Le Centre de ressources sur le vol d’identité a noté une recrudescence sans précédent des activités de piratage informatique liées à la violation de dossiers personnels individuels en 2018 dans ses recherches récentes. Selon leur étude, la plupart de ces activités étaient principalement attribuées à l’utilisation et à la réutilisation continues des mots de passe et des noms d’utilisateur des individus ainsi qu’à la vulnérabilité des fournisseurs tiers. Comme l’affirment les experts, les données violées ne s’arrêtent pas là puisqu’elles sont exposées et vendues sur le web noir. Dans ce cas, les cybercriminels achètent les données et les utilisent pour accéder illégalement à des sites Web ciblés. Le piratage de dossiers personnels a atteint un sommet sans précédent de près d’un demi-milliard en 2018, selon le CRTI.
Selon Franklyn Jones, CMO chez Sequence, les attaques automatisées lancées par les cybercriminels ont généralement été couronnées de succès parce que les gens utilisent des mots de passe identiques ou similaires pour différents sites Web. Ce comportement les rend vulnérables en l’absence d’une sécurité adéquate. Selon le rapport, 1 1244 atteintes à la protection des données ont été enregistrées en 2018, contre 1 632 en 2017. De plus, un total de 446 515 334 données ont été exposées en 2018. En 2017, les données exposées se situaient autour de 197 612 748. Ces chiffres indiquent qu’il y a eu une diminution du nombre d’atteintes à la protection des données en 2018 comparativement aux incidents enregistrés en 2017. D’après ces chiffres, il est évident que les atteintes à la protection des données ont diminué de 23 % en 2018. Cependant, les données sensibles exposées ont augmenté considérablement de 126 % entre 2017 et 2018, soit près d’un demi-milliard.
D’après les résultats, il a été indiqué que le secteur médical ou de la santé disposait d’une part plus importante de données exposées, totalisant 9 millions, tandis que le secteur financier a enregistré 1 million de comptes de données exposées.
En 2018, le piratage informatique a été identifié comme la forme la plus courante d’atteinte à la protection des données touchant 842 dossiers et 16 millions de données exposées. Selon le rapport, le piratage informatique est également la principale forme d’atteinte à la protection des données en 2017.
Le secteur des entreprises a enregistré le plus grand nombre d’atteintes à la protection des données en 2018 avec 571 incidents. Le pourcentage d’atteintes à la protection des données a diminué de 10 %, pour s’établir à 907 dans le secteur des entreprises. Le secteur des entreprises a enregistré 46 % du total des atteintes à la protection des données en 2018, comparativement à 56 % en 2017. Le rapport explique en outre que la plupart des atteintes à la protection des données concernaient les numéros de sécurité sociale. Le secteur de la santé a enregistré le pourcentage le plus faible de numéros de sécurité sociale ayant fait l’objet d’une brèche.
Il y a eu 9,8 % des atteintes à la protection des données dans le secteur bancaire et 5,5 % des données ont été exposées. Dans l’industrie médicale ou de la santé, les chercheurs ont constaté que 6 % des données avaient été violées et que 28,5 % avaient été exposées. Le secteur américain de la santé a toujours été la cible de la cybercriminalité, car son pourcentage d’atteintes à la protection des données est habituellement élevé.
Il y a eu une révélation intéressante dans la recherche. Les chercheurs ont révélé qu’il y avait des données non sensibles exposées comprenant également 1,68 milliard de données supplémentaires. En 2018, les adresses électroniques, les mots de passe et les noms d’utilisateur ont été violés par des cybercriminels. Le rapport a établi qu’il y a lieu de s’inquiéter lorsqu’une adresse électronique tombe entre de mauvaises mains. Les pirates peuvent utiliser des logiciels techniques plus avancés pour deviner les mots de passe associés à ce courriel et obtenir un accès illégal à tous les comptes associés. Dans ce cas, ils peuvent changer le mot de passe de ce compte et déconnecter l’utilisateur de ce compte. En d’autres termes, il est possible d’utiliser des données personnelles non sensibles, comme le courrier électronique, pour obtenir des données sensibles. Les choses empirent lorsque les gens utilisent le même mot de passe pour plusieurs comptes.
Les chercheurs ont découvert sept causes d’atteintes à la protection des données : vol d’initiés, piratage (hameçonnage, écrémage, rançons/logiciels malveillants), données en mouvement, vol physique, erreur des employés (négligence, perte, élimination inappropriée), Web accidentel (exposition Internet), et accès non autorisé.
L’atteinte à la protection des données a été un casse-tête mondial, et certains pays, dont l’Inde, ont vu leur part de données exposée sur la toile noire.
Selon George Wrenn, PDG de CyberSaint Security, les cybercriminels sont constamment à la recherche du point faible d’une organisation à cibler. Dans le cadre de sa recommandation, il a déclaré qu’une organisation peut également égaler les cybercriminels lorsqu’elle se concentre sur le cycle actif d’adoption, de mesure, d’analyse et de remédiation des meilleures pratiques, qui est facilement transférable et mesurable comme toute autre fonction commerciale.
L’atteinte à la protection des données est devenue un problème mondial et le but de tout gouvernement est d’éradiquer cette activité. Quelle que soit la façon dont les individus et les organisations investissent dans la cybersécurité, il faut toujours faire attention au type de liens sur lesquels ils cliquent et à la nécessité d’éviter tout type de négligence.
Les autorités ont pris des mesures pour arrêter certains des cerveaux à l’origine de certaines cyber-attaques afin de réduire le nombre de cas connexes.
Traduit par Dr.Mo7oG
DEEPDOTWEB
Tags: Hacking, données personnelles, piratage, cybersécurité, informatique, cybercriminalité,