Toute innovation technologique apporte son lot de risques, et ce depuis la nuit des temps. Cependant, cela ne doit pas freiner l’innovation mais susciter une plus grande vigilance. C’est pourquoi il est primordial de comprendre les risques pour mieux les prévenir : c’est l’objectif du rapport Data Breach Investigations (DBIR). Ce rapport, publié pour la 16ème année consécutive, est devenu une véritable référence en matière de cybersécurité. Voici les principales conclusions de l’édition 2023.
Le facteur humain continuer de jouer un rôle déterminant
Dans l’inconscient collectif, les pirates informatiques et autres cybercriminels sont des experts de la tech se servant d’outils sophistiqués pour infiltrer le réseau. Cependant, la réalité est toute autre : la grande majorité des incidents et des compromissions (74 %) sont dus au facteur humain, c’est-à-dire à une erreur, à un abus de privilège, à une utilisation d’identifiants volés ou encore à l’emploi de méthodes d’ingénierie sociale.En d’autres termes, les cybercriminels ont accès au réseau par le biais d’une erreur ou de la manipulation d’une personne. Malgré une meilleure formation en matière de cybersécurité au sein des entreprises ces dernières années, la part d’incidents et de compromissions impliquant le facteur humain demeure très importante.
L’ingénierie sociale est de plus en plus utilisée
Parmi les méthodes d’exploitation du facteur humain les plus employées figure l’ingénierie sociale, une tactique qui consiste à inciter des utilisateurs d’un réseau à divulguer des informations confidentielles ou des données sensibles. L’augmentation des attaques par ingénierie sociale est en grande partie due à la multiplication par deux des incidents impliquant le pretexting l’année dernière.Le pretexting est une méthode d’ingénierie sociale grâce à laquelle un individu malveillant se fait passer pour un collègue ou une institution de confiance pour inciter un utilisateur à divulguer des informations sensibles. Ces attaques de plus en plus sophistiquées gagnent également en efficacité. Il s’agit d’une source d’inquiétude croissante pour les entreprises, notamment en raison de l’émergence de nouvelles technologies telles que l’IA générative, qui, forte de ses capacités de traitement du langage naturel, pourrait permettre d’imiter le schéma de langage des personnes. Ce type d’utilisation de l’IA générative est encore trop récente pour apparaître dans ce rapport, mais il ne serait pas surprenant qu’elle y figure dans les prochaines éditions.
L’importance d’une approche uniforme
Le pretexting est souvent employé dans le piratage des messageries d’entreprises (BEC), qui consiste à accéder à la messagerie professionnelle d’un salarié pour usurper son identité. Le montant médian d’argent volé grâce à ce type d’attaques a augmenté ces deux dernières années et atteint aujourd’hui 50 000 dollars.Le piratage de messageries d’entreprise n’est pas la seule méthode à devenir de plus en plus coûteuse. Le coût médian des attaques au ransomware a également doublé ces deux dernières années : 95 % des incidents ont engendré une perte de 1 à 2,25 millions de dollars.
De plus, les cadres dirigeants, qui détiennent les informations les plus sensibles de l’entreprise, sont également souvent les plus exposés aux cyberattaques. Bien que les entreprises investissent dans la cybersécurité et dans la mise à niveau de leur infrastructure critique, les exceptions accordées aux cadres dirigeants nuisent grandement à ces efforts. Une défense efficace contre des cybermenaces grandissantes passe par des protocoles de cybersécurité strictes et uniformes.
L’édition 2023 du DBIR reporta pour but de rappeler l’importance de la cybersécurité pour les entreprises. Il offre aux entreprise une vision des meilleures pratiques en matière de cybersécurité et ainsi protéger leurs actifs.
Par Massimo Peselli, Senior VP & CRO Global Enterprise Secteur Public de Verizon Business