Les 18 cyberattaques que vous devez connaître pour protéger vos données

Étude Document Comme chaque année, l'équipe RISK de Verizon a compilé des informations sur les attaques qu'elle a rencontrées lors de ses enquêtes sur les pertes de données. Pour rendre ces informations plus accessibles et sensibiliser un plus large public, Verizon a adopté une nouvelle tactique, plus ludique, à l'aide de cartes.

Julien Bergounhoux |

Publié le 01 mars 2016 à 15H46

Cybersécurité, Étude, Gestion des données

Twitter Facebook Linkedin Flipboard Email

Les 18 cyberattaques que vous devez connaître pour protéger vos données — Verizon a personifié chaque attaque pour rendre leur apprentissage ludique.

L'entreprise américaine Verizon, spécialiste des télécommunications, publie chaque année depuis 2008 un rapport sur ses enquêtes en matière de cybercriminalité. Mais si ce Data Breach Investigations Report (DBIR) est une ressource appréciée par les professionnels du secteur, son niveau de technicité s'avère généralement inaccessible pour l'utilisateur lambda.

Cette année, Verizon a voulu s'adresser à cette cible plus générale avec le Data Breach Digest Report, un résumé de son rapport qui se veut ludique et éducatif. "Les gens entendent tout le temps parler de vulnérabilités 'zero day' et de tactiques sophistiquées et tendent à penser qu'ils sont seuls face à une menace, explique Laurance Dine, Managing Principal au sein de Verizon Enterprise Solutions. En réalité, la majeure partie des pertes de données sont dues aux mêmes attaques, et ce document est une manière pour nous de le leur dire, ainsi que de leur donner des idées simples pour y remédier."

Les attaques les plus courantes et les industries touchées

Les menaces les plus répandues... et les plus dangereuses

Le document regroupe 18 scénarios. Le choix s'est porté vers les cas les plus communs. Douze d'entre eux représentent ainsi 60% de l'ensemble des enquêtes menées par Verizon au cours des trois dernières années (1175 cas au total). Les six autres sont quant à eux des cas de figure "mortels", peu fréquents mais très dangereux. "L'objectif est de se préparer aux menaces auxquelles on peut s'attendre, mais aussi aux pires attaques possibles," commente Laurance Dine. Pour faciliter l'assimilation de ces informations, Verizon les a personnifiées et catégorisées sous forme de cartes avec pictogrammes, surnoms et particularités. Elles seront distribuées le 1er mars sous forme de cartes à la conférence RSA.

Globalement, les attaques contre les points de vente totalisent le plus de pertes de données, suivies par celles visant les applications web. Les attaques le plus en augmentation sont les ransomwares, qui verrouillent les données d'un système d'information (par chiffrement des fichiers) et proposent de les rétablir contre le paiement d'une rançon. A noter que seules les menaces concernant les pertes de données sont listées, les attaques visant à mettre un système hors-service, comme les attaques par déni de service, ne sont pas incluses.

Ci-dessous, le Data Breach Digest Report dans son intégralité :

Julien Bergounhoux @JBergounhoux

Réagir

2 commentaires

03/03/2016 16h51 - Lemée Marie

★ ★ ★ ★ ★

Pour compléter vos propos, voici un article intéressant qui peut servir à tous sur la sécurité numérique face à ces attaques : http://www.bretagnetelecom.com/actualites/2016/02/securite-numerique-attaque-ddos-et-cybermenace-bretagne-telecom-protege-les

Répondre au commentaire | Signaler un abus

02/03/2016 11h37 - Jennifer @ xilopix.com

★ ★ ★ ★ ★

Bonjour Julien , Merci de partager cette étude fort intéressante ! En effet, il vaut mieux être informés des risques potentiels pour pouvoir prendre les mesures nécessaires, sachant que les cyberattaques se multiplient... et impactent (durablement parfois) la réputation d'une entreprise et engendrent des pertes financières.

Répondre au commentaire | Signaler un abus