L’année dernière, dans le but de contribuer à la lutte continue visant à accroître la sensibilisation à la sécurité, nous avons rassemblé une collection de statistiques de sécurité compilé à partir de sources de sécurité notables du monde entier. Avec l’augmentation du nombre de violations de données et de ransomwares à l’échelle mondiale dans 2018, les professionnels de l’informatique ont toujours du mal à obtenir le budget et les ressources nécessaires pour protéger leur entreprise contre les voleurs de données et les autres cybermenaces. Si vous souhaitez convaincre les hauts responsables de votre entreprise de l’importance de la prévention de la sécurité, l’information est vraiment un atout. Vous trouverez ci-dessous six informations sur la sécurité de 2018 qui peuvent vous aider à intégrer la peur de Dieu à certaines règles, à effrayer les dirigeants, à effrayer les dirigeants et à leur faire payer un budget de sécurité approprié, et de rappeler à tous, partout dans le monde, ce que peuvent faire de mauvaises habitudes de sécurité.
Informations sur la sécurité #1: Sous 2018, Under Armour a signalé que son «My Fitness Pal» avait été piraté, touchant ainsi un million d'utilisateurs de 150. (Under Armour)
Des violations de données notables, telles que la récente fuite de données sur Facebook, peuvent dominer l'actualité. Pourtant, de nombreux autres piratages et faits importants en matière de sécurité se sont produits dans 2018, qui semblent s'éloigner rapidement du cycle de l'actualité, même si vos données peuvent toujours être exposées. En mars, Under Armour a admis que près de 150, environ un million d'utilisateurs de sa populaire application MyFitnessPal, avaient été piratés plus tôt dans l'année. Au cours de la violation, une personne non autorisée a été en mesure de récupérer des mots de passe, des noms d'utilisateur et des adresses électroniques sur tous les comptes non couverts. Toutefois, les informations de paiement et les numéros de sécurité sociale n'étaient pas exposés.
Ce hack est remarquable pour sa taille et d’autres conséquences possibles. Avec des mots de passe et des adresses électroniques, les pirates pourraient éventuellement tenter d'accéder à d'autres comptes, tels que des services bancaires ou autres services financiers, en utilisant les mêmes informations d'identification. Étant donné que de nombreuses personnes ignorent les pratiques recommandées en matière de mot de passe et utilisent le même mot de passe pour plusieurs sites, il est extrêmement probable que ce piratage ait conduit à la divulgation d’autres informations plus sensibles.
Informations sur la sécurité #2: En 2017, des millions de consommateurs 147.9 ont été touchés par la violation par Equifax. (Equifax)
L’infraction commise à Equifax l’année dernière a été un événement important et notable en raison de la nature de l’infraction et du type d’information volée. Des informations extrêmement privées, telles que des numéros de sécurité sociale, ont été volées pour plus d'un million de personnes, à cause de l'incapacité de la société à sécuriser correctement ses systèmes. Pour une entreprise moyenne, une telle violation serait pratiquement impossible à réparer en raison de sa réputation et de ses conséquences financières.
Fait de sécurité #3: Ransomware est en panne, Cryptomining est en hausse (Kaspersky)
Ransomware a dominé 2017 et a continué à gêner les entreprises de 2018. Toutefois, selon Kaspersky, Ransomware a en fait chuté de près de 30% au cours des derniers mois 12. En raison d'une sensibilisation accrue à la sécurité concernant les méthodes d'attaque par ransomware, les pirates informatiques ont eu plus de difficultés à réaliser des bénéfices substantiels en bloquant des fichiers et en exigeant des pièces de monnaie. Ils se sont tournés vers le monde plus secret des cyber-opérations.
Le cryptomining implique que des pirates installent des logiciels d'exploration de cypto-devises sur les serveurs et les ordinateurs de victimes sans méfiance. Cette méthode d'attaque peut être plus rentable que les ransomwares car elle peut fonctionner sans être détectée pendant une longue période, tandis que les ransomwares ne garantissent pas que la victime fourchera la pâte demandée.
Information de sécurité n ° 4 Les entreprises ont pu identifier les violations de données en moyenne dans les jours 191 (Ponemon Institute)
Surprenant, c’est en fait l’un des rares faits de sécurité positifs depuis 2016: la moyenne était de 201 jours. Les fuites de données non découvertes sont une préoccupation majeure pour toutes les entreprises, ce qui a accru l’importance des outils de détection des intrusions et d’autres méthodes de découverte pour révéler les fuites de données en cours.
Conclusion
Les discussions au niveau C sur l'importance de la sécurité des informations ne sont pas toujours faciles, mais il est essentiel que les responsables informatiques continuent à élaborer des analyses de rentabilité en utilisant des informations de sécurité pour obtenir les ressources de sécurité appropriées. En général, il est facile de payer un peu maintenant, beaucoup quand il est déjà trop tard.
