Les données personnelles et des employés sont une mine d’or pour les pirates, qui sont maintenant apparemment plus concentrés sur l’obtention de ces types de données que tout autre, selon de nouvelles recherches.
Un rapport d’Imperva analysant 100 rapports de violation de données publiés au cours des 12 derniers mois indique que les données personnelles des employés et des clients représentaient près de la moitié (45 %) de toutes les données volées l’année dernière.
Les cybercriminels se concentrent sur les informations personnellement identifiables, affirme Imperva, car ces données peuvent être utilisées dans le vol d’identité (s’ouvre dans un nouvel onglet) et des attaques similaires de deuxième étape. Ceux-ci, dit Imperva SVP, Terry Ray, peuvent être « extrêmement rentables et très difficiles à prévenir ».
Ingénierie sociale et bases de données non sécurisées
« Les cartes de crédit et les mots de passe peuvent être modifiés à la seconde où il y a une brèche, mais lorsque les PII sont volés, il peut s’écouler des années avant qu’ils ne soient militarisés par des pirates », a ajouté Ray.
Bien qu’ils fassent souvent la une des journaux, le vol de code source et de données propriétaires n’est pas si populaire, ne représentant que 6,7 % et 5,6 %, respectivement. La bonne nouvelle est que les entreprises ont beaucoup amélioré la protection des informations de paiement et des mots de passe, les fuites de ce type de données ayant chuté de 64 % d’une année sur l’autre.
La plupart du temps, les violations de données sont le résultat d’attaques d’ingénierie sociale (17 %) ou d’attaques contre des bases de données non sécurisées (15 %). Les applications mal configurées représentaient environ 2 % de toutes les violations de données, mais les entreprises s’attendent à ce que ce format joue un rôle plus important à l’avenir, principalement en raison de l’essor des infrastructures gérées dans le cloud, dont la configuration de la sécurité nécessite une expertise importante.
Pour Ray, ces résultats sont quelque peu surprenants car les bases de données non sécurisées et les attaques d’ingénierie sociale sont « simples à atténuer ».
« Une base de données publiquement ouverte augmente considérablement le risque de violation et, trop souvent, ils sont laissés comme ça non pas à cause d’un échec des pratiques de sécurité, mais plutôt de l’absence totale de toute posture de sécurité. »
Imperva indique qu’il existe six oublis les plus courants qui entraînent des violations de données, notamment le manque d’authentification multifacteur (MFA), une visibilité limitée sur tous les référentiels de données, des politiques de mot de passe médiocres, des infrastructures de données mal configurées, une protection limitée contre les vulnérabilités et le fait de ne pas apprendre du passé. erreurs.