En bref: Il se passe rarement une semaine sans que nous entendions parler d’une nouvelle violation de données. Il y a eu de nombreux incidents très médiatisés en 2022, atteignant presque le niveau record de 2021, et le nombre d’utilisateurs touchés l’année dernière a augmenté de 128 millions.
La 17e édition Rapport de violation de données du Identity Theft Resource Council (ITRC), une organisation à but non lucratif reconnue au niveau national et créée pour soutenir les victimes de crimes d’identité, montre qu’il y a eu 1 802 compromissions de données aux États-Unis l’année dernière, soit seulement 60 de moins que le record de 1 862 enregistré en 2021.
Il semble que 2022 aurait pu voir encore plus d’incidents de violation de données sans l’invasion de l’Ukraine par la Russie, qui a distrait les pirates basés en Russie, et la volatilité du marché de la crypto-monnaie. L’ITRC note que le nombre d’infractions a régulièrement augmenté au cours du second semestre de l’année.
Bien qu’il y ait eu moins d’incidents, le nombre de victimes de violations a augmenté de 41,5 % en glissement annuel en 2022, passant de 294 millions à 422 millions. Twitter était responsable d’une grande partie de cette augmentation. La société d’Elon Musk a connu la plus grande violation (221,5 millions de victimes) et la sixième (5,48 millions). Cependant, Twitter insiste sur le fait que les données du plus grand des deux incidents ne proviennent pas de ses systèmes. Si c’est vrai, le nombre de victimes de 2022 serait inférieur à celui de 2021.
Nous avons récemment été informés de rapports selon lesquels les données des utilisateurs de Twitter étaient vendues en ligne. Après une enquête approfondie, nous n’avons trouvé aucune preuve que ces données provenaient de l’exploitation de nos systèmes. En savoir plus ici : https://t.co/4LnVG6gzae
— Assistance Twitter (@TwitterSupport) 11 janvier 2023
Parmi les autres violations importantes du top 10 figurent celles ciblant Neopets, AT&T et Cash App Investing. Aucune mention du récent incident LastPass, bien que la société n’ait toujours pas révélé le nombre de clients touchés par le piratage. L’ITRC note que 66 % des avis de violation de données publiques n’incluaient pas les détails de la victime et de l’attaque.
Alors que les cyberattaques sont restées la principale méthode de violation de données, les attaques de la chaîne d’approvisionnement ont augmenté l’année dernière, dépassant de près de 40 % le nombre de compromissions liées aux logiciels malveillants. Plus de dix millions de personnes ont été touchées par des attaques de la chaîne d’approvisionnement ciblant 1 743 entités.
Les noms et les numéros de sécurité sociale étaient les deux éléments d’information personnellement identifiables les plus fréquemment volés lors d’infractions, que les pirates peuvent utiliser pour effectuer une fraude d’identité.
Parmi les points positifs à retenir de l’année dernière, citons une baisse du nombre de violations et d’expositions liées aux bases de données cloud non protégées (-75 %), tandis que les attaques physiques (c’est-à-dire le vol d’appareils) ne représentaient que 46 des 1 802 compromis.
h/t : PCMag