L’erreur humaine principale cause de violation de données

L’erreur humaine demeure un facteur majeur dans les violations de données, selon l’analyse annuelle de Verizon des cyberattaques dans le monde.

C’était l’une des conclusions du rapport d’enquête de 2022 sur les violations de données de Verizon, qui a examiné 23 896 incidents l’année dernière, dont 5 212 étaient des violations confirmées. Les données proviennent de 87 fournisseurs, chercheurs et consultants en cybersécurité.

Image : Getty

82 % des violations en 2021 impliquaient le facteur humain, ont constaté les auteurs. « Qu’il s’agisse de l’utilisation d’informations d’identification volées, de hameçonnage, d’une mauvaise utilisation ou simplement d’une erreur, les gens continuent de jouer un rôle très important dans les incidents et les violations », indique le rapport.

À elles seules, les erreurs étaient responsables de 14 % des infractions. « Cette découverte est fortement influencée par un stockage infonuagique mal configuré », ajoute le rapport. Sans le mentionner explicitement, cette catégorie inclurait les compartiments de stockage Amazon mal configurés.

Les faits saillant du rapport

  • Les rançongiciels ont poursuivi leur tendance à la hausse, représentant 25 % des violations, soit une augmentation de près de 13 % par rapport à 2022. C’est une augmentation aussi importante que les cinq dernières années combinées, indique le rapport. « On doit garder en tête qu’aussi répandu et dévastateur soit-il, le rançongiciel est, à la base, une façon de monétiser l’accès à une organisation. » Empêcher le vol d’informations d’identification, empêcher les employés de tomber dans le piège du hameçonnage, empêcher les attaquants d’exploiter les vulnérabilités et bloquer les botnets sont les meilleurs moyens de contrecarrer les rançongiciels.
  • Environ 4 violations sur 5 peuvent être attribuées au crime organisé, les acteurs externes étant environ quatre fois plus susceptibles de provoquer des violations au sein d’une organisation que les gens à l’interne.
  • Les attaques de la chaîne d’approvisionnement ont été impliquées dans 61 % des incidents l’année dernière. « Compromettre le bon partenaire est un multiplicateur de force pour les cybercriminels », note le rapport. L’une des attaques de la chaîne d’approvisionnement les plus connues en 2021 a été la compromission de la plate-forme VSA de Kaseya ;
  • Les intrusions dans les systèmes ont été la principale cause de 1 638 violations avec divulgation de données confirmée au Canada et aux États-Unis. Cela a été suivi par l’ingénierie sociale et les attaques d’applications Web de base. Et à l’échelle mondiale, 62 % des incidents d’intrusion dans les systèmes provenaient des partenaires d’une organisation.

Que doivent faire les responsables de la sécurité informatique ? Parmi les 18 contrôles de sécurité critiques du Center for Internet Security, le rapport recommande de mettre l’accent sur ces cinq :

  • Protection des données
  • Configuration sécurisée des actifs et des logiciels de l’entreprise
  • Gestion des comptes
  • Gestion du contrôle d’accès
  • Sensibilisation à la sécurité et formation

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Le Canada demande au G7 un groupe de travail sur la cybersécurité

Les agences du Groupe des cinq prédisent une augmentation des attaques

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Le coût moyen d’une violation de données atteint 7 millions de dollars

Les 25 entreprises canadiennes qui ont subi une violation de données au cours de la période de 12 mois se terminant en mars ont payé en moyenne 7 millions de dollars en frais de rétablissement par incident. En comparaison, la moyenne des 550 entreprises étudiées dans le monde était de 5,5 millions de dollars (les montants sont en dollars canadiens).

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.