CIRCL contribue au rapport annuel DBIR de Verizon

  

CIRCL a participé au Data Breach Inverstigation Report de Verizon au travers de sa plate-forme open-data.

Le DBIR de Verizon (Data Breach Investigation Report) est une référence pour tous ceux qui suivent l’évolution de la situation en matière de fuite ou de vol de données. Elle donne un aperçu précis des dernières tendances au niveau des vecteurs d’attaques, du taux de réussite de ces attaques et de leurs impacts. C’est une précieuse mine d’information pour tous les CISO et autres responsables de la sécurité, lorsqu’ils doivent élaborer leur stratégie de prévention et fixer les priorités d’action.

Quelques tendances ressortent clairement du DBIR :

1. Le ransomware continue de prendre de l’ampleur, surtout au niveau de son impact.

2. Le phishing est toujours bien présent. Bien que son volume ait sensiblement baissé, la qualité a nettement progressé, ce qui rend les dernières attaques phishing d’une efficacité redoutable. Les récentes attaques sur le 3D Secure au Luxembourg en sont un bel exemple.

3. Le hacking (utilisation de d’identifiant volés pour accéder à des ressources) est également en forte progression.

4. Les erreurs de configuration ou bien lors de la transmission de données sont, elles aussi, en augmentation.

Pour réaliser ce rapport, le DBIR s’est notamment appuyé sur la plate-forme open-data mise en place par CIRCL, et qui rassemble toute les données récoltées par les différents canaux. CIRCL publie également des statistiques locales qui donnent une vue plus précise de la situation au Luxembourg (illustration ci-dessous).