En 2023, l'erreur humaine est restée une faille dans l'armure des entreprises, laissant la porte ouverte aux cybercriminels, selon un nouveau rapport sur les violations de données de Verizon Business, qui constate également que les utilisateurs sont (enfin) de plus en plus conscients de leurs erreurs et qu'ils les signalent.Le dernier Data Breach Investigations Report (DBIR), qui examine l'état de la cybersécurité en 2023, a révélé qu'environ 68 % des violations mondiales, qu'elles incluent ou non un tiers, impliquaient une action humaine non malveillante, telle qu'une personne commettant une erreur ou devenant victime d'une attaque d'ingénierie sociale.
Bien que ce pourcentage soit à peu près identique à celui de 2022, la branche commerciale de l'opérateur américain a souligné que les utilisateurs ont fait des progrès positifs lorsqu'il s'agit de signaler les causes profondes de ces incidents : 20 % des utilisateurs ont identifié et signalé l'hameçonnage dans les engagements de simulation, et 11 % des utilisateurs qui ont cliqué sur un courriel malveillant l'ont signalé.
Une autre constatation suggère que près de la moitié des violations en Europe, au Moyen-Orient et en Afrique (EMEA) ont été initiées en interne, ce qui suggère « des incidences élevées d'abus de privilèges et d'autres erreurs humaines ».
La principale raison des incidents de cybersécurité dans la région était les erreurs diverses, les intrusions dans les systèmes et l'ingénierie sociale, qui représentaient 87 % des violations. Les types de données les plus fréquemment compromises au cours de l'année écoulée sont les données personnelles (64 %), les données internes (33 %) et les données d'identification (20 %).
« La persistance de l'élément humain dans les violations montre que les organisations de la région EMEA doivent continuer à lutter contre cette tendance en donnant la priorité à la formation et à la sensibilisation aux meilleures pratiques en matière de cybersécurité. Cependant, l'augmentation du nombre de déclarations spontanées est prometteuse et indique un changement culturel dans l'importance de la sensibilisation à la cybersécurité parmi le personnel en général », a déclaré Sanjiv Gossain, vice-président du groupe et responsable de la région EMEA chez Verizon Business.
Le rapport indique en outre que l'exploitation des vulnérabilités est l'une des menaces de cybersécurité qui connaît la croissance la plus rapide : elle a presque triplé par rapport à son niveau de 2022 et a représenté l'année dernière 14 % de l'ensemble des violations. Selon le rapport, cela est dû à « la fréquence croissante des attaques ciblant les vulnérabilités des systèmes et appareils non corrigés (vulnérabilités zero day) par les acteurs des ransomwares ».
Dans la région Asie-Pacifique (APAC), 25 % des attaques étaient motivées par l'espionnage, ce qui est nettement plus élevé que les niveaux d'espionnage de 6 % et 4 % enregistrés respectivement en Europe et en Amérique du Nord. « Étant donné qu'une grande partie du cyber-espionnage peut être définie comme une menace persistante avancée, il est particulièrement important pour les organisations de la région APAC d'actualiser en permanence leurs protocoles de sécurité afin de contrecarrer la collecte à long terme de données sensibles par les acteurs de la menace », a expliqué Chris Novak, directeur principal du conseil en cybersécurité chez Verizon Business.
Il a exhorté les organisations à examiner leurs réseaux tiers, car « des informations sensibles ayant des implications pour la sécurité nationale peuvent parfois être accessibles via des organisations aux pratiques de cybersécurité plus laxistes, telles que des institutions universitaires et des installations de recherche ».
Pour son dernier rapport, Verizon Business a analysé « un nombre record » de 30 458 incidents de sécurité et 10 626 violations confirmées qui ont eu lieu en 2023, soit deux fois plus qu'en 2022.
Le rapport a également abordé les inquiétudes liées à l'utilisation de l'IA dans les cyberattaques. Pour savoir si la technologie a été de plus en plus exploitée par les acteurs de la menace en 2023, vous pouvez consulter l'entretien exclusif de Phillip Larbey, responsable de l'équipe de conseil sur les menaces de Verizon pour la région EMEA.
À propos de Verizon
Verizon Communications Inc, communément appelé Verizon, est un conglomérat multinational américain de télécommunications. La société est constituée dans l'État du Delaware et son siège social se trouve au 1095 Avenue of the Americas à Midtown Manhattan, New York City. Le capital social de Verizon fait partie de l'indice Dow Jones des valeurs industrielles. Verizon est la deuxième entreprise de télécommunications au monde en termes de chiffre d'affaires.
Source : Verizon
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Verizon crédibles ou pertinentes ?Voir aussi :
L'erreur humaine est responsable de 80 % des violations de données signalées en 2021, chiffre en baisse par rapport à 90 % en 2020, selon CybSafe 95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités 74 % des cyberattaques sont causées par des facteurs humains, notamment des erreurs, le vol d'informations d'identification, l'utilisation abusive de privilèges d'accès ou l'ingénierie sociale