Le nombre de signalements violations de données a bondi de 68% l’année dernière pour atteindre leur plus haut total jamais enregistré, selon un nouveau rapport.
Selon le rapport 2021 sur les violations de données du Identity Theft Resource Center, il y a eu 1 862 violations de données l’année dernière, dépassant à la fois le total de 1 108 de 2020 et le précédent record de 1 506 établi en 2017.
Les chiffres reflètent une année de cyberattaques très médiatisées qui ont tout ciblé, de les plus grands oléoducs du pays aux entreprises chargées de informations personnelles de millions de consommateurs américains.
Eva Velasquez, présidente-directrice générale de l’ITRC, a qualifié le nombre d’infractions d' »alarmant ».
« Il n’y a aucune raison de croire que le niveau de compromission des données diminuera soudainement en 2022 », a déclaré Velasquez dans un communiqué. « Alors que les organisations de toutes tailles luttent pour défendre les données qu’elles détiennent, il est essentiel que chacun pratique bonne cyber hygiène pour se protéger et protéger leurs proches de ces crimes. »
Le pourcentage de violations impliquant des informations sensibles, telles que les numéros de sécurité sociale, a légèrement augmenté à 83% contre 80% l’année précédente, mais est resté nettement inférieur au record de 2017 de 95%.
En revanche, le nombre de personnes touchées par les violations de données a légèrement diminué d’environ 5 % l’année dernière pour atteindre 294 millions. Mais l’ITRC a attribué ce déclin à une réorientation des cybercriminels vers des attaques plus petites et plus ciblées, plutôt qu’un vol massif de données.
Le centre a également noté que les attaques impliquant rançongiciel ont doublé au cours de chacune des deux dernières années, représentant 22 % du nombre total de cyberattaques signalées en 2021. À ce rythme de croissance, a déclaré l’ITRC rançongiciel dépassera le phishing en tant que principale cause de violation de données cette année.
Par secteur, le nombre de violations a augmenté dans tous les domaines, à l’exception de l’armée, qui n’a signalé aucune violation de données l’année dernière. La plus forte augmentation a été enregistrée dans la fabrication et les services publics, où le nombre de violations a plus que doublé.