Verizon DBIR souligne une année de cyber-défi sans précédent
4 min read
Verizon a publié son 2021 Rapport d’enquête sur les violations de données (DBIR), revenant sur une année de défis en matière de cybersécurité, y compris de vastes pics de cyberattaques, alors que la pandémie de Covid-19 faisait des ravages dans le secteur de la technologie.
Comme beaucoup d’autres rapports de fournisseurs de cybersécurité, la dernière édition de la longue durée de l’entreprise DBIR séries ne peut s’empêcher de souligner les défis auxquels le secteur de la sécurité a été confronté au cours de l’année écoulée – l’augmentation des attaques de phishing et de ransomware contre les travailleurs distants, en hausse de 11% et 6% respectivement. Pendant ce temps, les attaques contre les applications Web représentaient 39% des violations, reflétant l’adoption induite par la pandémie des services cloud.
Le rapport complet a analysé 29 207 incidents, dont 5 258 violations confirmées, dont 85% impliquaient un élément humain et 80% d’entre eux découverts par des parties extérieures à l’organisation victime. L’impact financier médian d’une violation en 2020 était de 21659 $, 95% des incidents se situant entre 826 $ et 653587 $.
«La pandémie de Covid-19 a eu un impact profond sur de nombreux défis de sécurité auxquels les entreprises sont actuellement confrontées», a déclaré Tami Erwin, PDG de Verizon Business.
«Au fur et à mesure que le nombre d’entreprises passant des fonctions critiques pour l’entreprise vers le cloud augmente, la menace potentielle pour leurs opérations peut devenir plus prononcée, car les acteurs malveillants cherchent à exploiter les vulnérabilités humaines et à tirer parti d’une dépendance accrue aux infrastructures numériques.»
Parmi les faits saillants du rapport, Verizon a trouvé des écarts importants dans la nature des cyberincidents, à la fois au niveau régional et entre les différents secteurs verticaux.
Par exemple, en Asie-Pacifique (APAC), les attaques à motivation financière impliquant le phishing de vol d’informations d’identification contre des employés ciblés étaient particulièrement importantes, tandis que l’Europe, le Moyen-Orient et l’Afrique (EMEA) étaient en proie à des attaques d’applications Web, à des intrusions dans les systèmes et à l’ingénierie sociale, et en Amérique du Nord, l’ingénierie sociale, le piratage et les logiciels malveillants étaient les problèmes les plus fréquemment rencontrés.
Éclaté par des secteurs verticaux, le rapport a révélé que les secteurs de la finance et de l’assurance étaient les plus susceptibles de faire face à des incidents entraînant la perte de données personnelles et étaient particulièrement exposés au risque de bourrage d’informations d’identification et d’attaques de ransomwares, tandis que dans le secteur de la santé, l’erreur humaine de base, en particulier la fausse transmission des ou documents papier, était la source d’incidents la plus courante. Les organismes du secteur public avaient tendance à être victimes d’attaques crédibles d’hameçonnage et d’ingénierie sociale, tandis que le secteur de la vente au détail restait une cible pour les acteurs à motivation financière qui profitaient de précieuses cartes de crédit et de données personnelles.
Alex Pinto, auteur principal du DBIR, a déclaré: «Quand vous lisez le contenu du rapport, il est tentant de penser qu’un vaste éventail de menaces exige une solution globale et révolutionnaire. Cependant, la réalité est bien plus simple. La vérité est que, bien que les organisations doivent se préparer à faire face à des circonstances exceptionnelles, les fondements de leurs défenses doivent reposer sur des principes fondamentaux solides – faire face et atténuer les menaces les plus pertinentes pour elles. “
Eoin Keary, PDG et fondateur de Edgescan, l’une des organisations contribuant au rapport a déclaré: «Avec le DBIR rapport, l’équipe de Verizon fournit un service inestimable à la communauté de la sécurité à travers le monde, et nous sommes ravis d’avoir participé à l’effort pour la troisième année consécutive.
«Bien qu’il soit difficile d’établir une causalité, les données du rapport confirment l’impression que les attaquants ne sont certainement pas entravés dans leurs efforts par les crises mondiales et sont prêts à exploiter de manière opportuniste toute lacune dans la clôture pour poursuivre leurs objectifs. Pour cette raison, il est de plus en plus important pour l’industrie de la cybersécurité de se rassembler et de s’unir pour relever les défis auxquels les organisations sont confrontées aujourd’hui.
Cybereason L’OSC Sam Curry a déclaré que personne ne devrait être surpris par le fait que l’étendue de la cybercriminalité soit devenue si importante compte tenu de la prévalence d’Internet dans le monde, mais il y avait néanmoins des résultats «remarquables».
«Premièrement, le côté obscur grandit plus vite et s’améliore dans leur métier que le côté clair», a-t-il déclaré. «En d’autres termes, l’asymétrie dans les cyberconflits favorise de plus en plus les attaquants qui perfectionnent leurs compétences et leurs outils. Deuxièmement, certaines formes d’attaques sont en hyper-croissance avec deux points forts: les ransomwares et les attaques de la chaîne d’approvisionnement.
«Ces tendances ne vont pas ralentir, il faut donc que les entreprises comblent vraiment le fossé sécurité-entreprise et prennent les bonnes mesures pour assurer la sécurité et la croissance futures. Il existe des moyens de se préparer maintenant, de mettre en place la prévention, de mettre en place une stratégie de détection et de développer la résilience et le rétablissement en temps de paix. Les entreprises peuvent réduire la probabilité et l’impact des attaques à des niveaux acceptables et doivent le faire si elles espèrent être compétitives dans le reste du XXIe siècle. »
