plus. Sur une note plus positive, l'étude révèle que le vol d'informations sur les cartes de crédit et les mots de passe a chuté de 64 % par rapport à 2021.
"Il est très encourageant de constater une telle baisse des vols de données de cartes de crédit et de mots de passe", déclare Terry Ray, SVP et field CTO chez Imperva. "Cela suggère que davantage d'organisations utilisent des tactiques de sécurité de base telles que l'authentification multi-facteur (MFA), ce qui rend beaucoup plus difficile pour les cyberattaquants extérieurs d'obtenir l'accès nécessaire pour violer les données". Cependant, à long terme, les données PII sont les plus précieuses pour les cybercriminels. Avec suffisamment de PII volées, ils peuvent se livrer à une véritable usurpation d'identité, extrêmement rentable et très difficile à empêcher. Les cartes de crédit et les mots de passe peuvent être changés dès qu'il y a une brèche, mais lorsque des PII sont volées, il peut s'écouler des années avant que les pirates n'en fassent une arme."
L'étude se penche également sur les causes des violations, l'ingénierie sociale et les bases de données non sécurisées étant les deux principaux coupables. Les applications mal configurées, cependant, n'ont été responsables que de 2 % des violations de données.
"Une base de données ouverte au public augmente considérablement le risque de violation et, trop souvent, elle est laissée dans cet état non pas en raison d'une défaillance des pratiques de sécurité, mais plutôt en raison de l'absence totale de toute posture de sécurité", ajoute Ray.
En ce qui concerne les négligences qui favorisent les violations, le rapport met en évidence le manque d'authentification multifacteur, la visibilité limitée de tous les dépôts de données, les mauvaises politiques en matière de mots de passe, les infrastructures de données mal configurées, la protection limitée des vulnérabilités et l'incapacité à tirer les leçons des violations de données passées.
Source : Imperva
Et vous ?
Selon vous, les informations fournies dans ce rapport sont-elles pertinentes ?
Quels peuvent être les impacts de ces vols de données pour les entreprises ?
Voir aussi :
Les violations de données ont touché un grand nombre de secteurs en 2022
Plus de 75 % des données volées contiennent des informations à caractère personnel
45 % des données volées entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employés
D'après un rapport d'Imperva
45 % des données volées entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employés
D'après un rapport d'Imperva
Le , par Anthony
Une erreur dans cette actualité ? Signalez-nous-la !