L’actualité abonde de rapports en tout genre sur la cybersécurité mais aucun n’est aussi exhaustif et détaillé que le DBIR 2018 de Verizon.
Quelques-unes des conclusions principales pour cette édition :
- Le secteur de la santé détient le triste record du nombre de failles de données
- Le secteur public est celui qui a subi le plus d’incidents
- 76% des attaques ont des motivations financières
- 4% des usagers cliqueront sur n’importe quelle campagne de phishing
- Le ransomware conforte sa place de premier, représente 39% des cas d’infections par des malwares
- 68% des compromissions de données ne sont pas découvertes avant des mois.
- Malgré l’épidémie de ransomware, l’utilisation des malwares a globalement diminué.
- Après le début d’une campagne de phishing vous avez en moyenne 16 minutes avant qu’un utilisateur clique sur le lien malicieux contre 28 avant qu’un utilisateur ne rapport
- 50% des compromissions sont réalisées par des groupes criminels
- 58% des victimes sont des petites entreprises
- Les administrateurs systèmes sont impliqués dans 3% des compromissions
- 37% des compromissions concernent des données privées
Le rapport intégral couvre particulièrement les secteurs suivants : Hôtellerie, Education, Finance, Santé, Institutions publiques, Production industrielle, Commerce de détail et informatique.
Cette 11ème édition, à paraitre ce mardi 10 avril, se fonde sur les données fournies par 67 institutions (organisations gouvernementales, polices, entreprises privées, institutions internationales, etc) répartie dans 65 pays. Il propose une analyse fine de 53 308 incidents de sécurité informatique dont 2 216 ont occasionné une compromission des données.