Stratégie

En 2021, le facteur humain en jeu dans plus de huit incidents de sécurité sur dix

En 2021, le facteur humain en jeu dans plus de huit incidents de sécurité sur dix
Selon le DBIR 2022 de Verizon, les attaques par ransomwares ont également augmenté de 13%, une hausse majeure par rapport aux années précédentes.

Un rapport récemment publié par Verizon souligne la présence d'un facteur humain dans plus de huit incidents de sécurité sur dix. Il pointe également l'importance des attaques par supply chain entre fin 2020 et début 2021.

PublicitéAvec près de 24 000 incidents de sécurités analysés, l'édition 2022 du Data Breach Investigations Report (DBIR), une étude annuelle réalisée par Verizon depuis 2008, met en évidence un certain nombre de faits et de tendances en matière de cyberattaques, qui ont fait de fin 2020-fin 2021 une année singulière. Parmi celles-ci figure notamment la forte présence des attaques par supply chain dans les intrusions de systèmes d'information, 62% de ces dernières ayant impliqué un partenaire. Ce chiffre s'explique notamment par la compromission d'un logiciel de SolarWinds fin 2020. Toutefois, selon les auteurs de l'étude, il témoigne également d'une tendance de fond, l'interconnexion de plus en plus grande des entreprises, de leurs partenaires et des tierces parties qui expose l'ensemble des acteurs à un risque accru.

Un autre fait marquant du rapport concerne la présence d'un élément humain dans plus de huit incidents étudiés sur dix (82%). Un quart des attaques ont ainsi fait appel à des techniques d'ingénierie sociale (dont le phishing et la compromission de comptes mails professionnels), auxquelles s'ajoutent les erreurs humaines, en particulier les erreurs de configuration ou de destinataires, ainsi que les abus de privilèges. Le DBIR note également une hausse de 13% des attaques par rançongiciel, équivalente à celle observée au cours des cinq années précédentes en cumulé. Dans les organisations de petite taille (moins de dix salariés), les ransomwares représentent même la cyberattaque la plus fréquente. Pour les cybercriminels motivés par des raisons financières, les rançongiciels restent en effet un moyen privilégié pour monétiser l'accès illégal aux données des entreprises.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis