Une baisse du nombre de failles dans les bases de données a été observée depuis l’année dernière souligne Verizon. Dans son rapport intitulé « 2010 Data Breach Investigations Report », publié en collaboration avec les services secrets américains, l’opérateur télécoms estime que ce recul est rassurant.
Cependant, il semble que les failles des fichiers électroniques datant de l’année dernière provenaient davantage de sources internes, faisaient usage de plus d’ingénierie sociale et impliquaient une forte participation des groupes de grand banditisme.
Le rapport a trouvé que la plupart des failles de sécurité répertoriées par les autorités sont causées par des sources externes : 69% des vulnérabilités repérées proviennent de l’extérieur, tandis que 11% des failles recensées sont liées à des partenaires de l’entreprise.
Beaucoup des failles repérées impliquent des abus de privilèges : 48% des brèches attribuées aux sources internes proviennent d’utilisateurs qui abusent de leur accès aux données corporate. 40% des failles sont le résultat de hacking, tandis que 28% sont dues à des tactiques sociales.
Le rapport de Verizon démontre également que, les années précédents, presque toutes les failles repérées sur des serveurs et des applications en ligne étaient faciles à exploiter.
« La réduction des failles est un signe positif que nous sommes en train de gagner du terrain dans la guerre contre le cybercrime », explique le vice-président de technologie chez Verizon Business, Peter Tippett. « Plus nous partageons d’informations à travers le cadre sécuritaire VERIS pour comparer les données des services secrets, plus nous pouvons tenter de nous armer efficacement par les meilleures pratiques, les meilleurs procédés, outils et services pour continuer à faire la différence ».
Les services financiers et de la santé, ainsi que ma vente continuent d’être les trois secteurs les plus affectées par l’apparition de failles de sécurité.
Et plus de la moitié des brèches recensées par Verizon en 2009 ont eu lieu en dehors des Etats-Unis.
Adaptation d’un article d’eWeekeurope.co.uk publié le 29/07/2010 et intitulé Data Breaches Easy To Avoid, Report Finds
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
