CIRCL prend part au rapport 2014 sur la violation de données

Verizon vient de diffuser le Data Breach Investigations Report 2014 (DBIR) qui présente les plus grandes tendances en matière de sécurité, les menaces et les attaques pour l'année 2013. Le rapport est constitué d'un total de 63 437 incidents de sécurité confirmés et 1 367 failles de sécurité confirmées.

April 24, 2014

Verizon vient de diffuser le Data Breach Investigations Report 2014 (DBIR) qui présente les plus grandes tendances en matière de sécurité, les menaces et les attaques pour l’année 2013. Le rapport est constitué d’un total de 63 437 incidents de sécurité confirmés et 1 367 failles de sécurité confirmées.

Le rapport combine l’expertise de 50 organisations publiques et privées sur un total de 95 pays à travers le monde, y compris Luxembourg avec la contribution de CIRCL, Computer Incident Response Center Luxembourg.

Le travail de CIRCL au Luxembourg

« En tant que CIRCL, il était important pour nous de prendre part à une telle échelle d’enquête sur la confiance et les derniers incidents de sécurité et infractions, explique Alexandre Dulaunoy, Incident Management et Security Researcher chez CIRCL. Nous nous réunissons tous les jours avec une grande quantité de d’acteurs de Luxembourg mais aussi du monde entier, et nous travaillons en étroite collaboration avec les organisations et équipe de réponse aux incidents internationales. En 2013 et à l’échelle nationale, nous avons traité 35 958 évènements et effectué plus de 1006 enquêtes techniques. Et les attaques ne cessent d’augmenter. Nous développons un certain nombre d’outils et de services sur une base régulière pour aider les entreprises à se protéger elles-mêmes et comprendre les menaces. Nous fournissons aussi une réponse systématique à tous les incidents. »

Analyser les incidents

Le but de ce rapport est de rassembler et d’analyser les résultats des différents incidents afin d’aider les secteurs privés et publics à comprendre les risques auxquels ils sont confrontés tous les jours, les modèles d’incidents associés à chaque industrie et les principales recommandations à suivre.

Selon le rapport de l’équipe RISK de Verizon, les attaques se déclinent en neuf types qui sont responsables de 92 % des incidents de sécurité depuis dix ans, suivant des scénarios qui varient :
erreurs diverses telle que l’envoi d’un e-mail au mauvais destinataire programmes malveillants ou crimeware (logiciels qui visent à prendre le contrôle du système) malveillances internes et abus d’autorisation perte ou vol physique attaque d’apps Web
attaque par déni de service cyber-espionnage intrusions sur le point de vente vol ou clonage de carte bancaire.

Mieux cibler la lutte contre les cybermenaces

« L’analyse de 10 ans de données de sécurité nous apprend que dans l’affrontement entre les entreprises et les cybercriminels, ce sont les méchants qui gagnent, déclare Wade Baker, principal auteur du rapport DBIR. En appliquant les technologies d’analyse du Big Data à la gestion des risques de sécurité, nous pensons toutefois pouvoir inverser la tendance et mieux combattre la cybercriminalité avec des stratégies adaptées. Les entreprises doivent comprendre que personne n’est à l’abri d’un vol de données. Il peut s’écouler des semaines ou des mois avant que l’on identifie la brèche, quand l’intrusion, elle, n’a souvent pris que quelques minutes ou quelques heures. »

Et pour 2014 ?

Le rapport montre cette année que dans chaque secteur étudié, trois types d’attaques sont impliqués dans 72 % des incidents de sécurité. Dans le secteur des services financiers, par exemple, 75 % des incidents proviennent d’attaques d’applications Web, par déni de service distribué (DDoS) et d’usurpation de carte de paiement.

L’édition 2014 marque la septième année de publication du rapport, et analyse plus de 1 300 compromissions avérées et plus de 63 000 incidents de sécurité signalés.

« Grâce aux analyses Big Data, cette édition 2014 du DBIR offre un point de vue incomparable sur la cybercriminalité dans le monde, explique Eddie Schwartz, vice-président en charge des solutions de consulting et de cybersécurité chez Verizon Enterprise Solutions. C’est un outil précieux pour guider notre approche des cybermenaces et pour conseiller aux entreprises la stratégie de défense la mieux adaptée au regard des renseignements que nous collectons. »

[button color=”grey” link=”http://www.verizonenterprise.com/DBIR/2014/”]Télécharger le rapport complet[/button]

 

Watch video

In the same category