Le rapport Verizon Data Breach Investigations 2022 révèle les tendances et menaces de cybersécurité pour 2022, en fonction des régions et des secteurs d'activité. Découvrez tout ce qu'il faut retenir de cette enquête inquiétante, et les pratiques à adopter pour se protéger du danger.
Le paysage du cybercrime évolue sans cesse, à tel point qu'il est difficile de suivre le rythme. Les entreprises peinent à adapter leurs défenses aux nouvelles menaces émergentes, et restent parfois vulnérables aux malwares sans même le savoir.
Afin d'aider les entreprises à mieux anticiper les risques, l'entreprise américaine Verizon mène chaque année une vaste enquête intitulée Data Breach Investigations Report. Cette étude à l'échelle mondiale vise à mettre en lumière les grandes tendances de la cybersécurité.
Pour cette édition 2022, Verizon a analysé 23 896 incidents, dont 5212 compromissions avérées. Les données passées en revue proviennent d'incidents sur lequel le Verizon Threat Research Advisory Center (VTRAC) a enquêté, mais aussi de 87 contributeurs en provenance du monde entier.
En plus de comparer les tendances comme chaque année, Verizon a fait le choix de fêter le 15ème anniversaire de cette publication annuelle en illustrant l'évolution du cybercrime au fil du temps.
Ce rapport met en lumière les techniques et outils les plus utilisés par les cybercriminels contre les entreprises des différentes industries. Par ailleurs, Verizon préconise aussi des méthodes de protection contre ces menaces.
Ransomware, chaîne logistique, erreur humaine... les principales menaces de cybersécurité en 2022
Il existe de nombreux vecteurs permettant aux hackers d'infiltrer l'environnement informatique d'une entreprise. Toutefois, quatre principaux vecteurs utilisés par les cyberattaquants sont les identifiants volés, le phishing ou hameçonnage, l'exploitation de vulnérabilité et les botnets.
Les ransomwares ou rançongiciels continuent de proliférer en 2022, avec une augmentation de près de 13%. En une seule année, la croissance a égalé celle des cinq ans précédents. Au total, ce type de malware représente désormais 25% du total des compromissions.
Toutefois, Verizon rappelle que les ransomwares restent avant tout un « système de monétisation de l'accès à une organisation ». Par conséquent, la priorité pour les entreprises est d'éliminer les quatre grands vecteurs d'attaque pour bloquer les voies d'accès des rançongiciels au réseau.
Autre grande tendance : la compromission de la chaîne logistique (supply chain). Celle-ci est impliquée dans 62% des incidents recensés en 2021. Pour cause, les hackers ont compris qu'il suffit de compromettre un partenaire vulnérable pour causer d'immenses nuisances à une entreprise.
Si les groupes de criminels motivés par l'argent cherchent à compromettre la chaîne logistique, ce n'est pas toujours le cas des hackers à la solde d'États. Ces derniers préfèrent exploiter directement l'accès obtenu au réseau pour aller droit au but.
En outre, les erreurs humaines restent l'une des causes majeures d'incidents de cybersécurité. Dans la plupart des cas, le problème provient d'un système de stockage Cloud mal configuré.
Au total, 82% des compromissions survenues en 2021 impliquent le facteur humain. Il peut s'agir d'un vol d'identifiants, d'une attaque de phishing ou encore d'une perte d'ordinateur portable. Ceci démontre l'importance de former tous les collaborateurs aux dangers et aux bonnes pratiques de cybersécurité.
Les dangers de cybersécurité par secteur d'activité rapporté par Data Breach Investigation
Comme le démontre ce rapport Data Breach Investigations, le type et la fréquence des cyberattaques peuvent fortement varier selon la taille, la fonction ou l'implémentation géographique d'une entreprise.
Il est donc nécessaire de se focaliser sur les principales menaces pour votre organisation et son secteur d'activité, afin de mettre en place un système de défense adéquat.
Hôtellerie et restauration
Dans le secteur de l'hôtellerie et de la restauration, le nombre d'intrusions système est en baisse depuis 2016. Toutefois, ce domaine reste victime de compromissions d'applications web à l'aide d'identifiants volés et d'attaques par déni de service.
