Selon les experts de Bitdefender, 2020 est en passe d'être l'année record pour les fuites de données. Grâce à Corona et à de nombreux bureaux à domicile, les cybercriminels ont beaucoup plus de facilité que les années précédentes.
L'année n'est qu'à moitié terminée, mais 2020 se prépare déjà à établir un nouveau record de violation de données. L'année a toujours eu un début difficile. Corona a largement bouleversé la vie dans tous les pays du monde - le point de départ idéal pour tous les cybercriminels. Des compagnies d'assurance maladie aux sociétés de technologie et de logiciels en passant par les réseaux sociaux et les traiteurs, d'innombrables entreprises ont été victimes de vol de données.
Jusqu'à présent cette année, environ 16 milliards d'enregistrements de données ont été déclarés accessibles. Selon les experts en sécurité informatique, 2020 milliards d'enregistrements de données insuffisamment sécurisés ont été enregistrés au cours du seul premier trimestre 8,4 ; cela représente une augmentation de 273 % par rapport à 2019. Il n'y avait « que » 4,1 milliards d'enregistrements de données au premier semestre.
Des milliards d'enregistrements sont mal sécurisés
Bien que le nombre de fuites de données officiellement signalées au premier trimestre 2019 ait diminué de 1 % par rapport à 2020, la pandémie de corona a donné un nouvel élan aux pirates. Les campagnes d'hameçonnage ont prospéré alors que de plus en plus de personnes «s'enfermaient» chez elles et que des astuces d'ingénierie sociale touchaient des millions d'internautes.
Malheureusement, la baisse étonnante des violations de données signalées n'est pas une raison de se réjouir. En raison du chaos que la pandémie corona a provoqué dans de nombreux endroits, de nombreuses violations de données n'ont pas été signalées ou n'ont été signalées que tardivement.
Le dernier pic du nombre d'enregistrements divulgués est dû à une faille de sécurité massive : un cluster ElasticSearch mal configuré qui a exposé plus de 5 milliards d'enregistrements, y compris des types de valeur de hachage, des dates de fuite de données, des mots de passe, des adresses e-mail, des domaines de messagerie et des sources de fuites de données. .
Vers le milieu de l'année, de plus en plus de violations de données ont été signalées. Nous aimerions en souligner brièvement quelques-uns notables ici :
sites de rencontres
Des millions d'utilisateurs d'applications de rencontres se sont fait voler leurs données, ce qui a entraîné de nombreuses attaques ciblées et tentatives d'extorsion. En mai, 3,7 millions d'enregistrements ont été volés sur l'application MobiFriends contenant les dates de naissance, le sexe, l'activité en ligne, les numéros de téléphone portable, les noms d'utilisateur, les adresses e-mail et les mots de passe hachés MD5.
Selon les dernières découvertes, un total de 845 Go de données sensibles ont également été divulguées à partir d'autres applications de rencontres, dont environ 20 millions de fichiers avec des photos, des noms d'utilisateur et des données de transactions financières.
l'industrie du voyage
En mars, Marriott a confirmé un incident de sécurité qui a révélé les informations personnellement identifiables de 5,2 millions de clients. Selon la société, il n'y a "aucune raison" de croire que des coordonnées bancaires ou des numéros de carte de crédit ont été volés, mais les attaquants ont volé des détails de voyage, des noms, des adresses et des détails sur le programme de fidélité.
EasyJet a signalé une attaque le 9 mai qui a volé les informations personnelles de 9 millions de clients. Bien que seulement 2208 détails de carte de crédit aient été volés, les données de voyage volées constituent une excellente base pour des tentatives de phishing ciblées.
Télécommunications
Chez Virgin Media, une base de données contenant des informations sur les clients 900.000 n'a pas été sécurisée sur une période de mois 10. Bien que la violation de données ne soit pas le résultat d'une cyberattaque, quiconque aurait accidentellement accédé à la base de données pendant cette période aurait des noms, téléphone numéros, e-mail adresses e-mail et adresses postales des clients peuvent être consultés.
services de santé
En 2020, les cybercriminels ciblent de plus en plus des cibles de santé. Les institutions de recherche Corona en particulier sont victimes à plusieurs reprises d'attaques de ransomwares. Plus de 100 incidents ont été signalés au premier trimestre, affectant les données d'un total de plus de 2,5 millions de personnes. Les données des patients sont fortement échangées sur le dark web et le vol d'identité dans le domaine de la santé devrait augmenter à l'avenir.
Plus de fuites de données
Les informations personnelles ne sont tout simplement pas sécurisées en ligne. La plupart des internautes ignorent la valeur de leurs données, contrairement aux attaquants. Selon l'Université du Maryland, une attaque se produit toutes les 39 secondes.
Le commerce de données volées sur le dark web est devenu une activité lucrative, avec des millions de chiffre d'affaires. Aux États-Unis, par ex. Par exemple, selon une étude de 2017, une nouvelle victime d'usurpation d'identité est retrouvée toutes les 2 secondes.
Certaines fuites de données présentent un risque accru pour les victimes, mais même avec des données apparemment insignifiantes, les attaquants avisés peuvent tirer un nombre surprenant de tours. L'erreur humaine reste l'un des principaux facteurs de violation de données. Même si vos données sont toujours en sécurité pour le moment, ce n'est souvent qu'une question de temps.
Nous faisons tous partie du monde numérique et nous ne pouvons pas toujours faire confiance aux entreprises pour sécuriser adéquatement nos données. Concentrez-vous donc sur les moyens de minimiser l'impact des violations de données potentielles.
Installez un logiciel de sécurité sur tous vos appareils connectés à Internet et n'utilisez jamais le même mot de passe pour plusieurs comptes en ligne. Évitez de trop en dire sur vous-même sur les réseaux sociaux et méfiez-vous des e-mails de phishing et des messages non sollicités via SMS ou autres services de messagerie.
En savoir plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de