C’est dans le secteur des technologies de l’information qu’auraient lieu la plupart des brèches de données
CybersecurityDive commente les résultats du rapport « State of Cyber Threat Intelligence », publié par Flashpoint, selon lequel la majorité des informations d'identification et des dossiers personnels volés en 2022 étaient détenus par des organisations du secteur des technologies de l'information, ce qui comprend les logiciels, les télécommunications, le traitement des données et l'hébergement Web.
Plus précisément, sur les 22,6 milliards de dossiers exposés par des brèches de données en 2022, 13,8 milliards provenaient du secteur de l'information. Ce nombre représente 61 % des informations d'identification et des dossiers personnels qui sont traités ou hébergés pour un large éventail d'industries et de consommateurs, tels que les éditeurs de logiciels, les entreprises de télécommunications, et les services de traitement de données et d'hébergement Web.
CybersecurityDive souligne que ces violations seraient le résultat des erreurs de configuration dans l'infrastructure et les services basés sur l'infonuagique ainsi que des faiblesses dans les sites publics et les moteurs de recherche. Selon le rapport de Flashpoint, les banques de données et les services Web mal configurés représentaient 5 % de toutes les violations de données signalées en 2022. Cependant, ils étaient responsables de la fuite de 71 % des dossiers personnels.
Selon le rapport de Flashpoint, les données obtenues illégalement offrent aux acteurs malveillants de nombreuses chances de contourner les mesures et contrôles de sécurité organisationnelle. En effet, elles permettraient à des groupes de rançongiciels, comme LockBit, de détenir des données contre rançon, de les vendre ou de les exposer sur des marchés illicites.
Pour saisir l'ampleur de ce problème, il faut comprendre que les organisations du secteur de l'information traitent ou stockent des données pour de nombreuses entreprises et industries. Vraisemblablement, cela aggrave les risques en aval lorsqu'elles subissent des violations et des fuites de données. Il est à noter que la plateforme de renseignement sur les menaces de Flashpoint a observé 4 518 violations de données l'année dernière.
Ces vulnérabilités s'expliqueraient, selon le rapport de Flashpoint, par le fait que les organisations engagent des sous-traitants pour exécuter ces services en leur nom. Or, ces mêmes fournisseurs exposeraient au grand jour des données sensibles des clients et des employés.
Cela révèle, dit-on, les difficultés à assurer que les fournisseurs des chaînes d'approvisionnement numériques sont en mesure de gérer les erreurs de configuration aussi efficacement qu'au sein des organisations. De plus, aux dires des analystes de chez Flashpoint, il ne serait pas surprenant que « les erreurs de configuration entraînant des violations et des fuites continuent de se produire à des taux astronomiques d'année en année ».
CybersecurityDive commente les résultats du rapport « State of Cyber Threat Intelligence », publié par Flashpoint, selon lequel la majorité des informations d'identification et des dossiers personnels volés en 2022 étaient détenus par des organisations du secteur des technologies de l'information, ce qui comprend les logiciels, les télécommunications, le traitement des données et l'hébergement Web.
Plus précisément, sur les 22,6 milliards de dossiers exposés par des brèches de données en 2022, 13,8 milliards provenaient du secteur de l'information. Ce nombre représente 61 % des informations d'identification et des dossiers personnels qui sont traités ou hébergés pour un large éventail d'industries et de consommateurs, tels que les éditeurs de logiciels, les entreprises de télécommunications, et les services de traitement de données et d'hébergement Web.
CybersecurityDive souligne que ces violations seraient le résultat des erreurs de configuration dans l'infrastructure et les services basés sur l'infonuagique ainsi que des faiblesses dans les sites publics et les moteurs de recherche. Selon le rapport de Flashpoint, les banques de données et les services Web mal configurés représentaient 5 % de toutes les violations de données signalées en 2022. Cependant, ils étaient responsables de la fuite de 71 % des dossiers personnels.
Selon le rapport de Flashpoint, les données obtenues illégalement offrent aux acteurs malveillants de nombreuses chances de contourner les mesures et contrôles de sécurité organisationnelle. En effet, elles permettraient à des groupes de rançongiciels, comme LockBit, de détenir des données contre rançon, de les vendre ou de les exposer sur des marchés illicites.
Pour saisir l'ampleur de ce problème, il faut comprendre que les organisations du secteur de l'information traitent ou stockent des données pour de nombreuses entreprises et industries. Vraisemblablement, cela aggrave les risques en aval lorsqu'elles subissent des violations et des fuites de données. Il est à noter que la plateforme de renseignement sur les menaces de Flashpoint a observé 4 518 violations de données l'année dernière.
Ces vulnérabilités s'expliqueraient, selon le rapport de Flashpoint, par le fait que les organisations engagent des sous-traitants pour exécuter ces services en leur nom. Or, ces mêmes fournisseurs exposeraient au grand jour des données sensibles des clients et des employés.
Cela révèle, dit-on, les difficultés à assurer que les fournisseurs des chaînes d'approvisionnement numériques sont en mesure de gérer les erreurs de configuration aussi efficacement qu'au sein des organisations. De plus, aux dires des analystes de chez Flashpoint, il ne serait pas surprenant que « les erreurs de configuration entraînant des violations et des fuites continuent de se produire à des taux astronomiques d'année en année ».