La majorité de tous les incidents de violation de données étaient dus à de pures attaques de piratage, selon une nouvelle étude.
Un rapport Flashpoint a révélé que parmi tous les incidents de violation de données signalés au cours du premier semestre, six sur dix (60 %) étaient dus à un « piratage », lorsqu'une personne (ou un groupe) accède aux systèmes de données de l'entreprise sans autorisation.
Au total, près de 2000 2022 violations de données ont été signalées dans le monde, au premier semestre 50, ce qui n’est certainement pas le nombre exact d’incidents. Cependant, ce qui est significatif dans ce rapport, c'est que les incidents de mauvaise configuration ont diminué de près de 27 % d'une année sur l'autre, passant de 300 milliards à 1 milliard d'enregistrements.
Attaques internes
Le rapport analyse également le danger d’attaques internes. Apparemment, seulement 23 % de tous les incidents confirmés provenaient de délits d'initiés, et sur ce nombre, les deux tiers (61 %) étaient le résultat d'erreurs de traitement des données.
Au total, 54 violations ont été confirmées comme provenant d'un interne, certaines relativement indolores pour l'entreprise (vol de carte de crédit au point de vente) et d'autres carrément monstrueuses (vol de code source propriétaire, etc.).
Les attaques internes sont souvent décrites comme l’une des plus grandes menaces pour les entreprises. Parfois, ils sont délibérés (lorsqu'un employé mécontent cherche directement à nuire à l'entreprise), mais la plupart du temps, ils sont simplement le résultat d'une erreur ou d'une négligence de bonne foi (par exemple, perte de données (s'ouvre dans un nouvel onglet) par e-mail). en l'envoyant à une mauvaise adresse, en perdant des périphériques de stockage externes, des smartphones et des ordinateurs portables, ou similaire).
Cela oblige les organisations non seulement à minimiser leur exposition au Web, mais également à redoubler d’efforts pour empêcher autant que possible les accès non autorisés.
Flashpoint affirme qu'ils peuvent atteindre cet objectif en améliorant leurs efforts de collecte de renseignements, en renforçant leurs systèmes et en effectuant des audits réguliers.