L’année 2020 aura été particulièrement difficile, non seulement en raison de la pandémie, mais aussi parce que les menaces en matière de cybersécurité se sont multipliées. Et selon un nouveau rapport de la firme Risk Based Security, le nombre d’informations personnelles qui ont fuité, l’an dernier, a atteint des records: 37 milliards d’informations, soit une augmentation de 140% par rapport à l’année précédente.
Les données sur ces fuites, analysées à leur tour par l’entreprise Atlas VPN, spécifient que la très grande majorité de toutes ces informations, soit 82% des plus de 30 milliards d’informations, ont été compromises dans le cadre de cinq incidents majeurs. Et la faute, écrit-on, est imputable, dans tous les cas, à des bases de données ou des services informatiques mal configurés.
Parmi les informations les plus fuitées, on retrouve les noms, qui ont été coulés dans 46% des cas, l’an dernier, indique le rapport. On trouve ensuite les adresses courriel (32% des cas).
Toujours selon les spécialistes d’Atlas VPN, s’il n’y a jamais eu autant d’informations qui se sont retrouvées un peu partout sur le web, généralement dans un contexte de vente au plus offrant pour tenter ensuite de commettre des vols d’identité ou des fraudes, le nombre de vols de données a en fait fondu de près de la moitié, avec une diminution de 48% des cas. Les spécialistes de la sécurité informatique ont ainsi recensé 3932 fuites de données en 2020, contre 7553 en 2019.
De toutes ces attaques, 77% ont été provoquées par des acteurs externes – des pirates venant d’ailleurs sur le web –, tandis que les « frappes de l’intérieur » n’ont représenté que 16% des incidents, et qu’il est impossible de déterminer l’origine de l’attaque dans les 7% restants.
Les dangereuses attaques aux rançongiciels, lors desquelles des systèmes informatiques sont parfois verrouillés, la clé étant fournie en échange du paiement d’une rançon élevée, ont connu une croissance de 100%, en 2020, avec 676 fuites du genre recensées.
Les chercheurs estiment toutefois, même en ayant ces données en main, qu’il est encore impossible de connaître le véritable nombre d’attaques commises l’an dernier, de nombreux incidents n’étant pas signalés aux autorités.
La santé visée
C’est le secteur de la santé, avec ses systèmes souvent complexes – et parfois vétustes – qui a été la cible de choix des pirates. En 2020, cette industrie a été visée par 484 piratages, soit 12% de toutes les fuites comptabilisées l’an dernier.
Le secteur de l’information n’est pas non plus en reste, avec 429 attaques (11% des fuites de 2020). Le nombre d’incidents impliquant cette industrie est toutefois en fort recul, avec une baisse de 30% comparativement à 2019, écrivent les experts dans leur rapport.
Enfin, 2340 attaques, ou 60% du total, ont été rapportées aux États-Unis, ce qui en fait la cible de choix des pirates. Pour les spécialistes, toutefois, cet état de fait pourrait s’expliquer « parce qu’il existe davantage de transparence en matière de divulgation des tentatives de piratage » au pays de l’Oncle Sam. Le grand nombre de compagnies d’envergure qui ont leur siège social aux États-Unis pourrait aussi expliquer l’intérêt des bandits du numérique.
