leurs partenaires.
L'année 2024 s'inscrit dans un contexte cybersécuritaire toujours plus complexe, où les menaces évoluent rapidement et les cyberattaques se diversifient. Le troisième trimestre de l'année, analysé dans le dernier rapport de l'Identity Theft Resource Center (ITRC), met en lumière des tendances qui reflètent l'adaptabilité des attaquants face aux efforts de défense des entreprises. Si les violations de données massives, ou « mega-breaches », continuent de capter l'attention en raison du grand nombre de victimes, ce sont les attaques plus ciblées et sophistiquées, notamment contre les chaînes d'approvisionnement, qui marquent un tournant décisif dans les stratégies des cybercriminels.
Le troisième trimestre de 2024 a été marqué par une forte recrudescence des attaques sur les chaînes d'approvisionnement, avec une hausse de 203 % par rapport au trimestre précédent. Après un début d'année relativement calme, les cyberattaques visant les fournisseurs tiers ont impacté 91 organisations sur cette période. Cette augmentation traduit un retour en force de ces attaques après une baisse notable durant les deux premiers trimestres de l'année. Au total, 672 violations de données ont été recensées au troisième trimestre, portant le nombre cumulé de compromissions pour l'année à 2 242. Bien que ce chiffre reste élevé, les analystes estiment qu'il est peu probable que 2024 dépasse le record de violations enregistré en 2023.
Des méga-violations de plus de 100 millions de victimes
Une tendance clé à souligner est la présence de plusieurs méga-violations(« mega-breaches »), c'est-à-dire des incidents qui ont touché plus de 100 millions de victimes. Cette dynamique continue de fausser les statistiques globales. Au troisième trimestre, le nombre total de victimes atteignait 241 millions, dont une part importante est attribuable à ces méga-violations. Par exemple, la fuite de données d'AT&T a compromis les informations personnelles de 110 millions de personnes, soit presque tous les clients de l'opérateur. De même, MC2 Data, un courtier en données spécialisé dans les vérifications d'antécédents, a laissé exposées les informations de 100 millions d'individus à cause d'une mauvaise configuration de la sécurité. Cependant, il convient de noter que cet incident n'était pas un vol de données classique mais plutôt une vulnérabilité exposée à une potentielle attaque.
Sans ces méga-violations, la tendance générale montre une diminution du nombre total de victimes. Les cybercriminels optent désormais pour des attaques plus ciblées, qui, bien que fréquentes, impactent un nombre réduit de personnes. Cette évolution reflète un changement dans les stratégies des cyberattaquants, qui privilégient la qualité et la spécificité des cibles au détriment de la quantité.
Les services financiers, une cible de choix pour les attaquants
En ce qui concerne les secteurs les plus touchés, les services financiers demeurent la cible principale des attaquants, avec 141 violations au troisième trimestre. Le secteur de la santé suit de près, avec 123 incidents rapportés. Cela confirme la prédominance de ces deux secteurs dans les cibles privilégiées par les attaquants. Par ailleurs, le secteur des services professionnels a connu 91 violations, tandis que le secteur technologique a été marqué par 31 compromissions, touchant plus de 3,2 millions de personnes.Une autre tendance inquiétante mise en avant dans le rapport est le manque d'informations sur les causes des violations. En effet, 69 % des compromis signalés au troisième trimestre ne spécifient pas l'origine de l'incident. Cette absence de précision dans les avis de violation rend plus difficile la prévention de futurs incidents similaires. Durant ce trimestre, 50 entreprises ont notifié une violation de données sans en préciser la cause, affectant au total 850 000 personnes. Ce manque de transparence représente un véritable défi pour les RSSI, car il complique l'analyse des risques et la mise en place de mesures préventives.
Plusieurs violations au cours du même trimestre,
Un autre phénomène préoccupant pour les RSSI est la répétition des attaques. Le rapport souligne que 5 % des entreprises ayant subi une violation de données au troisième trimestre avaient déjà été compromises au cours des 12 mois précédents. Ce chiffre montre qu'une proportion significative d'organisations n'arrive pas à renforcer suffisamment leur sécurité pour se protéger contre des attaques répétées. Parmi ces entreprises, plus de la moitié (53 %) ont subi plusieurs violations au cours du même trimestre, ce qui témoigne de la difficulté pour les équipes de cybersécurité à protéger efficacement les données sensibles sur le long terme.Dans ce contexte incertain, les responsables de la sécurité doivent être particulièrement attentifs à plusieurs dynamiques mises en lumière dans ce rapport. D'une part, la recrudescence des attaques ciblant les chaînes d'approvisionnement exige une attention accrue aux relations avec les fournisseurs et les partenaires tiers, souvent points faibles dans les systèmes de sécurité des entreprises. D'autre part, la persistance des violations répétées souligne l'importance de renforcer les stratégies de sécurité existantes, notamment dans les secteurs les plus vulnérables tels que les services financiers et la santé. Enfin, le manque de transparence sur les causes des incidents de sécurité représente un défi de taille pour anticiper et contrer les menaces futures.
Les entreprises doivent donc concentrer leurs efforts sur une meilleure gestion des tiers et sur la prévention des attaques répétées. La situation actuelle appelle également à une plus grande transparence de la part des entreprises sur les causes et les mécanismes des violations, afin de favoriser une collaboration plus efficace dans la lutte collective
contre les cybermenaces.