La majorité de tous les incidents de violation de données étaient dus à de pures attaques de piratage, selon de nouvelles recherches.
Un rapport de Flashpoint a révélé que sur tous les incidents de violation de données signalés au cours du premier semestre de l’année, six sur dix (60 %) sont dus à un « piratage » – lorsqu’une personne (ou un groupe) accède aux systèmes de l’entreprise sans autorisation.
Au total, près de 2 000 violations de données ont été signalées dans le monde, au premier semestre 2022, ce qui n’est certainement pas le nombre exact d’incidents. Ce qui est significatif dans ce rapport, cependant, c’est que les incidents provenant de mauvaises configurations ont diminué de près de 50 % d’une année sur l’autre, passant de 27,3 à 1,4 milliard d’enregistrements.
Attaques internes
Le rapport traite également du danger d’attaques d’initiés. Apparemment, seulement 23 % de tous les incidents dont l’origine est confirmée provenaient d’initiés, et sur ce nombre, les deux tiers (61 %) étaient le résultat d’erreurs de traitement des données.
Au total, 54 violations ont été confirmées comme provenant d’un initié, certaines étant relativement indolores pour l’entreprise (vol de carte de crédit au point de vente), et d’autres carrément monstrueuses (vol de code source propriétaire et similaire).
Les attaques d’initiés sont souvent décrites comme l’une des plus grandes menaces pour les entreprises. Parfois, ils sont délibérés (lorsqu’un employé mécontent cherche à causer directement des dommages à l’entreprise), mais la plupart du temps, ils ne sont que le résultat d’une erreur honnête ou d’une négligence (par exemple, la perte de données (s’ouvre dans un nouvel onglet) par e-mail en l’envoyant à la mauvaise adresse, en perdant des périphériques de stockage externes, un smartphone et des ordinateurs portables, ou similaires).
Cela oblige les organisations non seulement à maintenir leur exposition au Web au strict minimum, mais également à redoubler d’efforts pour empêcher autant que possible les accès non autorisés.
Flashpoint dit qu’ils peuvent atteindre cet objectif en améliorant leurs efforts de collecte de renseignements, en renforçant leurs systèmes et en effectuant des audits réguliers.