Le groupe américain de télécommunications Verizon Business a publié son 16ème rapport sur les violations de données (DBIR 2023). Ce rapport analyse plus de 16 000 incidents de sécurité et près de 5 200 compromissions de données confirmées en 2022. Dans cet article, nous mettons en lumière les 5 points clés à retenir de la tendance dans la zone EMEA (Europe, Moyen-Orient, Afrique).
Les incidents et compromissions de données en EMEA
1.1 Nombre d’incidents étudiés
Dans la zone EMEA, 2 557 incidents ont été étudiés, dont 637 avec exfiltration avérée de données.
1.2 Types d’incidents les plus courants
L’intrusion système, l’ingénierie sociale et les attaques de base sur les applications web représentent 97% des compromissions effectives.
Les acteurs de la menace
2.1 Origine des acteurs
98% des acteurs de la menace sont externes à l’organisation ciblée, tandis que seulement 2% sont des initiés.
2.2 Profil des acteurs
Les organisations de toutes tailles, des TPE aux multinationales, sont concernées par ces menaces, et les cadres dirigeants sont particulièrement exposés.
Les motivations des attaquants
3.1 Motivations financières
Les motivations des attaquants sont financières dans 91% des cas, ce qui représente la principale raison derrière les attaques.
3.2 Autres motivations
L’espionnage, l’approche « idéologique » et le jeu sont d’autres finalités recherchées par les attaquants.
Les types de données compromises
4.1 Identifiants
Le plus souvent (dans 53% des cas), les données compromises sont des identifiants.
4.2 Données internes et/ou systèmes
Les données internes et/ou systèmes arrivent ensuite comme types de données compromises.
L’impact financier des attaques
5.1 Coût médian d’une attaque par ransomware
Globalement, l’impact financier médian d’une attaque par ransomware est de 26 000 dollars par incident avéré.
5.2 Coût des incidents
Le coût de 95% de ces incidents est compris entre 1$ et 2,25 millions $.
Les erreurs humaines et l’utilisation non conforme
Toutes régions du monde confondues, 74% des compromissions sont imputables à des erreurs humaines ou à une utilisation non conforme d’un service ou d’une application. Les techniques d’ingénierie sociale sont également utilisées pour tromper la vigilance des collaborateurs.
Le rôle des cadres dirigeants
Les cadres dirigeants disposent des informations les plus sensibles de leur entreprise et sont souvent parmi les moins protégés, car de nombreuses organisations font des exceptions au protocole de sécurité pour eux, a déclaré Chris Novak, directeur CyberSecurity Consulting chez Verizon Business.
La nécessité d’améliorer la protection
Face à ces menaces, les organisations doivent affûter leur protection et mettre à niveau leurs compétences en matière de cybersécurité, notamment en obtenant des certifications reconnues dans le domaine.
La sensibilisation des collaborateurs
Il est essentiel de sensibiliser les collaborateurs aux risques liés à la cybersécurité, afin d’éviter des intrusions coûteuses dans les systèmes de l’organisation.
En résumé
Le rapport DBIR 2023 de Verizon Business souligne l’importance de la cybersécurité pour les organisations de toutes tailles et de tous secteurs. La vigilance, la formation et la sensibilisation des collaborateurs sont autant d’éléments clés pour prévenir les violations de données et protéger les informations sensibles. Il est crucial pour les entreprises de prendre en compte ces enseignements et de mettre en place des stratégies de cybersécurité adaptées à leurs besoins.
source : Verizon – Data Breach Investigations Report (DBIR) 2023