Ces trois schémas d'attaque représentent 84% de tous les incidents relevés dans cette industrie. Les entreprises sont aussi la cible de malwares propagés par e-mail. Au total, 156 incidents ont été répertoriés dans ce secteur dont 69 compromissions de données.
Parmi les compromissions, 90% ont été causées par des attaquants externes et 10% par des sources internes. La motivation est financière dans 91% des cas, tandis que l'espionnage représente 9%.
En termes de données volées, 45% sont des identifiants ou des données personnelles, 41% des données de paiement, tandis que les autres types de données représentent 18%. Ce secteur reste massivement ciblé par des attaquants à motivation financière, ou cherchant à s'emparer d'informations personnelles et de données de paiement.
Art, divertissement et loisirs
Dans le domaine de l'art, du divertissement et des loisirs, les trois principaux schémas d'attaque demeurent les intrusions système, les attaques d'applications web de base et les erreurs humaines. Ces trois schémas totalisent 80% des compromissions. Les attaques DDoS posent aussi de graves problèmes à cette industrie, et notamment sur le marché des jeux d'argent.
Un total de 215 incidents dont 96 compromissions de données ont été relevées dans ce domaine. Parmi ces compromissions, 74% sont causées par des attaquants externes dont 97% avaient des motivations financières et 3% ont agi par représailles.
Parmi les données compromises, on compte 66% de données personnelles, 49% d'identifiants et 15% de données médicales. Cette dernière catégorie de données, particulièrement sensible, pose un grave problème de sécurité dans ce secteur.
Enseignement
L'enseignement n'échappe pas aux cybermenaces. Les attaques par ransomwares explosent, et représentent désormais plus de 30% des compromissions de données dans ce secteur. L'infrastructure externe est particulièrement prise pour cible.
Les établissements doivent aussi se protéger contre le vol d'identifiants et les attaques de phishing. Ces assauts induisent un risque de fuite de données personnelles des étudiants et des salariés.
Les principaux schémas d'attaque utilisés sont l'intrusion système, les attaques d'applications web de base et les erreurs diverses représentant 80% des compromissions. Au total, 1241 incidents ont été relevés dont 282 compromissions de données et 75% d'entre elles ont été commises par des attaquants externes.
La motivation est financière dans 95% des cas, et 63% des attaques visent à voler des données personnelles. Parmi les autres données compromises, on compte des identifiants et des informations internes.
Finance et assurance
Compte tenu des sommes générées, le secteur financier est l'un des plus ciblés par les cybercriminels. Cette industrie est notamment attaquée par le crime organisé.
Les principales méthodes utilisées sont l'ingénierie sociale, le hacking d'identifiants volés et les malwares de type ransomware. Toutefois, depuis trois ans, les erreurs causent aussi de nombreux incidents. Les erreurs d'adressage sont les plus fréquentes.
Sur l'ensemble de 2021, 2527 incidents dont 690 compromissions de données ont été relevés. Parmi les compromissions, 79% sont causées par les attaques d'applications web, l'intrusion système et les erreurs diverses, 73% sont commises par des attaquants externes et 95% ont des motivations financières. Les autres motifs de cyberattaques sur les secteurs de la finance sont l'espionnage et les représailles.
Les données compromises sont principalement des données personnelles, dans 71% des cas. Les données bancaires sont dérobées dans 22% des fuites.
Santé
Jusqu'à cette année, les erreurs internes étaient les principales causes de compromission de données dans le secteur de la santé. En 2021, les attaques d'applications web de base sont devenues la première menace pour cette industrie.
On peut en déduire que le domaine de la santé est de plus en plus attaqué par les cybercriminels. Ces derniers n'hésitent plus à paralyser des hôpitaux par des ransomwares, sachant pertinemment qu'ils seront contraints de payer.
Un total de 849 incidents ont été répertoriés, dont 571 compromissions de données. Le schéma d'attaque utilisé est l'intrusion système dans 76% des compromissions, les attaquants externes à 61%, et une source interne à 39%.
