L’erreur humaine demeure un facteur majeur dans les violations de données, selon l’analyse annuelle de Verizon des cyberattaques dans le monde.
C’était l’une des conclusions du rapport d’enquête de 2022 sur les violations de données de Verizon, qui a examiné 23 896 incidents l’année dernière, dont 5 212 étaient des violations confirmées. Les données proviennent de 87 fournisseurs, chercheurs et consultants en cybersécurité.
82 % des violations en 2021 impliquaient le facteur humain, ont constaté les auteurs. « Qu’il s’agisse de l’utilisation d’informations d’identification volées, de hameçonnage, d’une mauvaise utilisation ou simplement d’une erreur, les gens continuent de jouer un rôle très important dans les incidents et les violations », indique le rapport.
À elles seules, les erreurs étaient responsables de 14 % des infractions. « Cette découverte est fortement influencée par un stockage infonuagique mal configuré », ajoute le rapport. Sans le mentionner explicitement, cette catégorie inclurait les compartiments de stockage Amazon mal configurés.
Les faits saillant du rapport
- Les rançongiciels ont poursuivi leur tendance à la hausse, représentant 25 % des violations, soit une augmentation de près de 13 % par rapport à 2022. C’est une augmentation aussi importante que les cinq dernières années combinées, indique le rapport. « On doit garder en tête qu’aussi répandu et dévastateur soit-il, le rançongiciel est, à la base, une façon de monétiser l’accès à une organisation. » Empêcher le vol d’informations d’identification, empêcher les employés de tomber dans le piège du hameçonnage, empêcher les attaquants d’exploiter les vulnérabilités et bloquer les botnets sont les meilleurs moyens de contrecarrer les rançongiciels.
- Environ 4 violations sur 5 peuvent être attribuées au crime organisé, les acteurs externes étant environ quatre fois plus susceptibles de provoquer des violations au sein d’une organisation que les gens à l’interne.
- Les attaques de la chaîne d’approvisionnement ont été impliquées dans 61 % des incidents l’année dernière. « Compromettre le bon partenaire est un multiplicateur de force pour les cybercriminels », note le rapport. L’une des attaques de la chaîne d’approvisionnement les plus connues en 2021 a été la compromission de la plate-forme VSA de Kaseya ;
- Les intrusions dans les systèmes ont été la principale cause de 1 638 violations avec divulgation de données confirmée au Canada et aux États-Unis. Cela a été suivi par l’ingénierie sociale et les attaques d’applications Web de base. Et à l’échelle mondiale, 62 % des incidents d’intrusion dans les systèmes provenaient des partenaires d’une organisation.
Que doivent faire les responsables de la sécurité informatique ? Parmi les 18 contrôles de sécurité critiques du Center for Internet Security, le rapport recommande de mettre l’accent sur ces cinq :
- Protection des données
- Configuration sécurisée des actifs et des logiciels de l’entreprise
- Gestion des comptes
- Gestion du contrôle d’accès
- Sensibilisation à la sécurité et formation
Lire aussi :
Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels
Le Canada demande au G7 un groupe de travail sur la cybersécurité
Les agences du Groupe des cinq prédisent une augmentation des attaques
Traduction et adaptation française par Renaud Larue-Langlois
