Plus de données volées en janvier 2021 qu’en 2017, selon un rapport
4 min read
Un total de 878,17 millions les enregistrements de données ont été compromis dans le monde en janvier 2021 seulement, plus que sur l’ensemble des 12 mois de 2017, mettant ainsi 2021 sur la bonne voie pour être un record en termes de volumes de brèches.
C’est selon une analyse de milliers de détails de violation de données publiés par des chercheurs de Imperva dans la compilation d’un rapport récemment publié, Enseignements tirés de l’analyse de 100 violations de données.
Imperva a constaté que le nombre et la gravité des violations de données continuaient de croître à un rythme effarant. Il a révélé que 826,53 millions d’enregistrements avaient été compromis dans 488 violations en 2017, avec un nombre moyen de 1,7 million d’enregistrements par violation. En 2018, 2,34 milliards d’enregistrements ont été compromis dans 577 violations, une augmentation de 14% des violations et une augmentation de 183% du volume de données compromises.
L’année 2019 a vu 956 violations enregistrées, avec la perte de 12,3 milliards d’enregistrements, une augmentation de 72% des violations et une augmentation de 426% du volume de données compromises, tandis que l’année 2020 a vu 1120 violations enregistrées, avec la perte de 20,21 milliards d’enregistrements, une augmentation de 17% des violations et une augmentation de 64% du volume de données compromises. Il y avait une corrélation assez forte entre les courbes de croissance du nombre total d’enregistrements perdus et le nombre moyen d’enregistrements perdus par violation.
L’auteur du rapport Ofir Shaty, responsable de la technologie des analystes de sécurité d’Imperva, a déclaré qu’il ressortait clairement de la tendance des quatre dernières années que la tendance s’accélérait. «Nous pouvons estimer qu’une année sur l’autre, nous verrons environ trois fois plus de documents volés chaque année [in 2021],” il a écrit.
Shaty a prédit que cette année verra environ 1 500 incidents de violation avec un total de 40 milliards d’enregistrements compromis et une moyenne de 26 millions d’enregistrements compromis par violation.
«L’augmentation constante des violations de données est le résultat de plusieurs facteurs», a-t-il écrit. «Nous vivons dans une ère de numérisation dans laquelle davantage de services sont consommés quotidiennement, la majorité d’entre eux étant en ligne.
«De plus en plus d’entreprises migrent vers le cloud, ce qui les rend plus vulnérables si elles ne sont pas effectuées avec précaution. L’augmentation de la quantité de données volées est le résultat de facteurs similaires. La quantité de données disponibles est énorme et elle augmente chaque année.
«L’adoption de la sécurité de l’information est plus lente que l’adoption de services numériques qui tirent profit de la dépendance et de la consommation des mêmes services en ligne. Le nombre croissant de violations chaque année est le résultat de cet écart. »
Shaty a ajouté: «2020 a été une année avec un grand impact sur la numérisation, de nombreux secteurs passant très rapidement à la numérisation pour se rendre disponibles pendant la pandémie de Covid. Un changement aussi rapide et spectaculaire est susceptible d’avoir des implications sur la sécurité. »
Le rapport, publié en partie pour coïncider avec le troisième anniversaire de l’introduction du règlement général sur la protection des données (RGPD) en Europe – tombé le mardi 25 mai 2021 – contient également un aperçu des types de données compromises.
Imperva a constaté que de loin le type de données le plus fréquemment volé était les informations personnelles identifiables (PII), qui peuvent inclure des données telles que les noms complets, le sexe, l’âge, le lieu, la santé, la religion et l’orientation sexuelle. Cela représentait 75,9% des données volées identifiées. Un autre 14,9% était représenté par les données de mot de passe et d’identification, et environ 9,2% par les informations de carte de crédit.
Shaty a déclaré que la perte généralisée de PII était un indicateur fort que les organisations ne faisaient tout simplement pas assez d’efforts pour les sécuriser – notant qu’une grande partie des pertes se produisaient parce que les PII sont fréquemment échangées entre les systèmes, les personnes et les fournisseurs. Les données des cartes de crédit semblent être les plus «vigoureusement protégées», mais elles sont clairement très demandées sur le dark web et sont donc fréquemment ciblées par les cybercriminels.
Près de 50% des failles identifiées ont commencé dans les applications Web, soit par une vulnérabilité d’injection SQL, soit par un autre type de vulnérabilité, comme l’exécution de code à distance (RCE). Une autre cause majeure était que les données restaient accessibles au public, représentant 15% des violations – souvent par manque de soin pour sécuriser les instances de stockage dans le cloud (ElasticSearch et AWS S3 étaient les sources de données les plus fréquemment exposées). Le phishing, bien qu’il ait joué un rôle dans de nombreuses attaques de ransomwares de haut niveau, ne représentait que 3,8% des violations initiales.
Imperva déploie actuellement un nouveau service de protection des données, Imperva Data Privacy, conçu pour aider les organisations à atténuer certains de leurs risques GDPR en automatisant les processus de base et les tâches fondamentales de conformité à la confidentialité des données – telles que les demandes d’accès des personnes concernées (DSAR).
Le service s’appuie sur sa plate-forme Sonar existante, qui unifie la surveillance de la périphérie, des applications, des API et de la sécurité du réseau, «rendant la transparence et la responsabilité avec les réglementations de confidentialité faciles», a déclaré Imperva.
