183 millions de comptes ont été piratés au 3ème trimestre de 2014

Au troisième trimestre de 2014, le grand public a été confronté à des risques importants en matière de sécurité et de vie privée. Les hackers ont mené à bien des attaques à grande échelle contre des institutions financières et des détaillants, ainsi que contre des comptes personnels en ligne et les identités des consommateurs. Voici quelques-unes des conclusions du Breach Level Index (BLI) pour le troisième trimestre de 2014. Le BLI est publié par SafeNet, Inc., leader mondial des solutions de protection des données.

November 19, 2014

Au troisième trimestre de 2014, le grand public a été confronté à des risques importants en matière de sécurité et de vie privée. Les hackers ont mené à bien des attaques à grande échelle contre des institutions financières et des détaillants, ainsi que contre des comptes personnels en ligne et les identités des consommateurs. Voici quelques-unes des conclusions du Breach Level Index (BLI) pour le troisième trimestre de 2014. Le BLI est publié par SafeNet, Inc., leader mondial des solutions de protection des données.

Entre juillet et septembre 2014, 320 atteintes à la sécurité ont été signalées dans le monde entier, soit près de 25 % de plus qu’à la même période en 2013. En outre, plus de 183 millions de comptes clients et fichiers comportant des informations personnelles ou financières ont été volés ou perdus. Le grand public a également été la cible d’intrusions dans les systèmes bancaires en ligne et de shopping en ligne, ainsi que de vols de données privées en ligne. Les services financiers (42 %) et les détaillants (31 %) sont les secteurs les plus concernés par des comptes clients et des fichiers de données compromis. Ce top 2 est suivi de près par des piratages et des vols de comptes en ligne personnels (20 %), comme des services e-mail, de jeu et d’autres services basés dans le cloud. Enfin, l’usurpation d’identité a largement surpassé tous les autres types de vols, représentant 46 % du total.

« Les gens seraient surpris de voir la facilité avec laquelle les criminels peuvent accéder aux informations sur leur carte de crédit, leur banque et leurs données personnelles », explique Dirk Geeraerts, Regional Sales Director chez SafeNet. « Les entreprises doivent imaginer le pire et y remédier. Elles doivent implémenter – en plus de leur protection traditionnelle – des technologies et des programmes qui minimisent les conséquences d’un piratage ou d’un vol. En ce moment, nous constatons que ces technologies ne sont pas utilisées de manière optimale, aussi bien par les particuliers que par les entreprises. »

Capture d’écran 2014-11-19 à 11.06.22

Concernant les secteurs touchés

  • Prestation de services financiers

77.605.972 fichiers de données volés, soit 42 % de tous les fichiers de données volés.
33 fuites de données, soit 11 % de toutes les fuites de données.

  • Vente au détail

57.216.390 fichiers de données volés, soit 31 % de tous les fichiers de données volés.
47 fuites de données, soit 15 % de toutes les fuites de données.

  • Technologie/médias sociaux/autres services en ligne

36.415.080 fichiers de données volés, soit 20 % de tous les fichiers de données volés.
38 fuites de données, soit 11 % de toutes les fuites de données.

« Les détaillants sont lourdement touchés par le vol de données. Les criminels parviennent à accéder aux informations sur les cartes de crédit et aux données bancaires afin de subtiliser de l’argent ou de les utiliser pour une usurpation d’identité. Les clients sont jusqu’à présent très tolérants vis-à-vis de ces attaques, parce qu’ils ont l’impression que quelqu’un d’autre peut bloquer l’accès ou, comme une banque, qu’une carte de crédit volée peut être remplacée. Toutefois, cette nouvelle vague de vols d’identité en ligne est bien plus grave pour les particuliers. Une fois que des criminels ont craqué et volé des photos personnelles ou des messages privés, il n’est plus possible de contenir le phénomène. Ces informations se trouveront pour toujours dans le cyberespace, à la disposition de futurs employeurs, des amis et de la famille », ajoute M. Geerearts. « Il n’est pas étonnant que les cybercriminels poursuivent leurs tentatives de vol. Ce qui l’est, en revanche, c’est qu’à peine 1 % des fichiers volés soient cryptés. Les clients doivent dès lors exiger que les entreprises cryptent leurs données personnelles. »

Concernant le type de données volées

  • Accès au compte : 86.393.338 fichiers, soit 48 % et 39 fuites de données, soit 12 % de tous les incidents.
  • Accès financier : 58.453.288 fichiers, soit 33 % et 52 fuites de données, soit 16 % de tous les incidents.
  • Usurpation d’identité : 30.717.154 fichiers, soit 17 % et 147 incidents, soit 46 % de tous les incidents.
  • Harcèlement : 3.195.285 fichiers, soit 2 % et 46 incidents, soit 15 % de tous les incidents.
  • Données existentielles : 116.220 fichiers, soit moins d’1 % et 36 fuites de données, soit 11 % de tous les incidents.

Concernant la source 

  •  Les personnes malveillantes extérieures à une organisation représentent 173.835.350 de fichiers de données volés, soit 97 % et 172 fuites de données, soit 54 %.
  • Pertes accidentelles : 2.795.235 fichiers de données, soit 1 % et 77 fuites de données, soit 24 %.
  • Vol organisé par une administration publique : 2.075.584 fichiers de données volés, soit 1 % et 24 fuites de données, soit 7 %.
  • Les hacktivistes représentent 117.105 fichiers de données volés, soit moins d’1 % et 8 fuites de données, soit 3 %.
  • Les personnes malveillantes intérieures à une organisation représentent 52.011 fichiers de données volés, soit moins d’1 % et 38 fuites de données, soit 12 %.

Concernant la localisation 

Les États-Unis comptent plus de vols de données que tout autre pays, avec 199 incidents (62 %), suivis par la Grande-Bretagne, avec 33 incidents (10 %), le Canada avec 14 incidents (4 %), l’Australie avec 11 incidents (3 %) et Israël avec 10 incidents (3 %).

  • Amérique du Nord : 215 incidents, soit 66 %.
  • Amérique du Sud : 2 incidents, soit 1 %.
  • Europe : 51 incidents, soit 16 %.
  • Moyen-Orient & Afrique : 21 incidents, soit 7 %.
  • Asie-Pacifique : 31 incidents, soit 10 %.
Watch video

In the same category