Les résultats de l’étude Breach Level Index, révèlent que plus de 1 500 failles de données ont été comptabilisées en 2014, entraînant le vol d’un milliard de données enregistrées. Par rapport à 2013, ces chiffres représentent une augmentation de 49 % du nombre de failles de données et de 78 % des données enregistrées volées ou perdues.

Les résultats du BLI montrent qu’en 2014, les cybercriminels ont été principalement intéressés par le vol d’identité. En effet, 54 % des failles y étaient liées, soit davantage que toute autre catégorie de failles – y compris l’accès aux données financières. De plus, les infractions concernant les vols d’identité représentent également un tiers des failles de données les plus graves selon la notation du BLI (« catastrophique » pour une note comprise entre 9,0 et 10, ou « sévère » pour une note comprise entre 7,0 à 8,9). Les failles sécurisées, c’est-à-dire les failles de sécurité périmétrique où les données sont totalement ou partiellement cryptées, ont progressé de 1 % à 4 %.

Outre cette évolution vers le vol d’identité, les failles ont également augmenté en gravité en 2014, deux tiers des 50 failles les plus importantes – selon leur score BLI – ayant eu lieu l’année dernière. De plus, le nombre de failles de données impliquant plus de 100 millions de données enregistrées a doublé par rapport à 2013.

Pour aider les entreprise a ne pas battre ce record en 2015, Safenet préconise 3 étapes de vérification :

• Encryption : savoir où sont les données et les protéger
• Crypto Management : savoir où sont les clés d’encryption et s’assurer de les garder protégées
• Authentification : savoir qui a accès aux données et aux clés ?

Les secteurs touchés et les sources

• 55% : la grande distribution, en légère augmentation par rapport à l’an dernier, avec 11 % de l’ensemble des failles de données enregistrées en 2014.
• 20% : les services financiers, le nombre de failles de données est resté relativement stable d’une année à l’autre, le nombre moyen de dossiers perdus par faille a été multiplié par dix, passant de 112 000 en 2013 à 1,1 million en 2014.
• 9% : technologie
• 5% : même score pour l’éducation et le secteur public avec des records pour la ville de  Verden (18,000,000), Etat de Serbie (7,276,604) et le réseau internet d’Allemagne (16,000,000).
• 3 % : même score pour la santé et le reste.

Les plus grandes pertes de l’année

 

 

[button color=”blue” link=”http://breachlevelindex.com/pdf/Breach-Level-Index-Annual-Report-2014.pdf”]Voir l’étude complète[/button]