L’an dernier, Verizon a traité davantage de cas de pertes de données, mais la quantité de fuites de données s’est, elle, réduite.
L’an dernier, Verizon a traité davantage de cas de pertes de données, mais la quantité de fuites de données s’est, elle, réduite.
Le ‘Data Breach Investigations Report’ annuel de Verizon Business analyse les recherches que l’entreprise elle-même a dû effectuer auprès de ses clients, de même que les données du service de sécurité américain (Secret Service) et d’autres services d’ordre. De l’édition 2011, il ressort que le nombre de cas de perte de données a fortement augmenté (760 dossiers traités, soit le plus grand nombre de l’histoire de Verizon), mais que le nombre de fuites de fichiers a littéralement chuté de 144 millions à 4 millions.
Verizon explique cette situation par une approche différente utilisé par les cybercriminels, qui lancent davantage d’attaques, mais de plus petite envergure, en particulier contre les entreprises petites et moyennes. Pour ce faire, ils recourent nettement à des moyens automatisés (comme le piratage et les maliciels), qui profitent de certificats et mots de passe volés ou de piètre valeur. Le nombre d’attaques lentes et basses (‘advanced persistent threats’) a également crû. Les attaques impliquant des initiés, sont restées stables en quantité. Le nombre d’attaques physiques (comme des adaptations effectuées aux distributeurs automatiques de billets à des fins de ‘skimming’, à savoir de copiage des données de la bande magnétique des cartes de crédit) a lui aussi fortement crû (désormais pour la première fois dans le top trois).
Peter Tippett, vice-president Security & Industry Solutions chez Verizon, insiste – une fois de plus – sur le fait que “l’immense majorité des effractions peut être évitée sans prendre des mesures extrêmement compliquées ou coûteuses”. Parmi ses recommandations à l’adresse des entreprises, nous avons relevé celles-ci:
– Prévoyez des contrôles de sécurité essentiels dans toute l’organisation, donc pas le maximum en un endroit et rien ailleurs.
– Supprimez les données inutiles: si vous n’en avez pas besoin, ne les conservez pas. Passez les autres données en revue et protégez-les en fonction de leur valeur.
– Sécurisez les services d’accès à distance et limitez le nombre de données susceptibles d’être consultées ou traitées à distance.
– Contrôlez l’utilisation des comptes d’utilisateurs et tout particulièrement des utilisateurs bénéficiant de droits étendus.
– Vérifiez et analysez les fichiers journaux des incidents, afin d’en tirer les leçons.
– Prenez conscience du fait qu’il est possible aussi de trafiquer des appareils (tels les distributeurs automatiques de billets) pour dérober des données.
