Crypto


Une analyse approfondie de plus de 100 des plus grandes violations de donnes de la dernire dcennie par Imperva Research Labs rvle une ralit sombre et troublante. Non seulement le nombre et la frquence des violations ont augment au cours de la dernire dcennie, mais la grande majorit de ces donnes 75,9 % peuvent tre classes comme des donnes caractre personnel. Dans le cadre des efforts continus des laboratoires de scurit d’Imperva pour surveiller et rendre compte du paysage actuel des menaces pour la scurit des applications et des donnes, les chercheurs d’Imperva ont tudi et analys plus de 100 des violations de donnes les plus importantes et les plus connues de la dernire dcennie.

L’tude mene par Imperva indique qu’environ 75,9 % des informations voles au cours d’un certain nombre de violations de donnes majeures contenaient ce que l’on appelle des donnes caractre personnel. Une donne caractre personnel correspond toute information relative une personne physique identifie ou qui peut tre identifie, directement ou indirectement, par rfrence un numro d’identification ou un ou plusieurs lments qui lui sont propres. tant donn qu’une centaine de violations de donnes survenues au cours des quatre dernires annes ont t prises en compte lors de la ralisation de cette tude, il suffit de dire que la vracit de ces affirmations n’est pas si difficile prouver et qu’elles suggrent que la plupart des utilisateurs risquent actuellement de voir leurs informations d’identification vendues au plus offrant.

Pour tirer le maximum de valeur de l’analyse de ces brches, les chercheurs d’Imperva ont extrait chaque brche initiale, la cible de chaque brche, le systme qui a t compromis par la brche et quels enregistrements ont t vols dans la brche. Il est important de comprendre qu’en raison de leur nature sensible, les failles de scurit des bases de donnes ne sont souvent pas signales. De plus, dans de nombreux cas, il n’y a pas assez de donnes disponibles pour fournir un rapport complet. Les chercheurs d’Imperva ont rassembl des donnes partir de toutes les sources d’information disponibles : le Web, les rapports de brches, les forums de pirates, l’analyse des vidages de bases de donnes voles et les informations recueillies lors du dploiement de piges mauvais acteurs et des honeypots.

Un certain nombre d’autres tendances inquitantes ont galement t rvles dans cette tude, l’une des plus significatives tant que les failles de scurit semblent tre en hausse depuis 2017. On constate une augmentation de 30 % des failles de scurit d’une anne sur l’autre depuis cette date, pour une augmentation totale de 130 % en seulement quatre ans. C’est plus du double, et si les failles de scurit continuent d’augmenter ce rythme, alors cela indique qu’un certain nombre de problmes vraiment importants pourraient finir par se produire en ligne, ce qui donnerait un pouvoir disproportionn divers acteurs malveillants et groupes de piratage.

Si la tendance actuelle se poursuit, on estime que l’anne 2021 verra environ 1 500 violations de scurit et que le nombre total d’enregistrements vols au cours de ces violations pourrait dpasser 40 milliards. Si l’on considre le pourcentage lev de donnes contenant des informations personnelles dans chaque violation de scurit, le nombre de cas o les donnes d’un utilisateur contiennent des donnes caractre personnel pourrait avoisiner les 30 milliards.

Ce rapport a rvl quel point l’infrastructure actuelle de scurit en ligne n’est pas viable, et il suffit de dire que des mesures importantes doivent tre prises pour que les utilisateurs se sentent vraiment en scurit lorsqu’ils naviguent sur le Web. Un certain nombre de solutions ont t proposes, notamment viter de crer des honeypots de donnes par le biais de serveurs de donnes centraliss, mais plutt stocker les identifiants de connexion sur la blockchain, mais en fin de compte, ce ne sont que des thories et des mesures plus concrtes doivent tre prises avant de pouvoir progresser cet gard.

S’il peut tre facile de rejeter la faute sur les utilisateurs pour le laxisme des mesures de scurit qu’ils peuvent prendre, le rapport rvle que 24,1 % des violations de donnes sont dues l’exploitation d’une vulnrabilit web, alors que seulement 1,2 % sont dues des mots de passe faibles. Cela indique que le problme se situe du ct des dveloppeurs, qui doivent colmater les diffrentes failles existantes, afin d’viter que la tendance actuelle ne se poursuive et quinternet ne devienne un endroit trs peu sr pour faire quoi que ce soit.

Protgez vos donnes personnelles

Le vol gnralis des donnes caractre personnel indique clairement que de nombreuses organisations ne mettent pas en place une protection suffisante pour les scuriser. Cela est d en partie au fait que les donnes personnelles sont rgulirement transfres entre les systmes, les personnes et les fournisseurs pour effectuer des tches professionnelles courantes. Les rglementations rgissant la confidentialit des donnes devenant de plus en plus strictes, il sera essentiel pour les entreprises de dcouvrir, d’identifier et de classer les donnes personnelles dans leur ‘ensemble. Ce n’est que lorsque vous saurez o les donnes personnelles sont hberges et quelles applications et quels utilisateurs y accdent que vous pourrez tendre les contrles de scurit qui les protgent. Les donnes suggrent que les informations relatives aux cartes de crdit sont l’ensemble de donnes le plus vigoureusement protg, et le plus intensment recherch, car elles sont est trs demandes sur le dark web.

Source : Imperva

Et vous ?

Que pensez-vous des rsultats de cette recherche ? Sont-ils pertinents selon vous ?

Voir aussi :

Facebook en tte de liste du palmars des pertes de donnes, d’aprs une analyse de la socit Intact Software



Les incidents de scurit touchent plus de la moiti des entreprises qui stockent des donnes dans le cloud, d’aprs un nouveau rapport de Netwrix



Des pirates informatiques ont divulgu en ligne des donnes voles sur le vaccin covid-19 de Pfizer, a annonc l’Agence europenne des mdicaments



2021 sera l’anne du “ransomware 2.0”, avec des attaques de plus en plus agressives, une ingnierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

533 millions de numros de tlphone et de donnes personnelles d’utilisateurs de Facebook ont t divulgus en ligne, 20*millions appartiennent des utilisateurs en France

Back to top button