Les motivations sont principalement financières, dans 95% des cas. Il s'agit plus rarement d'espionnage, de commodité ou de représailles. Les informations compromises sont principalement des données personnelles dans 58% des cas, mais aussi des données médicales à 46%.
Ces données sont particulièrement sensibles, et il est donc urgent de renforcer la cybersécurité des établissements de santé. Pour l'heure, les schémas d'attaque employés restent identiques par rapport à 2020.
Information
Dans le domaine de l'information, l'intrusion système est désormais la principale cause de compromission devant les erreurs et les attaques d'applications web de base. Ces trois causes représentent 81% des fuites de données. En revanche, les attaques DDoS restent la principale catégorie d'incident.
Le nombre de malwares a fortement baissé dans ce secteur au cours des deux dernières années. Le nombre d'erreurs était en hausse depuis cinq ans, mais il est enfin reparti à la baisse. Sur 2561 incidents, 378 compromissions de données ont été confirmées.
Des attaquants externes sont impliqués dans 76% des compromissions, et leurs motivations sont financières à 78%. L'espionnage représente tout de même 20% des fuites de données dans le secteur de l'information, tandis que 1% a une cause idéologique. Les informations compromises sont des données personnelles dans 66% des cas, des identifiants à 27%, et des données internes à 17%.
Industrie
L'industrie était jadis attaquée principalement par les groupes d'espionnage. Désormais, elle est aussi confrontée aux attaques DDoS de cybercriminels, aux vols d'identifiants et aux ransomwares.
Sur 2337 incidents, Verizon relève 338 compromissions de données. Dans 88% des fuites de données, le schéma d'attaque est une intrusion système, une attaque d'application web de base ou une attaque d'ingénierie sociale.
Les attaquants externes sont impliqués dans 88% des cas, mais il peut aussi s'agir de partenaires dans 1% des compromissions. Les motivations peuvent être financières, ou relever de l'espionnage ou de représailles.
Exploitation minière, extraction de pétrole et de gaz et compagnies d'énergie
Outre les vols d'identifiants et les ransomwares auxquels sont confrontés tous les secteurs, les compagnies d'énergie et les exploitations minières sont confrontées à de nombreuses attaques par ingénierie sociale.
Le phishing, l'intrusion système et les attaques d'applications web représentent 95% des 179 compromissions de données relevées en 2021. Au total, 403 incidents ont été enregistrés.
Dans 96% des cas, les attaques sont perpétrées par des attaquants externes. Leurs motivations sont principalement financières, mais l'espionnage représente 22% des motifs. Parmi les informations compromises, on compte 9% de données internes.
Services professionnels, scientifiques et techniques
Le secteur des services est particulièrement touché par les attaques DDoS. L'impact de ces offensives peut être calamiteux, sans forcément découler sur une fuite de données.
Parmi les 681 compromissions de données relevées en 2021, 89% ont été causées par une intrusion système, une attaque d'application web ou d'ingénierie sociale. La cause des compromissions est interne dans 17% des cas.
Les motivations sont financières pour 90% des compromissions de données, mais l'espionnage représente 10% de cas. Les identifiants sont les données les plus compromises.
Service public
L'intrusion système est le principal schéma d'attaque utilisé contre le service public. Les erreurs des salariés restent aussi une cause importante de fuite de données, et il s'agit parfois d'un acte de malveillance. Les causes internes représentent 22% des compromissions dans ce secteur.
Sur 2792 incidents, 537 se sont soldés par une compromission de données. Outre les motivations financières, il s'agit d'une tentative d'espionnage dans 18% des cas et d'une revendication idéologique ou de représailles dans 1% des cas.
Retail
Sur 629 incidents relevés dans le secteur du retail en 2021, 241 se sont soldés par des compromissions de données. Dans 84% des cas, les méthodes employées sont l'intrusion système, l'ingénierie sociale, les attaques d'applications web.
Le phishing et le ransomware représentent de véritables fléaux. Une large variété d'attaquants cible les entreprises de ce secteur, dans le but de collecter les données de cartes bancaires saisies dans des formulaires en ligne par les clients.
