Zoom sur le #DBIR2023
Juillet 2022
Zoom sur le #DBIR2023, un rapport annuel sur les violations de données réalisé par Verizon Business.
Quelles sont les grandes tendances du cybercrime en EMEA au cours des 12 derniers mois ?
Dans cette analyse, 2557 cyberincidents ont été étudiés dont 637 avec compromissions de données avérées. Voici les points clés à retenir :
- L’intrusion système, l’ingénierie sociale et les attaques de base sur les applications web représentent 97% des compromissions effectives.
- 98% des acteurs de la menace sont externes à l’entreprise ciblée (vs. 2% internes à l’organisation).
- Dans 91% des cas, la motivation des cyber-attaquants est surtout financière. 8% des compromissions sont liées à des intentions d’espionnage.
- Dans 53% des cas, les données compromises sont des identifiants. Les données internes et systèmes arrivent respectivement en 2ème et 3ème position.
Au niveau mondial, d’autres grandes tendances sont à garder en mémoire :
- Le facteur humain est présent dans 74% des compromissions globales.
- 49% des attaquants parviennent à leurs fins à l’issue de leurs cyberattaques.
- En 2022, 50 % des attaques par ingénierie sociale ont misé sur la technique du pretexting ! Le cyberattaquant utilise un faux scénario pour gagner la confiance de sa victime et lui soutirer des informations (par exemple, en se faisant passer pour un conseiller bancaire).
- Le ransomware reste l’une des principales causes de compromission de données (24%).
- Pour accéder à l’environnement d’une entreprise, les attaquants ont principalement recours à trois modes opératoires : le vol d’identifiants, le phishing et l’exploitation de vulnérabilités.
Pour parcourir l’étude complète, cliquez ici 👉 https://lnkd.in/eb632c_t