Chaque année, la liste des entreprises qui se font pirater ou qui subissent des violations de données ne cesse de s’allonger.
Ces incidents sont souvent le résultat de mauvaises configurations techniques ou de mauvaises pratiques de sécurité de la part des entreprises.
En outre, ces violations de données ont un impact considérable sur les personnes concernées : les individus et entreprises dont les données ont été divulguées doivent faire face à des dommages financiers et de réputation conséquents.
Cette semaine, un rapport d’IBM a révélé que le coût d’une violation de données en 2022 a atteint un « record absolu », avec une moyenne de 4,35 millions de dollars. (augmentation de 2,6 % par rapport à l’année dernière)
L’entreprise a interrogé 550 organisations victimes d’un piratage des données entre mars 2021 et mars 2022, et 60 % d’entre elles ont déclaré avoir augmenté leurs prix à la suite de cette violation subie.
L’étude révèle également que les entreprises qui paient des demandes de rançon pour régler le problème rapidement ne réalisent pas nécessairement de grandes économies globales : leur coût moyen de résolution ne baisserait que de 610 000 dollars.
Parmi les acteurs pointés du doigt, le groupe de ransomware REvil, lié à l’attaque Colonial Pipeline, est réapparu après que l’agence de renseignement du Bureau fédéral de sécurité russe (FSB) ait mis fin à leurs opérations. Leurs attaques ont représenté 3 % du total des attaques de ransomware en 2021.
Le groupe de cyber extorsion, Conti, est l’acteur le plus dévastateur financièrement, comptabilisant 10 attaques d’une valeur moyenne de 85 millions de dollars par incident.
Enfin, bien que le groupe Lazarus, basé en Corée du Nord, ait été responsable d’un plus petit nombre d’attaques, le coût moyen de leurs attaques était nettement plus élevé que les autres, s’élevant à 220 millions de dollars.
Suite à ce rapport, Charles Henderson, responsable mondial d’IBM Security X-Force, a déclaré : “Il est temps d’empêcher l’adversaire d’atteindre ses objectifs et de commencer à minimiser l’impact des attaques. Plus les entreprises essaient de perfectionner leur périmètre au lieu d’investir dans la détection et la réponse, plus les brèches peuvent alimenter l’augmentation du coût de la vie.”
Alors que la sécurité devient de plus en plus complexe, le mot de passe pourrait-il toucher à sa fin ?
C’est en tout cas l’avis partagé par les leaders de la tech, Google, Apple et Microsoft, qui veulent s’en débarrasser définitivement. Les trois géants proposent en effet de passer à une authentification « sans mot de passe » pour tous leurs services afin d’offrir enfin à tous les internautes un monde sécurisé sans mot de passe.
By Mélissa Walehiane
