ActualitésCybersécuritéNouvelles

L’erreur humaine principale cause de violation de données

Par Howard Solomon
Image : Getty

L’erreur humaine demeure un facteur majeur dans les violations de données, selon l’analyse annuelle de Verizon des cyberattaques dans le monde.

C’était l’une des conclusions du rapport d’enquête de 2022 sur les violations de données de Verizon, qui a examiné 23 896 incidents l’année dernière, dont 5 212 étaient des violations confirmées. Les données proviennent de 87 fournisseurs, chercheurs et consultants en cybersécurité.

Image : Getty

82 % des violations en 2021 impliquaient le facteur humain, ont constaté les auteurs. « Qu’il s’agisse de l’utilisation d’informations d’identification volées, de hameçonnage, d’une mauvaise utilisation ou simplement d’une erreur, les gens continuent de jouer un rôle très important dans les incidents et les violations », indique le rapport.

À elles seules, les erreurs étaient responsables de 14 % des infractions. « Cette découverte est fortement influencée par un stockage infonuagique mal configuré », ajoute le rapport. Sans le mentionner explicitement, cette catégorie inclurait les compartiments de stockage Amazon mal configurés.

Les faits saillant du rapport

  • Les rançongiciels ont poursuivi leur tendance à la hausse, représentant 25 % des violations, soit une augmentation de près de 13 % par rapport à 2022. C’est une augmentation aussi importante que les cinq dernières années combinées, indique le rapport. « On doit garder en tête qu’aussi répandu et dévastateur soit-il, le rançongiciel est, à la base, une façon de monétiser l’accès à une organisation. » Empêcher le vol d’informations d’identification, empêcher les employés de tomber dans le piège du hameçonnage, empêcher les attaquants d’exploiter les vulnérabilités et bloquer les botnets sont les meilleurs moyens de contrecarrer les rançongiciels.
  • Environ 4 violations sur 5 peuvent être attribuées au crime organisé, les acteurs externes étant environ quatre fois plus susceptibles de provoquer des violations au sein d’une organisation que les gens à l’interne.
  • Les attaques de la chaîne d’approvisionnement ont été impliquées dans 61 % des incidents l’année dernière. « Compromettre le bon partenaire est un multiplicateur de force pour les cybercriminels », note le rapport. L’une des attaques de la chaîne d’approvisionnement les plus connues en 2021 a été la compromission de la plate-forme VSA de Kaseya ;
  • Les intrusions dans les systèmes ont été la principale cause de 1 638 violations avec divulgation de données confirmée au Canada et aux États-Unis. Cela a été suivi par l’ingénierie sociale et les attaques d’applications Web de base. Et à l’échelle mondiale, 62 % des incidents d’intrusion dans les systèmes provenaient des partenaires d’une organisation.

Que doivent faire les responsables de la sécurité informatique ? Parmi les 18 contrôles de sécurité critiques du Center for Internet Security, le rapport recommande de mettre l’accent sur ces cinq :

  • Protection des données
  • Configuration sécurisée des actifs et des logiciels de l’entreprise
  • Gestion des comptes
  • Gestion du contrôle d’accès
  • Sensibilisation à la sécurité et formation

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Le Canada demande au G7 un groupe de travail sur la cybersécurité

Les agences du Groupe des cinq prédisent une augmentation des attaques

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Corrigez ces vulnérabilités dans des produits VMware et Cisco

Les administrateurs de VMware et de certains appareils de Cisco Systems sont prévenus d'installer des correctifs dès que possible pour corriger des vulnérabilités graves.
Actualités

Balado Hashtag Tendances, 31 août 2023 — Attaque de rançongiciel, TikTok et le commerce électronique, Code Llama et une puce d’IA signée IBM

Cette semaine : Un hébergeur danois victime d’un rançongiciel, TikTok veut bannir les liens de commerce électronique, Meta lance Code Llama et une puce d’intelligence artificielle moins énergivore signée IBM.
Actualités

Google va ajouter des contrôles de sécurité plus granulaires à Workspace

Google améliorera bientôt ses capacités automatisées de protection des données basées sur l'intelligence artificielle (IA) dans sa suite de productivité Workspace pour les organisations stockant des données dans Google Drive.
Actualités

Les escroqueries liées aux courriels professionnels deviennent de plus en plus sophistiquées, selon un rapport

Les escroqueries par messagerie qui tentent d’inciter les employés à effectuer des transactions risquées continuent d’affliger les organisations.
Actualités

Une division américaine de la CIBC semble avoir été victime du piratage de MOVEit

La division américaine d'une autre banque canadienne a apparemment été victime de la vulnérabilité du serveur de transfert de fichiers MOVEit.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC