L'entreprise américaine Verizon a lancé la publication décimale de son information de référence, le Data Breach Investigations Report. Cette information analyse les causes des violations de sécurité à partir de 30 458 incidents, dont 10 626 ont été confirmés comme violations de données dans 94 pays. Au total, 80 organisations mondiales ont contribué à cette information, y compris le S21sec, un leader européen des services de sécurité informatique acquis par le groupe Thales en 2022, qui représente la seule entreprise espagnole participante.

L'information indique que la chaîne de réussite est un objectif chaque fois plus exploité par les ciberataçants, avec une augmentation de 68% dans les attaques dirigées contre ces agents en 2023 par comparaison avec l'année précédente. De plus, il est évident que 65 % de ces filtrations sont causées par des acteurs extérieurs, alors que les 35 % restants doivent être des agents internes, un chiffre qui a augmenté de manière significative à un 20 % au cours de la dernière année.

«La principale raison pour laquelle les cybercriminels ont poussé à collecter le robot d'information est une conséquence économique (93 %), mais il existe également certains agents qui agissent uniquement pour motiver l'espionnage (7 %). Étant donné que l'augmentation des cybersécurités en Espagne, qui a expérimenté une augmentation de 12% selon nos informations de référence 'Threat Landscape Report', est nécessaire pour garantir une infrastructure de cybersécurité qui minimise les capacités de développement », assure-t-il. Igor Unanue, directeur de la technologie (CTO) de S21sec en Iberia.

Ciberataques sur la chaîne de suministro

Il a également enregistré un incrément substantiel dans l'exploitation des vulnérabilités de sécurité pour l'exécution de cyberattaques, avec une augmentation de 180% par rapport à l'année passée. La plupart de ces infractions sont le principal vecteur d'entrée des vulnérabilités dans les applications Web.

Par ailleurs, l'information identifie que les erreurs humaines sont l'une des principales causes de l'échec des cyberattaques, avec 68 % des infractions attribuées à la découverte de l'utilisation des appareils. En 2023, la plupart des incidents provoqués par l'envoi de courriers électroniques à des destinations incorrectes ont confirmé les règles de sécurité pour fournir des informations confidentielles. D'autres erreurs humaines communes incluent la perte des appareils et le défaut d'actualisation des systèmes d'exploitation.

Techniques de hacking dans les plus communes

L'information sur la prévalence des attaques de violation de service (DDoS, par son nom en anglais) – les éléments qui ont pour objectif d'inhabiliter le système à travers le collapsus du trafic du serveur -, présente dans les 59 % des incidents enregistrés. Cette méthode d'attaque est configurée comme l'une des options préférées pour les cyberdélinquants en fonction de leur probabilité d'exécution élevée et de leur faible coût, et d'où 50 % de ces attaques tardent moins de cinq minutes à être exécutées.

En raison du fait que les attaques de type ransomware – un type de malware qui bloque et capture les informations de l'équipement à des fins d'extorsion économique – ont été réduites au fil de l'année, il se positionne comme la deuxième option préférée des cybercriminels, et il est présent dans un 12% des incidents. Sans embargo, votre combinaison avec d’autres techniques d’extorsion cibernétique, l’assurance de 15 % enregistrée vient d’un an.

En ce qui concerne d'autres techniques d'attaque, vous pouvez utiliser des infractions liées au phishing en les utilisant comme vecteur principal d'entrée dans le courrier électronique. Le temps moyen des utilisateurs est engagé dans des techniques de phishing pendant moins de 60 secondes, il faut environ 21 secondes à l'ouverture d'un lien malveillant et 28 secondes pour que l'utilisateur ingère ses données. Les 95 % de ces attaques sont dirigées contre les objectifs financiers.

A lire également