45 % des donnes voles entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employs D’aprs un rapport d’Imperva

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon le dernier rapport d’Imperva, les donnes personnelles des employs ou des clients reprsentent prs de la moiti (45 %) de toutes les donnes voles entre juillet 2021 et juin 2022. Le code source et les informations exclusives des entreprises reprsentaient respectivement 6,7 % et 5,6 % de plus. Sur une note plus positive, l’tude rvle que le vol d’informations sur les cartes de crdit et les mots de passe a chut de 64 % par rapport 2021.

« Il est trs encourageant de constater une telle baisse des vols de donnes de cartes de crdit et de mots de passe« , dclare Terry Ray, SVP et field CTO chez Imperva. « Cela suggre que davantage d’organisations utilisent des tactiques de scurit de base telles que l’authentification multi-facteur (MFA), ce qui rend beaucoup plus difficile pour les cyberattaquants extrieurs d’obtenir l’accs ncessaire pour violer les donnes« . Cependant, long terme, les donnes PII sont les plus prcieuses pour les cybercriminels. Avec suffisamment de PII voles, ils peuvent se livrer une vritable usurpation d’identit, extrmement rentable et trs difficile empcher. Les cartes de crdit et les mots de passe peuvent tre changs ds qu’il y a une brche, mais lorsque des PII sont voles, il peut s’couler des annes avant que les pirates n’en fassent une arme. »

L’tude se penche galement sur les causes des violations, l’ingnierie sociale et les bases de donnes non scurises tant les deux principaux coupables. Les applications mal configures, cependant, n’ont t responsables que de 2 % des violations de donnes.

« Une base de donnes ouverte au public augmente considrablement le risque de violation et, trop souvent, elle est laisse dans cet tat non pas en raison d’une dfaillance des pratiques de scurit, mais plutt en raison de l’absence totale de toute posture de scurit« , ajoute Ray.

En ce qui concerne les ngligences qui favorisent les violations, le rapport met en vidence le manque d’authentification multifacteur, la visibilit limite de tous les dpts de donnes, les mauvaises politiques en matire de mots de passe, les infrastructures de donnes mal configures, la protection limite des vulnrabilits et l’incapacit tirer les leons des violations de donnes passes.

Source : Imperva

Et vous ?

Selon vous, les informations fournies dans ce rapport sont-elles pertinentes ?

Quels peuvent tre les impacts de ces vols de donnes pour les entreprises ?

Voir aussi :

Les violations de donnes ont touch un grand nombre de secteurs en 2022

Plus de 75 % des donnes voles contiennent des informations caractre personnel



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.