L’étude parue dans le Verizon Business 2022 Data Breach Investigations Report (2022 DBIR) démontre un cas de figure sans précédent dans l’histoire de la cybersécurité, il met aussi en avant certains des principaux problèmes qui affectent le paysage de la cybersécurité à l’échelle internationale.
L’augmentation de 13 % des attaques par ransomware en une seule année est particulièrement préoccupante ; cela représente une hausse plus importante que les cinq dernières années combinées. Les criminels cherchent à s’appuyer sur des formes de plus en plus sophistiquées de logiciels malveillants, appelés « ransomwares » qui continuent à se révéler particulièrement efficaces pour exploiter et monétiser l’accès illégal à des informations privées.
Les organisations criminelles continuent d’être une force d’attaque omniprésente dans le monde de la cybersécurité. Environ 4 brèches sur 5 peuvent être attribuées ce type d’organisation, les acteurs externes sont environ quatre fois plus susceptibles de provoquer des violations dans une organisation que les acteurs internes.
Les tensions géopolitiques ont aussi donné plus de visibilité et d’attention aux cyberattaques à l’échelle d’Etat-nation.
« Au cours de ces dernières années, la pandémie a mis en évidence un certain nombre de problèmes importants que les entreprises ont été contraintes de résoudre en temps réel. Mais nulle part ailleurs la nécessité de s’adapter n’est plus importante que dans le monde de la cybersécurité », déclare Hans Vestberg, PDG et président de Verizon. « Alors que nous continuons de nous diriger rapidement vers un monde de plus en plus numérisé, des solutions technologiques efficaces, des systèmes de sécurité fiables et une importante concentration sur l’éducation permettront de jouer un rôle important dans le but de garantir la sécurité des entreprises et la protection des clients. »
Pour de nombreuses entreprises, l’année qui s’est écoulée a également été dominée par les problèmes de chaîne d’approvisionnement, et cette tendance s’est également ressentie dans le domaine de la cybersécurité. 62 % des incidents d’intrusion dans un système proviennent d’un partenaire de l’organisation. Faire un compromis sur le bon partenaire multiplie la force des cybercriminels, et met en évidence les difficultés que rencontrent de nombreuses organisations pour sécuriser leur chaîne d’approvisionnement.
Selon une étude qui met en évidence le coût de l’influence humaine, les personnes restent de loin le maillon le plus faible en matière de défense au niveau de la cybersécurité d’une organisation. Près de 25 % du nombre total de violations dans le rapport de 2022 résulte d’attaques d’ingénierie sociale, et si l’on ajoute les erreurs humaines et l’abus de privilèges, l’élément humain est à l’origine de 82 % des violations analysées au cours de l’année écoulée.
Dave Hylender, l’auteur principal du DBIR, déclare : « En entrant dans sa 15ème édition, le Data Breach Investigations Report de Verizon reste le principal vecteur en matière d’évaluation des nombreuses menaces de cybersécurité auxquelles les organisations continuent d’être confrontées. Et si le rapport a évolué, les principes fondamentaux en matière de sécurité restent les mêmes. Évaluez votre exposition, réduisez vos risques et prenez les mesures appropriées. Comme c’est souvent le cas, le facteur le plus important pour déterminer le succès est de bien connaître ses fondamentaux. »