Les violations de données pourraient être encore plus coûteuses l’année prochaine, selon un nouveau rapport d’Acronis.
Sur la base des données collectées à partir de plus de 750 000 terminaux uniques, répartis dans le monde entier, le rapport de la société affirme que le coût moyen d’une violation de données devrait atteindre 5 millions de dollars d’ici l’année prochaine.
Pour aggraver les choses, les chercheurs s’attendent à ce que le nombre de violations augmente également de manière significative. Les menaces d’e-mails malveillants et de phishing ont augmenté de 60 % d’une année sur l’autre, ont-ils déclaré.
De nouvelles solutions pour de nouvelles méthodes d’attaque
En outre, les attaques d’ingénierie sociale ont également augmenté au cours des quatre derniers mois de l’année et représentent désormais environ 3 % de toutes les attaques. Les mots de passe et autres informations d’identification divulgués ou volés ont été les déclencheurs de près de la moitié de tous les incidents de cybersécurité signalés au premier semestre 2022.
« Ces derniers mois se sont avérés plus complexes que jamais, avec de nouvelles menaces qui émergent constamment et des acteurs malveillants qui continuent d’utiliser le même manuel éprouvé pour de gros paiements », a déclaré Candid Wüest, vice-président d’Acronis pour la recherche sur la cyberprotection.
« Les organisations doivent donner la priorité à des solutions globales lorsqu’elles cherchent à atténuer le phishing et autres tentatives de piratage au cours de la nouvelle année. Les attaquants font constamment évoluer leurs méthodes, utilisant désormais des outils de sécurité communs contre nous, comme la MFA sur laquelle de nombreuses entreprises s’appuient pour protéger leurs employés et leurs entreprises.
Au troisième trimestre de l’année, la proportion d’attaques de phishing contre les attaques de logiciels malveillants a été multipliée par 1,3 et représente désormais plus des trois quarts (76 %) de toutes les attaques par e-mail (contre 58 % au premier semestre de l’année). ).
La majorité des victimes se trouvaient aux États-Unis, mais des entreprises en Allemagne et au Brésil ont également été fortement ciblées. Les points finaux en Corée du Sud, en Jordanie et en Chine étaient également les plus grandes cibles de logiciels malveillants.
En approfondissant les différentes industries ciblées par les acteurs de la menace avec des e-mails de phishing et malveillants, les chercheurs ont découvert que la construction, la vente au détail, l’immobilier, les services professionnels et la finance étaient les secteurs verticaux les plus fréquemment attaqués.