Une cyberattaque réussie sur deux dans le monde a entraîné la fuite d’informations confidentielles en 2023, selon une étude de la société russe d’informatique « Positive Technologies ».
Il ressort de l’étude intitulée « Cybermenaces actuelles pour les organisations: résultats 2023 » que le nombre de fuites d’informations des organisations est passé de 47% en 2022 à 56% en 2023.
Cette hausse s’explique, entre autres, par la fréquence accrue des attaques contre les systèmes sécurisés de transmission de données, précise « Positive Technologies », notant que 45% des attaques réussies contre des organisations en 2023 se sont soldées par le vol de données personnelles, tandis que 19% des attaques ont entraîné une fuite d’informations commerciales classifiées.
Par ailleurs, 11% des attaques ciblaient les informations d’identification alors que 10% des attaques se sont soldées par le vol de données médicales, selon l’étude.
Les informations obtenues sont utilisées de différentes manières, certains pirates ayant essayé de soutirer des sommes importantes aux victimes en menaçant de publier les données, poursuit l’étude, en voulant pour exemple la demande de rançon de 70 millions de dollars adressée par les hackers au fabricant de puces taïwanais TSMC.
D’après Irina Zinovkina, responsable du groupe de recherche chez Positive Technologies, les données volées peuvent être utilisées pour d’autres manipulations ou pour de l’ingénierie sociale.
Près de la moitié des attaques réussies ont été réalisées par cette méthode et presque toujours les fraudeurs ont manipulé les cibles par l’intermédiaire de services de courrier électronique, a-t-elle expliqué.
Le facteur humain joue également un rôle dans les fuites d’informations, fait remarquer l’étude, citant le cas de la police d’Irlande du Nord lorsque les données de 10.000 employés ont été publiées par erreur en ligne.