Les cyberattaques telles que les brèches de sécurité coûtaient 45 milliards de dollars en 2018
Hikvision discute du ‘‘bourrage d’identifiants’’ : comment éviter d'être victime de ce problème de sécurité
Des cyberattaques telles que des atteintes à la sécurité ont entraîné des pertes de plus de 45 milliards de dollars dans le monde en 2018, selon un article du magazine Security qui traitait des résultats dans le rapport 2018 Cyber Incident & Breach Trends publié par Internet Society’s Online Trust Alliance (OTA).
Dans le rapport: “En regardant certaines statistiques, il semblerait que 2018 ait finalement apporté une solution au problème des cyberincidents : le nombre de violations de données et d'enregistrements exposés a diminué, de même que les attaques par rançongiciel et par DDoS. Pourtant, l'impact financier des rançongiciels a augmenté de 60%, les pertes liées au courrier électronique compromis (BEC) ont doublé, les incidents de crypto-piratage (l'utilisation non autorisée de ressources informatiques pour effectuer la cryptographie) ont plus que triplé et il continue d’y avoir un flot important de violations de données.’’
Le rapport a également détaillé les faits saillants des incidents de 2018 :
- 95% des brèches de sécurité auraient pu être évitées
- Une diminution de 3,2% du nombre brèches de sécurité signalées
- 5 milliards d’enregistrements exposés, soit une diminution de 35,9%
- L’impact financier des rançongiciels était de 8 milliards de dollars
- Une augmentation de 12% des entreprises ciblées par des rançongiciels
L'article du magazine Security décrit les autres grandes tendances du rapport :
- Au fur et à mesure que la cryptomonnaie gagne en popularité, le cryptojacking croît de plus en plus, un type de cyberattaque visant à exploiter la cryptomonnaie. "L'OTA estime que ces incidents attirent de plus en plus de criminels, car ils représentent un passage direct de l'infiltration au revenu et sont difficiles à détecter", indique l'article.
- Le nombre de courriers électroniques professionnels compromis a doublé en 2018 pour atteindre 1,3 milliard de dollars, en réponse aux cyberattaquants prétendant être des vendeurs ou des dirigeants de l'entreprise.
- Les attaques impliquant la chaîne logistique continuent à se multiplier. L'attaque bien connue de Magecart en 2018 a touché plus de 6 400 sites de commerce électronique.
L'article notait également une augmentation du nombre de données d'identification, "lorsqu'un attaquant prend une longue liste de noms d'utilisateur et de mots de passe et, à l'aide d'un script automatisé, tente chaque paire sur de nombreux sites Web populaires", selon un récent blogue de Hikvision sur le sujet. Dans le blogue “ Le directeur de la cybersécurité d’Hikvision explique comment les cybercriminels accèdent à vos comptes en utilisant le ‘‘bourrage d’identifiants’’, en plus de trois astuces pour résoudre ce problème de sécurité” Hikvision explique en quoi cela consiste et comment éviter que cela ne vous arrive.
Un extrait du blogue :
“Presque chaque jour, nous voyons dans l’actualité des cas de violation à la sécurité des données. Le public est maintenant presque engourdi par ces nouvelles ; la réaction des utilisateurs dont les informations d'identification ont été perdues consiste généralement à réinitialiser leur mot de passe et à passer à autre chose.
Cela n'est probablement pas suffisant pour la plupart des gens, selon une étude réalisée en janvier 2019 par Yubico et Ponemon, puisque 51% des répondants utilisent leurs mots de passe pour plusieurs comptes.
Alors, pourquoi est-il mauvais de réutiliser des mots de passe sur plusieurs comptes ? Parce que les cybercriminels vont utiliser la longue liste de noms d'utilisateur et de mots de passe volés lors de violations de la sécurité des données et les utiliser lors d'une attaque appelée "bourrage d’identifiants".”
Pour éviter toute atteinte à la sécurité, Hikvision recommande de créer des mots de passe complexes, uniques pour chaque site, et d’utiliser une authentification multifacteurs chaque fois que cela est possible.