L’erreur humaine principale cause de violation de données

L’erreur humaine demeure un facteur majeur dans les violations de données, selon l’analyse annuelle de Verizon des cyberattaques dans le monde.

C’était l’une des conclusions du rapport d’enquête de 2022 sur les violations de données de Verizon, qui a examiné 23 896 incidents l’année dernière, dont 5 212 étaient des violations confirmées. Les données proviennent de 87 fournisseurs, chercheurs et consultants en cybersécurité.

Image : Getty

82 % des violations en 2021 impliquaient le facteur humain, ont constaté les auteurs. « Qu’il s’agisse de l’utilisation d’informations d’identification volées, de hameçonnage, d’une mauvaise utilisation ou simplement d’une erreur, les gens continuent de jouer un rôle très important dans les incidents et les violations », indique le rapport.

À elles seules, les erreurs étaient responsables de 14 % des infractions. « Cette découverte est fortement influencée par un stockage infonuagique mal configuré », ajoute le rapport. Sans le mentionner explicitement, cette catégorie inclurait les compartiments de stockage Amazon mal configurés.

Les faits saillant du rapport

  • Les rançongiciels ont poursuivi leur tendance à la hausse, représentant 25 % des violations, soit une augmentation de près de 13 % par rapport à 2022. C’est une augmentation aussi importante que les cinq dernières années combinées, indique le rapport. « On doit garder en tête qu’aussi répandu et dévastateur soit-il, le rançongiciel est, à la base, une façon de monétiser l’accès à une organisation. » Empêcher le vol d’informations d’identification, empêcher les employés de tomber dans le piège du hameçonnage, empêcher les attaquants d’exploiter les vulnérabilités et bloquer les botnets sont les meilleurs moyens de contrecarrer les rançongiciels.
  • Environ 4 violations sur 5 peuvent être attribuées au crime organisé, les acteurs externes étant environ quatre fois plus susceptibles de provoquer des violations au sein d’une organisation que les gens à l’interne.
  • Les attaques de la chaîne d’approvisionnement ont été impliquées dans 61 % des incidents l’année dernière. « Compromettre le bon partenaire est un multiplicateur de force pour les cybercriminels », note le rapport. L’une des attaques de la chaîne d’approvisionnement les plus connues en 2021 a été la compromission de la plate-forme VSA de Kaseya ;
  • Les intrusions dans les systèmes ont été la principale cause de 1 638 violations avec divulgation de données confirmée au Canada et aux États-Unis. Cela a été suivi par l’ingénierie sociale et les attaques d’applications Web de base. Et à l’échelle mondiale, 62 % des incidents d’intrusion dans les systèmes provenaient des partenaires d’une organisation.

Que doivent faire les responsables de la sécurité informatique ? Parmi les 18 contrôles de sécurité critiques du Center for Internet Security, le rapport recommande de mettre l’accent sur ces cinq :

  • Protection des données
  • Configuration sécurisée des actifs et des logiciels de l’entreprise
  • Gestion des comptes
  • Gestion du contrôle d’accès
  • Sensibilisation à la sécurité et formation

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Le Canada demande au G7 un groupe de travail sur la cybersécurité

Les agences du Groupe des cinq prédisent une augmentation des attaques

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Suite à une fuite de code source, Twitter demande à GitHub de révéler qui l’a publié

Des parties du code source de Twitter ont été divulguées en ligne, possiblement par un employé mécontent. Le New York Times affirme que le vol de données a été révélé dans une action en justice vendredi, lorsque Twitter a envoyé un avis de violation du droit d'auteur à GitHub.

La chaîne de cinéma canadienne Cineplex, la ville de Toronto et Investissement Québec parmi les victimes du piratage de GoAnywhere MFT

De plus en plus d'organisations canadiennes reconnaissent avoir été victimes de la vulnérabilité de l’application de transfert de fichiers géré GoAnywhere MFT exploitée par le gang de rançongiciels Clop. Le gang Clop a déclaré à Bleeping Computer qu'il avait touché 130 organisations. 

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d'Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d'entreprise utilisé par des techniciens de réparation. Il n'y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 

Telus enquête sur une présumée vente de code et d’informations sur les employés

Quelqu'un sur un forum criminel vend ce qu'il prétend être des données sur tous les employés de Telus, ainsi que les référentiels de codes logiciels GitHub de la société canadienne de télécommunications.