L’erreur humaine principale cause de violation de données

L’erreur humaine demeure un facteur majeur dans les violations de données, selon l’analyse annuelle de Verizon des cyberattaques dans le monde.

C’était l’une des conclusions du rapport d’enquête de 2022 sur les violations de données de Verizon, qui a examiné 23 896 incidents l’année dernière, dont 5 212 étaient des violations confirmées. Les données proviennent de 87 fournisseurs, chercheurs et consultants en cybersécurité.

Image : Getty

82 % des violations en 2021 impliquaient le facteur humain, ont constaté les auteurs. « Qu’il s’agisse de l’utilisation d’informations d’identification volées, de hameçonnage, d’une mauvaise utilisation ou simplement d’une erreur, les gens continuent de jouer un rôle très important dans les incidents et les violations », indique le rapport.

À elles seules, les erreurs étaient responsables de 14 % des infractions. « Cette découverte est fortement influencée par un stockage infonuagique mal configuré », ajoute le rapport. Sans le mentionner explicitement, cette catégorie inclurait les compartiments de stockage Amazon mal configurés.

Les faits saillant du rapport

  • Les rançongiciels ont poursuivi leur tendance à la hausse, représentant 25 % des violations, soit une augmentation de près de 13 % par rapport à 2022. C’est une augmentation aussi importante que les cinq dernières années combinées, indique le rapport. « On doit garder en tête qu’aussi répandu et dévastateur soit-il, le rançongiciel est, à la base, une façon de monétiser l’accès à une organisation. » Empêcher le vol d’informations d’identification, empêcher les employés de tomber dans le piège du hameçonnage, empêcher les attaquants d’exploiter les vulnérabilités et bloquer les botnets sont les meilleurs moyens de contrecarrer les rançongiciels.
  • Environ 4 violations sur 5 peuvent être attribuées au crime organisé, les acteurs externes étant environ quatre fois plus susceptibles de provoquer des violations au sein d’une organisation que les gens à l’interne.
  • Les attaques de la chaîne d’approvisionnement ont été impliquées dans 61 % des incidents l’année dernière. « Compromettre le bon partenaire est un multiplicateur de force pour les cybercriminels », note le rapport. L’une des attaques de la chaîne d’approvisionnement les plus connues en 2021 a été la compromission de la plate-forme VSA de Kaseya ;
  • Les intrusions dans les systèmes ont été la principale cause de 1 638 violations avec divulgation de données confirmée au Canada et aux États-Unis. Cela a été suivi par l’ingénierie sociale et les attaques d’applications Web de base. Et à l’échelle mondiale, 62 % des incidents d’intrusion dans les systèmes provenaient des partenaires d’une organisation.

Que doivent faire les responsables de la sécurité informatique ? Parmi les 18 contrôles de sécurité critiques du Center for Internet Security, le rapport recommande de mettre l’accent sur ces cinq :

  • Protection des données
  • Configuration sécurisée des actifs et des logiciels de l’entreprise
  • Gestion des comptes
  • Gestion du contrôle d’accès
  • Sensibilisation à la sécurité et formation

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Le Canada demande au G7 un groupe de travail sur la cybersécurité

Les agences du Groupe des cinq prédisent une augmentation des attaques

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.