2017 a été l'une des pires années pour les experts en cybersécurité, avec le nombre croissant d'attaques de pirater et de diverses violations de données. Plus précisement, les chercheurs ont pu estimer qu'il y avait 5,207 infractions signalées l'an dernier, un nouveau rapport de Risk Based Security révèle. En plus de ce nombre, il y avait plus de 7.8 milliards d'enregistrements exposés.
Que disent les chiffres?
Ces chiffres choquants dépassent le nombre total de violations au cours des dernières années. Selon Inga Goddijn, vice-président exécutif de la sécurité basée sur les risques, les chercheurs savaient que «les choses ont mal commencé une fois que la saison de phishing pour les données W-2 est passée à la vitesse supérieure". Mais au moment où le 18 avril est venu et est parti, Godijn a ajouté, les divulgations de violations se sont stabilisées et les chercheurs espéraient que les choses se calmeraient. Malheureusement, les choses ont continué à empirer.
Les dossiers personnels exposés via le piratage étaient répandus dans 2017, par rapport aux autres années. Plus précisement, pirater des comptes pour 55% des cas signalés. Cependant, pour la première fois depuis 2008 l'exposition accidentelle de données et des mauvaises manipulations similaires de données étaient à l'origine de plus d'accidents que d'intrusions malveillantes dans les réseaux.
Nous constatons un grand intérêt pour dénoncer les organisations qui traitent mal les données sensibles. Plusieurs des chercheurs en sécurité qui sont activement engagés dans la recherche d'ensembles de données exposés ne sont plus disposés à garder leurs conclusions confidentielles. également, de plus en plus de personnes signalent des violations lorsqu'elles découvrent que leurs propres données sont exposées.
Méthode de découverte confirmée des infractions
Les chercheurs ont dit que de la 3,904 cas avec une méthode de découverte confirmée, seulement 728 (ou 18.6 pour cent) ont été divulgués par l'organisme correspondant qui était en charge des données. C'est certainement une tendance à prendre en compte. Le reste des cas (ou 3,176 violations) ont été découverts par les forces de l'ordre, technologie de détection de fraude externe et surveillance, les clients, d'autres parties non liées et dans certains cas, les pirates eux-mêmes.
Où vont les données 2018?
Selon un expert en sécurité cloud Rick Delgado, de nouveaux défis data à surveiller dans 2018 inclure des failles de sécurité dans le cloud telles que des comptes d'accès utilisateur mal configurés et une transmission non cryptée via un accès HTTP régulier. La plupart des services de stockage cloud et de données cryptées offrent des transferts de fichiers par couche Secure Sockets (SSL) et un autre protocole sécurisé. Assurez-vous que tout service de stockage de données que vous utilisez offres SSL ou d'autres moyens sûrs de transmettre vos données. Cela permet de garder vos données à l'abri de nouvelles attaques man-in-the-middle être découvert cette année. D'autres nouveaux défis de données pour 2018 inclure une multitude de nouvelles vulnérabilités issues des options croissantes d'accès aux appareils sans fil telles que le piratage Bluetooth.