Les fuites de données davantage causées par des initiés et la manipulation sociale

Le ‘2010 Data Breach Investigations Report’ de Verizon Business indique une augmentation des fuites par les collaborateurs mêmes des entreprises et par l’ingénierie sociale.

Le ‘2010 Data Breach Investigations Report’ de Verizon Business indique une augmentation des fuites par les collaborateurs mêmes des entreprises et par l’ingénierie sociale.

L’édition 2010 de ce rapport analyse les résultats de la propre équipe de recherche de Verizon Business à la demande de clients tant aux Etats-Unis qu’en dehors (y compris de la Belgique) et des services secrets américains. La plupart des données (98%) sont encore et toujours perdues suite aux efforts déployés par des étrangers (comprenez le crime organisé), mais le nombre de cas de fuites dues à des collaborateurs internes a crû de manière significative (48% des pertes). La majorité des informations est perdue au niveau des serveurs (98% de l’ensemble des fuites de données). Ce qui est étonnant, c’est que dans 85% des cas, l’on a observé que l’attaque n’était pas si difficile à exécuter et que quasiment toutes les fuites auraient pu être évitées avec des mesures relativement simples à prendre. Ce qui est quelque peu amer à constater, c’est que 86% des victimes ont trouvé des traces de la fuite dans leurs données de connexion (log)!

Le rapport révèle de manière cruciale l’abus de privilèges (48% des cas), suivi par le piratage (40%) et les maliciels (malware) (38%). Dans 28% des cas, la manipulation sociale a également joué un rôle (en hausse de 16%). Souvent, les collaborateurs internes sont tentés de rapatrier inconsciemment du malware (notamment pour l’acquisition de droits d’accès par des étrangers). Ce qui s’avère intéressant, c’est qu’il n’y a aucune indication que la crise aurait incité davantage les collaborateurs des entreprises à provoquer la fuite de données. Par contre, une hausse des fuites dues à des attaques physiques a été observée. Cela couvre surtout la perte de données dans des systèmes (ordinateurs, smartphones,…) et le vol ou la perte de supports de données, mais aussi des intrusions physiques dans les entreprises.

Ce sont les secteurs de la finance, de l’horeca et de la vente au détail qui connaissent le plus de fuites, le monde bancaire venant en tête.

Ce qui est étonnant aussi, c’est que dans aucune des interventions, la perte de données n’a été la conséquence d’une brèche susceptible d’être corrigée. Verizon Business plaide dès lors pour une politique de correctifs (patches) consistante, plutôt que basée sur la vitesse, et prône une attention suffisante à accorder à l’analyse des données de connexion, au test du code, à une bonne gestion de la configuration, etc.

Conseils

– Limitez le nombre d’utilisateurs aux droits d’accès nombreux et amples et contrôlez leurs activités.

– Les ‘petites’ infractions à la politique sécuritaire sont souvent aussi des indications d’infractions plus sérieuses.

– Prenez des mesures contre l’abus de droits d’accès volés.

– Protégez le trafic entrant et sortant.

– Accordez de l’attention au sein de l’entreprise à l’information concernant les événements, comme les journaux de bord des connexions.

– Echangez des renseignements sur des incidents avec des tiers.