IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

45 % des données volées entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employés
D'après un rapport d'Imperva

Le , par Anthony

6PARTAGES

6  0 
Selon le dernier rapport d'Imperva, les données personnelles des employés ou des clients représentent près de la moitié (45 %) de toutes les données volées entre juillet 2021 et juin 2022. Le code source et les informations exclusives des entreprises représentaient respectivement 6,7 % et 5,6 % de plus. Sur une note plus positive, l'étude révèle que le vol d'informations sur les cartes de crédit et les mots de passe a chuté de 64 % par rapport à 2021.

"Il est très encourageant de constater une telle baisse des vols de données de cartes de crédit et de mots de passe", déclare Terry Ray, SVP et field CTO chez Imperva. "Cela suggère que davantage d'organisations utilisent des tactiques de sécurité de base telles que l'authentification multi-facteur (MFA), ce qui rend beaucoup plus difficile pour les cyberattaquants extérieurs d'obtenir l'accès nécessaire pour violer les données". Cependant, à long terme, les données PII sont les plus précieuses pour les cybercriminels. Avec suffisamment de PII volées, ils peuvent se livrer à une véritable usurpation d'identité, extrêmement rentable et très difficile à empêcher. Les cartes de crédit et les mots de passe peuvent être changés dès qu'il y a une brèche, mais lorsque des PII sont volées, il peut s'écouler des années avant que les pirates n'en fassent une arme."

L'étude se penche également sur les causes des violations, l'ingénierie sociale et les bases de données non sécurisées étant les deux principaux coupables. Les applications mal configurées, cependant, n'ont été responsables que de 2 % des violations de données.

"Une base de données ouverte au public augmente considérablement le risque de violation et, trop souvent, elle est laissée dans cet état non pas en raison d'une défaillance des pratiques de sécurité, mais plutôt en raison de l'absence totale de toute posture de sécurité", ajoute Ray.

En ce qui concerne les négligences qui favorisent les violations, le rapport met en évidence le manque d'authentification multifacteur, la visibilité limitée de tous les dépôts de données, les mauvaises politiques en matière de mots de passe, les infrastructures de données mal configurées, la protection limitée des vulnérabilités et l'incapacité à tirer les leçons des violations de données passées.


Source : Imperva

Et vous ?

Selon vous, les informations fournies dans ce rapport sont-elles pertinentes ?
Quels peuvent être les impacts de ces vols de données pour les entreprises ?

Voir aussi :

Les violations de données ont touché un grand nombre de secteurs en 2022
Plus de 75 % des données volées contiennent des informations à caractère personnel

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marsupial
Expert éminent https://www.developpez.com
Le 13/01/2023 à 14:39
l'étude révèle que le vol d'informations sur les cartes de crédit et les mots de passe a chuté de 64 % par rapport à 2021
Normal pour les mdp, avec les plateformes trouées sur le web, ils ont majoritairement déjà tous été divulgués
1  0