Dans 98% des cas, les motivations des attaques contre ce secteur sont financières. Outre les identifiants et les données personnelles, les données de paiement représentent 24% des informations compromises.
Très petites entreprises (TPE) et cybersécurité
Les Très Petites Entreprises (TPE) sont loin d'être épargnées par les cybercriminels. Elles peuvent même représenter des proies faciles, plus attrayantes que les grandes corporations à la pointe de la cyberdéfense.
Or, les conséquences d'une fuite de données peuvent être bien plus graves pour une TPE. De nombreuses petites entreprises ont dû déposer le bilan suite à une cyberattaque.
Selon l'enquête de Verizon, les ransomwares sont le type d'attaque le plus couramment employé contre les entreprises de moins de 10 salariés. Le second schéma le plus commun est l'utilisation d'identifiants volés.
Afin d'obtenir ces informations, les hackers peuvent utiliser la force brute en tentant de deviner le mot de passe ou exploiter divers malwares. Un mot de passe compromis lors d'une précédente fuite de données peut aussi être exploité, s'il a été utilisé pour plusieurs sites web différents.
On observe également un grand nombre d'attaques par ingénierie sociale, telles que le phishing ou le pretexting. Il peut s'agir d'un email trompeur, mais les criminels utilisent aussi désormais le téléphone.
Des tendances différentes sur chaque continent selon Data Breach Investigation
Depuis trois ans, Verizon analyse les incidents de cybersécurité pour chaque région du monde. Or, on s'aperçoit que les tendances et les menaces divergent d'un continent à l'autre.
En Asie-Pacifique, la proportion d'attaques par ransomwares et largement inférieure à la moyenne. Les principaux schémas d'attaques utilisés par les hackers sont le hacking et l'ingénierie sociale.
En région EMEA (Europe Moyen-Orient Afrique), la grande majorité des fuites de données sont causées par des attaquants externes. On observe une augmentation des cas d'ingénierie sociale, soulignant l'urgence de mieux détecter ces attaques. Le vol d'identifiants reste aussi un problème majeur, causant une persistance des attaques d'applications web de base.
Enfin, en Amérique du Nord, les intrusions système sont devenues le principal schéma d'attaque utilisé par les hackers. Toutefois, l'ingénierie sociale et notamment le phishing restent un problème majeur. C'est également le cas des attaques d'applications web de base contre les entreprises.
Comment se protéger contre les cybermenaces ?
Afin de se prémunir contre ces cybermenaces, Verizon recommande d'appliquer les contrôles du Center for Internet Security. Ces pratiques sont conçues pour réduire les risques en entreprise.
Tout d'abord, des processus et des outils doivent être mis en place pour identifier, classifier et traiter tous les types de données de l'organisation de façon sécurisée. Cette démarche de protection des données permet d'éviter les expositions accidentelles par e-mail ou à cause d'une erreur de configuration.
Les ressources et logiciels d'entreprises doivent être configurés de manière sécurisée. Différentes mesures permettent d'intégrer des solutions de sécurité dès le départ. Il est notamment possible d'activer la fonction d'effacement à distance sur les équipements mobiles pour éviter les compromissions liées à des erreurs ou à des pertes d'appareils.
Un soin tout particulier doit être apporté à la gestion des comptes et de leurs accès. Ceci permet d'éviter les attaques par force brute. De même, l'adoption de l'authentification multifacteur pour les accès les plus sensibles offre une protection en cas de vol d'identifiants.
Enfin, Verizon et le Center for Internet Security recommandent de mettre en place un programme de sensibilisation et de formation à la sécurité au sein de l'entreprise. Le but est d'éduquer les employés à la cybersécurité pour leur éviter de commettre des erreurs ou de tomber dans les pièges de l'ingénierie sociale.
Il s'agit d'un point essentiel, car les erreurs et le phishing restent l'une des principales causes de fuites de données. Pour former les équipes de votre entreprise à la cybersécurité, choisissez CyberUniversity !