Tous les observateurs et professionnels de la cybersécurité s’accordent sur un fait important : la tendance à l’aggravation de la cybercriminalité sous toutes ses formes se confirme. Plusieurs constats :
Le coût mondial de la criminalité en ligne atteindra 10,5 milliards de dollars par an d’ici 2025. Les estimations montrent que le marché de la cybersécurité atteindra 300 à 320 milliards de dollars d’ici 2025.
Le rapport « Data Breach Investigations Report 2023 » préparé par Verizon fournit aux acteurs de la Cybersécurité un bilan détaillé des actes cybercriminels perpétrés en 2022. Il apporte des éclairages sur les menaces qui pèsent sur les entreprise et aidera les parties concernées à bien comprendre les menaces et attaques et à mieux se préparer pour agir. Cette année, l’étude porte sur 16 312 incidents de sécurité, dont 5 199 compromissions.
Dans ce contexte, le rapport annuel « Data Breach Investigations Report 2023 » préparé par Verizon nous délivre plusieurs et riches enseignements que nous résumons ci-dessous.
L’objectif de ce rapport est de fournir aux professionnels de la sécurité un bilan détaillé des actes cybercriminels perpétrés en 2022. Fruit d’une analyse pointue de données réelles, cette étude dresse également un tableau par secteur, taille d’entreprise et zone géographique. Le rapport, dont nous reproduisons, avec l’accord de Verizon, les principaux constats, porte sur 16 312 incidents de sécurité, dont 5 199 compromissions en 2022.
Evolution des incidents
Le déni de service est le premier type d’incident
Source: Data Breach Investigations Report 2023
Evolution des compromissions
L’intrusion système gagne du terrain et est souvent l’aboutissement d’attaques multi-étapes, y compris au moyen de Ransomwares
Source: Data Breach Investigations Report 2023
Evolution des incidents de pretexting
D’une efficacité souvent redoutable, l’ingénierie sociale constitue une activité extrêmement lucrative pour les cybercriminels
Source: Data Breach Investigations Report 2023
Evolution des actes de ransomwares
le ransomware reste l’une des principales causes de compromission
Source: Data Breach Investigations Report 2023
Principaux actes entraînant une compromission (en %)
74 % des compromissions incluent le facteur humain
Source: Data Breach Investigations Report 2023
Les vecteurs dans les compromissions (en %)
le vol d’identifiants, le phishing et l’exploitation de vulnérabilités, sont les vecteurs les plus utilisés par les attaquants
Source: Data Breach Investigations Report 2023
Pourcentage de scans Log4j en 2022(en %)
Plus de 32 % des scans Log4j au cours de l’année ont eu lieu dans les 30 jours qui ont suivi la publication de la CVE (le pic ayant été atteint au bout de 17 jours)
Source: Data Breach Investigations Report 2023
Pourcentage des exploitations de vulnérabilités identifiées comme Log4
La vulnérabilité Log4j est une préoccupation majeure pour les équipes de réponse à incident de nos contributeurs. De fait, 90 % des incidents avec pour mode opératoire l’exploitation d’une vulnérabilité mentionnaient « Log4j » ou « CVE-2021-44228 » en note. Cependant, seuls 20,6 % des incidents comportaient une note
Source: Data Breach Investigations Report 2023