Une baisse du nombre de failles dans les bases de données a été observée depuis l’année dernière souligne Verizon. Dans son rapport intitulé « 2010 Data Breach Investigations Report », publié en collaboration avec les services secrets américains, l’opérateur télécoms estime que ce recul est rassurant.
Cependant, il semble que les failles des fichiers électroniques datant de l’année dernière provenaient davantage de sources internes, faisaient usage de plus d’ingénierie sociale et impliquaient une forte participation des groupes de grand banditisme.
Le rapport a trouvé que la plupart des failles de sécurité répertoriées par les autorités sont causées par des sources externes : 69% des vulnérabilités repérées proviennent de l’extérieur, tandis que 11% des failles recensées sont liées à des partenaires de l’entreprise.
Beaucoup des failles repérées impliquent des abus de privilèges : 48% des brèches attribuées aux sources internes proviennent d’utilisateurs qui abusent de leur accès aux données corporate. 40% des failles sont le résultat de hacking, tandis que 28% sont dues à des tactiques sociales.
Le rapport de Verizon démontre également que, les années précédents, presque toutes les failles repérées sur des serveurs et des applications en ligne étaient faciles à exploiter.
« La réduction des failles est un signe positif que nous sommes en train de gagner du terrain dans la guerre contre le cybercrime », explique le vice-président de technologie chez Verizon Business, Peter Tippett. « Plus nous partageons d’informations à travers le cadre sécuritaire VERIS pour comparer les données des services secrets, plus nous pouvons tenter de nous armer efficacement par les meilleures pratiques, les meilleurs procédés, outils et services pour continuer à faire la différence ».
Les services financiers et de la santé, ainsi que ma vente continuent d’être les trois secteurs les plus affectées par l’apparition de failles de sécurité.
Et plus de la moitié des brèches recensées par Verizon en 2009 ont eu lieu en dehors des Etats-Unis.
Adaptation d’un article d’eWeekeurope.co.uk publié le 29/07/2010 et intitulé Data Breaches Easy To Avoid, Report Finds
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…