Une baisse du nombre de failles dans les bases de données a été observée depuis l’année dernière souligne Verizon. Dans son rapport intitulé « 2010 Data Breach Investigations Report », publié en collaboration avec les services secrets américains, l’opérateur télécoms estime que ce recul est rassurant.
Cependant, il semble que les failles des fichiers électroniques datant de l’année dernière provenaient davantage de sources internes, faisaient usage de plus d’ingénierie sociale et impliquaient une forte participation des groupes de grand banditisme.
Le rapport a trouvé que la plupart des failles de sécurité répertoriées par les autorités sont causées par des sources externes : 69% des vulnérabilités repérées proviennent de l’extérieur, tandis que 11% des failles recensées sont liées à des partenaires de l’entreprise.
Beaucoup des failles repérées impliquent des abus de privilèges : 48% des brèches attribuées aux sources internes proviennent d’utilisateurs qui abusent de leur accès aux données corporate. 40% des failles sont le résultat de hacking, tandis que 28% sont dues à des tactiques sociales.
Le rapport de Verizon démontre également que, les années précédents, presque toutes les failles repérées sur des serveurs et des applications en ligne étaient faciles à exploiter.
« La réduction des failles est un signe positif que nous sommes en train de gagner du terrain dans la guerre contre le cybercrime », explique le vice-président de technologie chez Verizon Business, Peter Tippett. « Plus nous partageons d’informations à travers le cadre sécuritaire VERIS pour comparer les données des services secrets, plus nous pouvons tenter de nous armer efficacement par les meilleures pratiques, les meilleurs procédés, outils et services pour continuer à faire la différence ».
Les services financiers et de la santé, ainsi que ma vente continuent d’être les trois secteurs les plus affectées par l’apparition de failles de sécurité.
Et plus de la moitié des brèches recensées par Verizon en 2009 ont eu lieu en dehors des Etats-Unis.
Adaptation d’un article d’eWeekeurope.co.uk publié le 29/07/2010 et intitulé Data Breaches Easy To Avoid, Report Finds
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…