40 milliards d’enregistrements d’utilisateurs exposés dans le monde en 2021

  • FrançaisFrançais



  • Les cybercriminels exploitent souvent les informations sensibles des utilisateurs divulguées/volées pour effectuer diverses cyberattaques, notamment le phishing et le vol d’identité. L’augmentation des fuites d’informations sur les forums du dark web montre que personne n’est à l’abri des incidents de violation de données. Selon les recherches de Tenable, une société de cyber-exposition, plus de 40 milliards d’enregistrements ont été exposés dans le monde en 2021.

    L’équipe d’intervention en matière de sécurité de Tenable a analysé 1 825 incidents de violation de données divulgués entre novembre 2020 et octobre 2021. L’analyse incluse dans le Rétrospective du paysage des menaces 2021 (TLR) Le rapport a révélé un aperçu des vecteurs d’attaque, des vulnérabilités et des informations qui aideront les organisations à se préparer aux défis de sécurité à venir en 2022.

    Quelque 21 957 vulnérabilités et expositions courantes ont été signalées en 2021, ce qui représente une augmentation de 19,6 % par rapport aux 18 358 signalées en 2020 et une augmentation de 241 % par rapport aux 6 447 divulguées en 2016. De 2016 à 2021, les vulnérabilités ont augmenté à un taux de croissance annuel moyen en pourcentage de 28,3 %.

    Les principales vulnérabilités en 2021 incluent :

    1. CVE-2021-26855 — Proylogon, serveur Microsoft Exchange
    2. CVE-2021-34527 — Printnightmare, spouleur d’impression Windows
    3. CVE-2021-21985 — VSPHERE VMWARE
    4. CVE-2021-22893 — Pulse Connect Secure
    5. CVE-2020-1472 — Zerologon, protocole Windows Netlogon

    A lire aussi : Vous avez subi une violation de données ? Voici le plan d’action immédiat

    Autres principales conclusions du rapport :

    • Les ransomwares ont eu un impact monumental sur les organisations en 2021, responsables d’environ 38 % de toutes les violations.
    • 6% des violations de données étaient le résultat de bases de données cloud non sécurisées.
    • Les VPN SSL non corrigés continuent de fournir un point d’entrée idéal aux attaquants pour effectuer du cyberespionnage, exfiltrer des informations sensibles et propriétaires et chiffrer les réseaux.
    • Les groupes de menaces, en particulier les ransomwares, exploitent de plus en plus les vulnérabilités et les erreurs de configuration dans Active Directory.
    • Lorsque les contrôles de sécurité et les audits de code ne sont pas en place, les bibliothèques de logiciels et les piles réseau couramment utilisées parmi les appareils OT introduisent souvent des risques supplémentaires.
    • Les groupes de rançongiciels ont privilégié la perturbation physique de la chaîne d’approvisionnement comme tactique pour extorquer des paiements, tandis que les campagnes de cyberespionnage ont exploité la chaîne d’approvisionnement des logiciels pour accéder à des données sensibles.
    • Les soins de santé et l’éducation ont été les plus perturbés par les violations de données.

    « La migration vers les plates-formes cloud, la dépendance à l’égard des fournisseurs de services gérés, des logiciels et de l’infrastructure en tant que service ont tous changé la façon dont les organisations doivent penser et sécuriser le périmètre. Les responsables et praticiens de la sécurité modernes doivent réfléchir de manière plus globale aux voies d’attaque au sein de leurs réseaux et à la manière dont ils peuvent les perturber efficacement. En examinant le comportement des acteurs menaçants, nous pouvons comprendre quelles voies d’attaque sont les plus fructueuses et tirer parti de ces informations pour définir une stratégie de sécurité efficace », a déclaré Claire Tills, ingénieure de recherche senior chez Tenable.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.