Qu’est-ce qui explique la diminution des fuites ?
Les auteurs de l’étude indiquent que la tendance à la baisse du nombre de fuites se poursuit pour la deuxième année, et le maximum a été enregistré en 2019, lorsque les experts en cybersécurité ont enregistré 2 639 fuites et plus de 15 milliards d’enregistrements compromis. Cette tendance peut être due à plusieurs facteurs, dont l’impact de la COVID-19.
Pendant la pandémie, en raison du travail à distance dans de nombreuses entreprises, le contrôle des ressources d’information s’est affaibli, ce qui a créé de nombreux points d’entrée vulnérables aux réseaux d’entreprise à travers le monde, souligne InfoWatch. Les auteurs notent que par conséquent, plus de fuites qu’auparavant auraient pu passer inaperçues des propriétaires ou des opérateurs de données, ou ont été délibérément cachées à la direction de l’entreprise et aux agences gouvernementales qui doivent être notifiées. De plus, comme le rappelle InfoWatch, les données sur les fuites de l’année dernière arrivent régulièrement sur le Web au début de l’année prochaine (et les rapports des experts en cybersécurité sortent également tardivement. — RBC).
Lire sur RBC Pro
Plus de 70% des Russes ont déclaré être vulnérables aux fuites de données
Les analystes d’InfoWatch pensent également que dans les années pré-pandémiques, les pirates ont réussi à voler tellement de données personnelles et de paiement qu’en 2020-2021, le marché souterrain disposait de suffisamment de sources pour vendre et revendre les bases volées, à la fois en totalité et en fragments séparés. De plus, pendant la pandémie, dans certains pays, des stratagèmes frauduleux liés à l’aide sociale, aux subventions et à d’autres mesures de soutien aux victimes ont souvent été utilisés, et pour les obtenir, un ensemble minimum de données suffisait – nom complet, adresse et numéro de sécurité sociale nombre, qui change rarement. Par conséquent, les anciennes bases de données de 2019 sont restées pertinentes.
De plus, dès 2021, les mesures technologiques de protection des infrastructures d’information ont progressivement commencé à porter leurs fruits, notamment dans les grandes entreprises.
Les analystes d’InfoWatch soulignent également que le développement de logiciels malveillants a conduit à l’utilisation généralisée de virus rançongiciels, lors de l’utilisation desquels les pirates ne volent pas de données personnelles, mais en bloquent l’accès, puis demandent une rançon aux propriétaires.
Quoi et où fuit le plus souvent
Le type dominant d’informations volées reste les données personnelles. Dans le même temps, le nombre de fuites de données de paiement diminue : la sécurité des infrastructures bancaires se renforce, et même si des attaquants parviennent à accéder aux informations à partir de là, il devient de plus en plus difficile de les monétiser, contrairement aux données personnelles, indique l’étude.
Les experts de la société ont également noté une attention accrue aux secrets commerciaux et au savoir-faire, a déclaré Andrey Arsentiev, responsable de l’analyse et des projets spéciaux chez InfoWatch. Cela est dû à une concurrence accrue sur les marchés nationaux et internationaux. Il a également confirmé que la part des fuites dans le secteur financier est en baisse, ce qui est dû « à la sécurisation croissante de l’infrastructure bancaire et aux difficultés à monétiser ces informations ».
Le plus souvent, des fuites de données proviennent d’entreprises de haute technologie, d’organisations de soins de santé et du secteur public.
Parmi les pays, les États-Unis occupent la première place en termes de nombre de fuites (représentant près de 42 % de tous les incidents de ce type dans le monde), la Russie se classe deuxième avec une part de 16,8 %. Sur le troisième — la Grande-Bretagne (4,9 %).
« Les fournisseurs stables d’informations sur les fuites dans le monde sont les pays où une législation sur la protection des informations, principalement des données personnelles, est développée. Tout d’abord, nous parlons des États-Unis et de l’Union européenne, où les entreprises sont tenues par la loi de divulguer des informations sur les incidents aux organismes autorisés, et en cas de dissimulation de fuites, elles risquent de recevoir d’énormes amendes », indique l’étude.
Roskomnadzor a rédigé un rapport sur Yandex.Food en raison d’une fuite de données
Bien que la Russie se classe au deuxième rang en termes de nombre de fuites trouvées dans des sources ouvertes, en 2020, le nombre de fuites russes dans le classement général a commencé à baisser, et en 2021, il a diminué de 40 %.
Cela est largement dû aux particularités de la formation de la « carte des incidents », expliquent les experts d’InfoWatch. Les spécialistes russes de la cybersécurité peuvent voir autant de sources en russe que possible à partir des résultats de recherche à l’aide de divers moteurs de recherche. « Dans le même temps, l’anglais est la deuxième langue de recherche clé dans les médias, et c’est la langue principale sur le dark web, donc les fuites aux États-Unis dominent parmi les cas trouvés, et la part des fuites publiées dans d’autres anglais- pays de langue est également élevé », expliquent les auteurs.
Le ministère russe du Développement numérique et des Communications a soutenu en février l’idée d’introduire des amendes pour chiffre d’affaires pour les opérateurs de données personnelles (DP) en cas de fuite. Le ministère estime que les sanctions existantes « n’incitent pas les opérateurs à se conformer inconditionnellement aux exigences de la législation en matière de données personnelles », et la mise en place de sanctions contribuera à réduire le nombre d’incidents. Désormais, l’amende maximale pour une entreprise pour avoir divulgué des données personnelles de citoyens est de 500 000 roubles, a déclaré Alexandra Orekhovich, directrice des initiatives juridiques du Fonds de développement des initiatives Internet.