Le piratage a augmenté de 78% en 2021

Plus de 40 417 167 937 données ont été piratées ou perdues l’année dernière.

Il n’y a jamais eu autant de fuites de données qu’en 2021. C’est le constat du “Threat Landscape Report”, un rapport annuel publié par l’entreprise américaine de cybersécurité Tenable. Les résultats dressent un tableau alarmant des fuites de données de l’année dernière.

“En 2021, 21 957 nouveaux exploits ont été attribués de janvier à novembre, soit une augmentation de 20 % par rapport à 2020. 105 vulnérabilités zero-day divulguées, soit une augmentation de 262 % par rapport aux 29 de 2020”, alerte le rapport. À noter qu’un exploit est un élément de programme. Il permet à un pirate ou à un logiciel malveillant d’exploiter une faille de sécurité informatique dans un système informatique.

Le piratage des données explose

40 417 167 937 enregistrements de données se sont retrouvés exposés dans le monde en 2021. C’est 78% de plus qu’en 2020. Sur les 1 825 brèches (attaques) analysées, 236 se sont produites en Asie-Pacifique (APAC). La région considère 3 463 489 341 enregistrements exposés, soit 8,6 % du décompte mondial.

“En 2022, l’intensification de la dépendance aux systèmes numériques combinée à l’utilisation de monnaies numériques motivera financièrement les attaquants à exercer leur métier. Il est important que les responsables de la sécurité comprennent comment les acteurs de la menace se sont comportés en 2021, afin de pouvoir formuler des stratégies de cybersécurité efficaces et proactives en 2022 pour élever la barrière d’entrée”, a déclaré Satnam Narang, ingénieur de recherche en chef chez Tenable.

Le rapport de Tenable propose également une vue d’ensemble du chemin d’attaque et des vulnérabilités que les acteurs de la menace privilégient.

Les ransomwares en tête de classement

D’après le rapport, les ransomwares, ou rançongiciels, sont responsables d’environ 38 % des violations de données. À savoir que 6 % des violations résultaient de bases de données cloud non sécurisées. Ce type de virus permet de voler des données confidentielles. Une fois en possession des données privées, le cybercriminel contact ensuite le propriétaire et propose de lui rendre ses données en échange d’une certaine somme d’argent. Donc d’une rançon.

En guise d’illustration, la Belgique a été victime de plusieurs attaques de ce type courant 2021. Après avoir bloqué et dépouillé le système informatique du Barreau de Charleroi le 4 octobre 2021, un groupe de pirates a publié en ligne des centaines de fichiers de l’Ordre carolo des avocats. En effet, l’institution n’avait pas payé la rançon réclamée par les cybercriminels. De même, fin juin, une attaque informatique a paralysé les services communaux de la Ville de Liège.

Pour finir, les secteurs de la santé et de l’éducation ont subi les interruptions les plus importantes en termes de violation de données.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.