samedi, 4 février 2023

Les attaques de la chaîne d’approvisionnement ont causé plus de compromissions de données que les logiciels malveillants

Le premier semestre 2022 a vu moins de compromis signalés, en partie à cause des cybercriminels basés en Russie qui ont été détournés par la guerre en Ukraine et la volatilité des marchés de la crypto-monnaie, selon Identity Theft Resource. Néanmoins, les compromissions d’informations ont régulièrement augmenté au 2ème semestre 2022.

Le nombre de victimes concernées (422,1 millions) a augmenté de 41,5 % par rapport à 2021. Pendant 11 des 12 mois en 2022, le nombre estimé de victimes de compromission des données était en baisse pour la sixième année consécutive. Cependant, cette tendance s’est inversée avec l’annonce que les informations personnelles de 221 millions d’utilisateurs de étaient disponibles sur des marchés d’identité illicites.

Autres résultats

Les avis de violation d’informations n’avaient soudainement plus de détails , ce qui entraîne un risque accru pour les individus et les services, en plus de l’imprévisibilité quant à la variété des violations de données et des victimes. « Non défini » était la plus grande catégorie de cyberattaques ayant entraîné une violation d’informations en 2022, devant le phishing et les ransomwares. 34 % des notifications de violation d’informations incluaient des détails sur les victimes et les vecteurs d’attaque.

Les cyberattaques restent la principale source de violations d’informations. Le nombre de violations de données résultant d’attaques de la chaîne d’approvisionnement a dépassé les compromis liés aux logiciels malveillants en 2022. Les logiciels malveillants sont souvent considérés comme le cœur de la majorité des cyberattaques. Néanmoins, en 2022, les attaques de la chaîne d’approvisionnement ont dépassé de 40 % la variété des attaques basées sur des logiciels malveillants.

Selon le rapport, plus de 10 millions de personnes ont été touchées par des attaques de la chaîne d’approvisionnement ciblant 1 743 entités. En revanche, 70 cyberattaques basées sur des logiciels malveillants ont touché 4,3 millions d’individus.

Données compromises 2022 : la bonne nouvelle

Il y a de bonnes nouvelles dans les statistiques de 2022. La variété des violations d’informations et des expositions directes liées aux bases de données cloud vulnérables a chuté de 75 % en 2022 par rapport au pic précédent de 2020. Les attaques physiques ont poursuivi leur tendance à la baisse sur plusieurs années, tombant à 46 sur 1 802 compromis.

« Bien que nous n’ayons pas établi de record pour le nombre de compromissions d’informations aux l’année dernière, nous nous en sommes rapprochés », a déclaré Eva Velasquez, PDG du Identity Theft Resource Center.

« Ces compromis ont touché au moins 422 millions d’individus. Ces chiffres ne sont que des approximations car les avis de violation d’informations sont de plus en plus fournis avec moins de détails. Cela a en fait conduit à des données moins fiables qui empêchent les consommateurs, les organisations et les entités gouvernementales fédérales de faire des choix éclairés sur le danger d’une compromission d’informations et les mesures à prendre si elles sont affectées.Les individus ne sont généralement pas en mesure de se protéger des effets dangereux des compromissions de données, alimentant une épidémie – une « arnaque » d’usurpation d’identité dédiée aux informations compromises ou volées », a ajouté Velasquez.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici