ForgeRock, un leader mondial de l'identité numérique, annonce les résultats de son rapport 2022 sur les atteintes à l'identité des consommateurs : les cybercriminels découvrent de nouveaux vecteurs d'attaque à travers les industries et les frontières.
Outre les violations de données en Allemagne, le rapport sur les violations d'identité des consommateurs de ForgeRock analyse et décrit les attaques dans d'autres régions, notamment aux États-Unis, au Royaume-Uni, en Australie et à Singapour.
Augmentation des violations de données en Allemagne
La situation de la sécurité informatique en Allemagne était globalement tendue l'année dernière. L'année 2021 a été marquée par des attaques contre les infrastructures critiques et publiques, ainsi que les autorités et les chaînes d'approvisionnement. Le nombre de cas de cyberattaques enregistrés en Allemagne en 2021 a augmenté de plus de 12 % par rapport à l'année précédente. Plus précisément, les attaques de phishing ont augmenté de 2020 % entre 2021 et 40. À mesure que la cybercriminalité a augmenté, les dommages potentiels causés par les attaques de ransomwares ont augmenté, passant d'environ 5,3 milliards d'euros en 2019 à 24,3 milliards d'euros en 2021, soit une augmentation de plus de 350 %.
Combinaison de rançongiciels et de fuites de données
Les attaques avec ransomware comportent généralement le risque d'une fuite de données, qui s'accompagne généralement d'une fuite de données personnelles et d'un chantage correspondant. En pratique, ces deux événements deviennent de plus en plus flous car les cybercriminels ont tendance à publier les données volées d'une attaque de ransomware sur les plateformes DarkNet. Cette tendance se reflète dans le nombre de sites de fuite de données actifs mensuels où les données volées sont mises à la disposition du public et d'autres attaquants pour de nouvelles cyberattaques. Le nombre de ces sites a augmenté de près de 360 %.
Coûts de violation de données
En Allemagne, comme dans de nombreux autres pays, les coûts associés à une violation de données ont augmenté au cours de l'année écoulée, passant de 4,45 millions de dollars à 4,89 millions de dollars. Cela correspond à environ 4,64 millions d'euros. Au cours de la dernière année, un nouveau record a été établi pour les amendes contre les entreprises qui n'ont pas adhéré aux directives de conformité telles que le RGPD. Les entreprises du monde entier ont payé environ un milliard d'euros en raison de violations de la conformité - une augmentation significative par rapport à près de 170 millions d'euros l'année précédente. Des amendes d'environ 50 millions d'euros ont été infligées en Allemagne l'année dernière.
Les données allemandes de 2021 montrent clairement que le risque de vol de données d'accès et donc d'exploitation de données sensibles est plus élevé que jamais. La combinaison de plus en plus populaire d'attaques de ransomwares et de fuites de données sur les sites DarkNet nécessite une authentification sans mot de passe avec des authentificateurs mobiles, tels que des clés de sécurité FIDO2 ou des lecteurs d'empreintes digitales.
La vigilance paie
"Les équipes de sécurité informatique doivent rester vigilantes car les cybercriminels deviennent de plus en plus effrontés pour atteindre leurs objectifs", note Fran Rosch, PDG de ForgeRock. « Les exploits qui ciblent les noms d'utilisateur et les mots de passe des personnes pour s'introduire dans les organisations deviennent de plus en plus sophistiqués. Plus que jamais, les entreprises ont besoin de déployer des solutions de gestion des identités numériques et des accès qui renforcent leur sécurité informatique sans compromettre l'expérience utilisateur."
Méthodologie du rapport
ForgeRock a créé le Consumer Identity Breach Report basé sur les violations de données aux États-Unis, au Royaume-Uni, en Allemagne, en Australie et à Singapour. Les données proviennent de diverses sources telles que le rapport sur la situation de la cybercriminalité 2021 de l'Office fédéral de la police criminelle (BKA), le rapport sur la situation de l'Office fédéral de la sécurité de l'information (BSI) sur la sécurité informatique en Allemagne, les évaluations de Forrester Research et du Ponemon Institute et d'autres. . ForgeRock a collecté ces données entre le 1er janvier 2021 et le 31 décembre 2021.
Plus sur ForgeRock.com
À propos de Forge Rock ForgeRock est un leader mondial de l'identité numérique, fournissant des solutions modernes et complètes de gestion des identités et des accès pour les consommateurs, les employés et les objets qui permettent un accès facile et sécurisé au monde connecté. Plus de 1.300 XNUMX entreprises clientes dans le monde utilisent ForgeRock pour gérer, administrer et sécuriser l'intégralité du cycle de vie de l'identité.