En 2023, l’erreur humaine est reste une faille dans l’armure des entreprises, laissant la porte ouverte aux cybercriminels, selon un nouveau rapport sur les violations de donnes de Verizon Business, qui constate galement que les utilisateurs sont (enfin) de plus en plus conscients de leurs erreurs et qu’ils les signalent.
Le dernier Data Breach Investigations Report (DBIR), qui examine l’tat de la cyberscurit en 2023, a rvl qu’environ 68 % des violations mondiales, qu’elles incluent ou non un tiers, impliquaient une action humaine non malveillante, telle qu’une personne commettant une erreur ou devenant victime d’une attaque d’ingnierie sociale.
Bien que ce pourcentage soit peu prs identique celui de 2022, la branche commerciale de l’oprateur amricain a soulign que les utilisateurs ont fait des progrs positifs lorsqu’il s’agit de signaler les causes profondes de ces incidents : 20 % des utilisateurs ont identifi et signal l’hameonnage dans les engagements de simulation, et 11 % des utilisateurs qui ont cliqu sur un courriel malveillant l’ont signal.
Une autre constatation suggre que prs de la moiti des violations en Europe, au Moyen-Orient et en Afrique (EMEA) ont t inities en interne, ce qui suggre des incidences leves d’abus de privilges et d’autres erreurs humaines .
La principale raison des incidents de cyberscurit dans la rgion tait les erreurs diverses, les intrusions dans les systmes et l’ingnierie sociale, qui reprsentaient 87 % des violations. Les types de donnes les plus frquemment compromises au cours de l’anne coule sont les donnes personnelles (64 %), les donnes internes (33 %) et les donnes d’identification (20 %).
La persistance de l’lment humain dans les violations montre que les organisations de la rgion EMEA doivent continuer lutter contre cette tendance en donnant la priorit la formation et la sensibilisation aux meilleures pratiques en matire de cyberscurit. Cependant, l’augmentation du nombre de dclarations spontanes est prometteuse et indique un changement culturel dans l’importance de la sensibilisation la cyberscurit parmi le personnel en gnral , a dclar Sanjiv Gossain, vice-prsident du groupe et responsable de la rgion EMEA chez Verizon Business.
Le rapport indique en outre que l’exploitation des vulnrabilits est l’une des menaces de cyberscurit qui connat la croissance la plus rapide : elle a presque tripl par rapport son niveau de 2022 et a reprsent l’anne dernire 14 % de l’ensemble des violations. Selon le rapport, cela est d la frquence croissante des attaques ciblant les vulnrabilits des systmes et appareils non corrigs (vulnrabilits zero day) par les acteurs des ransomwares .
Dans la rgion Asie-Pacifique (APAC), 25 % des attaques taient motives par l’espionnage, ce qui est nettement plus lev que les niveaux d’espionnage de 6 % et 4 % enregistrs respectivement en Europe et en Amrique du Nord. tant donn qu’une grande partie du cyber-espionnage peut tre dfinie comme une menace persistante avance, il est particulirement important pour les organisations de la rgion APAC d’actualiser en permanence leurs protocoles de scurit afin de contrecarrer la collecte long terme de donnes sensibles par les acteurs de la menace , a expliqu Chris Novak, directeur principal du conseil en cyberscurit chez Verizon Business.
Il a exhort les organisations examiner leurs rseaux tiers, car des informations sensibles ayant des implications pour la scurit nationale peuvent parfois tre accessibles via des organisations aux pratiques de cyberscurit plus laxistes, telles que des institutions universitaires et des installations de recherche .
Pour son dernier rapport, Verizon Business a analys un nombre record de 30 458 incidents de scurit et 10 626 violations confirmes qui ont eu lieu en 2023, soit deux fois plus qu’en 2022.
Le rapport a galement abord les inquitudes lies l’utilisation de l’IA dans les cyberattaques. Pour savoir si la technologie a t de plus en plus exploite par les acteurs de la menace en 2023, vous pouvez consulter l’entretien exclusif de Phillip Larbey, responsable de l’quipe de conseil sur les menaces de Verizon pour la rgion EMEA.
propos de Verizon
Verizon Communications Inc, communment appel Verizon, est un conglomrat multinational amricain de tlcommunications. La socit est constitue dans l’tat du Delaware et son sige social se trouve au 1095 Avenue of the Americas Midtown Manhattan, New York City. Le capital social de Verizon fait partie de l’indice Dow Jones des valeurs industrielles. Verizon est la deuxime entreprise de tlcommunications au monde en termes de chiffre d’affaires.
Source : Verizon
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de Verizon crdibles ou pertinentes ?
Voir aussi :