Le "Data Breach Investigations Report 2023"

Tous les observateurs et professionnels de la cybersécurité s’accordent sur un fait important : la tendance à l’aggravation de la cybercriminalité sous toutes ses formes se confirme. Plusieurs constats :

  • Il faut six mois pour détecter une violation de données.
  • 91 % des attaques sont lancées par un courriel de « phishing ».
  • 38 % des pièces jointes malveillantes sont masquées sous la forme d’un fichier de type Microsoft Office ou autre.
  • 54 % des entreprises françaises attaquées en 2021
  • +255 % d’attaques par ransomware (surtout vers les PME-PMI)
  • 50 000€, c’est le coût médian d’une cyberattaque
  • Une perte moyenne de 27 % du chiffre d’affaires en France
  • Seules 50 % des entreprises victimes portent plainte
  • 47 % des télétravailleurs se font piéger par un phishing

 

Le coût mondial de la criminalité en ligne atteindra 10,5 milliards de dollars par an d’ici 2025. Les estimations montrent que le marché de la cybersécurité atteindra 300 à 320 milliards de dollars d’ici 2025.

Le rapport « Data  Breach Investigations Report 2023 » préparé par Verizon fournit aux acteurs de la Cybersécurité un bilan détaillé des actes cybercriminels perpétrés en 2022. Il apporte des éclairages sur les menaces qui pèsent sur les entreprise et aidera les parties concernées à bien comprendre les menaces et attaques et à mieux se préparer pour agir.  Cette année, l’étude porte sur 16 312 incidents de sécurité, dont 5 199 compromissions.

Dans ce contexte, le rapport annuel « Data Breach Investigations Report 2023 » préparé par Verizon nous délivre plusieurs et riches enseignements que nous résumons ci-dessous.

L’objectif de ce rapport est de fournir aux professionnels de la sécurité un bilan détaillé des actes cybercriminels perpétrés en 2022. Fruit d’une analyse pointue de données réelles, cette étude dresse également un tableau par secteur, taille d’entreprise et zone géographique. Le rapport, dont nous reproduisons, avec l’accord de Verizon,  les principaux constats,  porte sur 16 312 incidents de sécurité, dont 5 199 compromissions en 2022.

Evolution des incidents

Le déni de service est le premier type d’incident

Source: Data Breach Investigations Report 2023

Evolution des compromissions

L’intrusion système gagne du terrain et est souvent l’aboutissement d’attaques multi-étapes, y compris au moyen de Ransomwares

Source: Data Breach Investigations Report 2023

Evolution des incidents de pretexting

D’une efficacité souvent redoutable, l’ingénierie sociale constitue une activité extrêmement lucrative pour les cybercriminels

Source: Data Breach Investigations Report 2023

Evolution des actes de ransomwares

 le ransomware reste l’une des principales causes de compromission

Source: Data Breach Investigations Report 2023

Principaux actes entraînant une compromission (en %)

74 % des compromissions incluent le facteur humain

Source: Data Breach Investigations Report 2023

Les vecteurs dans les compromissions (en %)

le vol d’identifiants, le phishing et l’exploitation de vulnérabilités, sont les vecteurs les plus utilisés par les attaquants 

Source: Data Breach Investigations Report 2023

Pourcentage de scans Log4j en 2022(en %)

Plus de 32 % des scans Log4j au cours de l’année ont eu lieu dans les 30 jours qui ont suivi la publication de la CVE (le pic ayant été atteint au bout de 17 jours)

Source: Data Breach Investigations Report 2023

Pourcentage des exploitations de vulnérabilités identifiées comme Log4

La vulnérabilité Log4j est une préoccupation majeure pour les équipes de réponse à incident de nos contributeurs. De fait, 90 % des incidents avec pour mode opératoire l’exploitation d’une vulnérabilité mentionnaient « Log4j » ou « CVE-2021-44228 » en note. Cependant, seuls 20,6 % des incidents comportaient une note

Source: Data Breach Investigations Report 2023