Une étude récente intitulée « Cybermenaces actuelles pour les organisations: résultats 2023 » a révélé une augmentation significative du nombre de fuites d’informations des organisations en 2023. Selon ce rapport, le pourcentage de fuites est passé de 47% en 2022 à 56% en 2023, ce qui souligne une tendance inquiétante en matière de sécurité informatique.
Cette hausse des fuites d’informations peut être attribuée à plusieurs facteurs, notamment la fréquence croissante des attaques contre les systèmes sécurisés de transmission de données. En effet, l’étude de « Positive Technologies » a révélé que 45% des attaques réussies en 2023 ont conduit au vol de données personnelles, tandis que 19% ont entraîné une fuite d’informations commerciales classifiées. De plus, 11% des attaques se sont concentrées sur les informations d’identification, et 10% ont conduit au vol de données médicales.
Les cybercriminels utilisent les données volées de différentes manières, certains cherchant à extorquer de l’argent aux victimes en menaçant de publier les informations sensibles. Un exemple frappant est la demande de rançon de 70 millions de dollars adressée par des pirates informatiques au fabricant de puces taïwanais TSMC. Selon Irina Zinovkina, responsable du groupe de recherche chez Positive Technologies, les données volées peuvent également être utilisées pour des manipulations ou de l’ingénierie sociale.
Le facteur humain joue également un rôle crucial dans les fuites d’informations, comme l’a souligné l’étude. Un exemple marquant est celui de la police d’Irlande du Nord, où les données de 10 000 employés ont été publiées en ligne par erreur. En outre, près de la moitié des cyberattaques réussies ont été réalisées en manipulant les cibles via des services de messagerie électronique.
Face à cette montée des cybermenaces et des fuites d’informations, il est crucial pour les organisations de renforcer leur sécurité informatique et de sensibiliser leur personnel aux risques potentiels. Des mesures telles que la mise en place de politiques de sécurité strictes, la formation des employés sur les bonnes pratiques en matière de cybersécurité et la surveillance constante des systèmes sont essentielles pour prévenir les fuites d’informations et protéger les données sensibles des organisations.
