Le dernier rapport d’enquête sur les violations de données de Verizon Business pour l’année 2023 révèle des données préoccupantes. Avec un total de 30 458 incidents de sécurité analysés, dont 10 626 confirmant une violation des données, l’année a été marquée par une augmentation significative par rapport à l’année précédente.
Parmi ces incidents, les failles zero day se sont révélées être la porte d’entrée favorite des hackers, représentant 68 % des cyberattaques permises par ces vulnérabilités. Ce qui est encore plus surprenant, c’est que 68 % de ces violations de données étaient dues à des erreurs humaines non intentionnelles. Même l’utilisation de l’intelligence artificielle par les hackers n’a pas été plus efficace.
Chris Novak, responsable du conseil en cybersécurité chez Verizon Business, souligne que l’exploitation des vulnérabilités zero day par les auteurs de ransomwares reste une menace persistante pour la protection des entreprises. En 2023, ces exploitations ont presque triplé, représentant désormais 14 % de l’ensemble des cyberattaques.
Cette tendance s’explique en partie par les délais de détection et de correction des failles zero day, qui sont trop longs et profitent aux hackers. En moyenne, les entreprises mettent 55 jours pour corriger la moitié des failles critiques une fois les correctifs disponibles, tandis que le temps médian pour repérer les exploitations à grande échelle est de cinq jours.
Malgré les efforts déployés, le rapport souligne que 20 % des utilisateurs ont identifié et signalé du phishing lors d’exercices de simulation de cyberattaque, et seulement 11 % de ceux ayant ouvert un e-mail frauduleux l’ont remonté aux DSI. Une formation des employés aux bonnes pratiques de sécurisation des données est donc nécessaire, tout comme l’amélioration des délais de correction des failles de la part des organisations.
En conclusion, il est crucial pour les utilisateurs de prendre des mesures de sécurité supplémentaires lorsqu’ils utilisent Internet, telles que l’utilisation de gestionnaires de mots de passe robustes et l’activation de l’authentification à deux facteurs (2FA).
La Rédaction