Le nombre d’attaques par ransomware a augment de 13 % par rapport l’anne dernire L’lment humain est impliqu dans 82 % des infractions analyses, selon Verizon

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Data Breach Investigations Report 2022 de Verizon : le nombre dattaques par ransomware a fortement augment par rapport lanne dernire, et il est aussi plus important quau cours des 5 dernires annes combines. Le rapport met en lumire une anne singulire en matire de cyberscurit.

  • Le Data Breach Investigations Report (DBIR 2022), qui fte son 15me anniversaire, a analys 23 896 incidents en matire de scurit, et il savre que 5 212 sont des cas de violation confirms.
  • Par rapport lanne dernire, les attaques par ransomware ont augment de 13 %, ce qui reprsente une forte hausse si on compare ce pourcentage celui des 5 dernires annes runies.
  • Environ 4 violations sur 5 peuvent tre attribues au crime organis, les acteurs externes sont environ 4 fois plus susceptibles de provoquer ces violations dans une organisation que les acteurs internes.
  • Llment humain est impliqu dans 82 % des infractions analyses au cours de lanne coule.

Ltude parue dans le Verizon Business 2022 Data Breach Investigations Report (2022 DBIR) dmontre un cas de figure sans prcdent dans lhistoire de la cyberscurit, il met aussi en avant certains des principaux problmes qui affectent le paysage de la cyberscurit lchelle internationale.

Laugmentation de 13 % des attaques par ransomware en une seule anne est particulirement proccupante ; cela reprsente une hausse plus importante que les cinq dernires annes combines. Les criminels cherchent sappuyer sur des formes de plus en plus sophistiques de logiciels malveillants, appels ransomwares qui continuent se rvler particulirement efficaces pour exploiter et montiser l’accs illgal des informations prives.

Les organisations criminelles continuent dtre une force dattaque omniprsente dans le monde de la cyberscurit. Environ 4 brches sur 5 peuvent tre attribues ce type dorganisation, les acteurs externes sont environ quatre fois plus susceptibles de provoquer des violations dans une organisation que les acteurs internes.

Les tensions gopolitiques ont aussi donn plus de visibilit et dattention aux cyberattaques lchelle dEtat-nation.

Hans Vestberg, PDG et prsident de Verizon, dclare : Au cours de ces dernires annes, la pandmie a mis en vidence un certain nombre de problmes importants que les entreprises ont t contraintes de rsoudre en temps rel. Mais nulle part ailleurs la ncessit de s’adapter n’est plus importante que dans le monde de la cyberscurit. Alors que nous continuons de nous diriger rapidement vers un monde de plus en plus numris, des solutions technologiques efficaces, des systmes de scurit fiables et une importante concentration sur l’ducation permettront de jouer un rle important dans le but de garantir la scurit des entreprises et la protection des clients.

Pour de nombreuses entreprises, l’anne qui sest coule a galement t domine par les problmes de chane d’approvisionnement, et cette tendance s’est galement ressentie dans le domaine de la cyberscurit. 62 % des incidents d’intrusion dans un systme proviennent d’un partenaire de l’organisation. Faire un compromis sur le bon partenaire multiplie la force des cybercriminels, et met en vidence les difficults que rencontrent de nombreuses organisations pour scuriser leur chane d’approvisionnement.

Selon une tude qui met en vidence le cot de l’influence humaine, les personnes restent de loin le maillon le plus faible en matire de dfense au niveau de la cyberscurit d’une organisation. Prs de 25 % du nombre total de violations dans le rapport de 2022 rsulte d’attaques d’ingnierie sociale, et si l’on ajoute les erreurs humaines et l’abus de privilges, l’lment humain est l’origine de 82 % des violations analyses au cours de l’anne coule.

Dave Hylender, lauteur principal du DBIR, dclare : En entrant dans sa 15me dition, le Data Breach Investigations Report de Verizon reste le principal vecteur en matire dvaluation des nombreuses menaces de cyberscurit auxquelles les organisations continuent dtre confrontes. Et si le rapport a volu, les principes fondamentaux en matire de scurit restent les mmes. valuez votre exposition, rduisez vos risques et prenez les mesures appropries. Comme c’est souvent le cas, le facteur le plus important pour dterminer le succs est de bien connatre ses fondamentaux.

A propos de Verizon Communications Inc

Verizon Communications Inc. a t cre le 30 juin 2000, il est lun des principaux fournisseurs mondiaux de services de technologie et de communications. Lentreprise propose des services et des solutions en matire de donnes, de vidos et de services vocaux sur ses rseaux et plateformes prims, rpondant ainsi la demande des clients en matire de mobilit, de connectivit rseau fiable, de scurit et de contrle.

Son sige social est bas New York City et lentreprise est prsente dans le monde entier, Verizon a gnr un chiffre daffaires de 133,6 milliards en 2021.

Source : Verizon

Et vous ?

Trouvez-vous ce rapport pertinent ?

Qu’en est-il au sein de votre organisation ? l’humain est-il impliqu dans autant d’infractions ?

Voir aussi :

Les attaques par ransomware ont augment de 250 % au cours du premier semestre de 2021, les utilisateurs seront confronts une attaque toutes les 11 secondes au cours du second semestre

Les groupes de ransomware deviennent de plus en plus sophistiqus et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnrabilits associes aux ransomwares, selon Ivanti

Les vulnrabilits non corriges restent les vecteurs d’attaque les plus importants exploits par les groupes de ransomware, avec une augmentation de 29 % des nouvelles vulnrabilits l’anne dernire

65 % des experts en scurit ont constat une augmentation des tentatives de cyberattaques au cours de l’anne coule, le ransomware reprsentant 79 % de toutes les attaques, selon Splunk



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.