in

Etude SANS Institute : Les rançongiciels considérés comme la principale menace pesant sur les données

Les résultats de l’enquête 2017 du SANS Institute sur la protection des données identifient les principales menaces qui pèsent sur les données sensibles des entreprises : 

  • Les identifiants des utilisateurs et les comptes privilégiés constituent les cibles prioritaires des cybercriminels 
  • 78 % des sondés ont rapporté avoir connu au moins deux menaces visant leur entreprise au cours des 12 derniers mois

D’après les résultats d’une nouvelle enquête du SANS Institute, les rançongiciels ressortent comme la principale menace pesant sur les données des entreprises, les identifiants des utilisateurs et les comptes privilégiés représentant les types de données les plus couramment impliqués dans des violations majeures.

L’enquête 2017 du SANS sur la protection des données a interrogé des administrateurs de la sécurité informatique, des ingénieurs, des responsables, des développeurs et des experts dans le domaine de la protection des données personnelles du monde entier, dans un large panel de secteurs. En s’appuyant sur les événements survenus au cours des 12 derniers mois, ces professionnels de première ligne ont jugé que les rançongiciels constituaient la principale menace pour la disponibilité des données.

Les menaces internes et les dénis de service sont également considérés comme représentant des risques majeurs pour les données sensibles. Si la majorité des sondés reconnaissait ne pas avoir été confrontée à une véritable compromission de données sensibles, ceux qui avaient subi une perte de données sensibles étaient suffisamment nombreux pour tirer de ces événements de précieux enseignements. 78 % des personnes interrogées ont rapporté avoir connu au moins deux menaces au cours des 12 derniers mois, et 68 % déclaraient avoir fait face à la même menace à de multiples reprises sur la même période.

Les identifiants et les comptes privilégiés représentaient les types de données les plus couramment impliqués dans ces violations, ce qui souligne à quel point les données d’accès sont prisées des attaquants. Si les informations d’accès sont les plus recherchées par les attaquants, c’est parce qu’elles leur octroient les mêmes privilèges que leurs victimes. Ils utilisent souvent ces privilèges pour amplifier et propager leurs attaques, ce qui leur permet de rassembler d’autres types d’informations sensibles. Parmi les autres données clés ciblées par des violations majeures figurent les informations personnellement identifiables des clients, sélectionnées par 31 % des sondés, ainsi que les données des employés et les données de propriété intellectuelle, chacune de ces catégories ayant été retenue par 28 % d’entre eux.

« Je considérais les sources de données telles que le réseau ou les annuaires de personnel comme des éléments qui devaient être protégés, mais sans les mettre au même niveau que les données sensibles, comme les dossiers médicaux et les documents financiers », indique Barbara Filkins, directrice de la recherche du programme des analystes au SANS Institute et auteur du rapport d’enquête. « Les résultats de cette enquête révèlent que les identifiants et les comptes privilégiés constituent les types de données les plus fréquemment visés par des violations. Les informations d’accès nécessiteraient donc d’une protection encore plus importante. »

En sachant ce que les attaquants recherchent, on remporte déjà la moitié de la bataille. Par exemple, comprendre comment les données circulent à travers les systèmes, une démarche réalisée par moins de 4 % de l’échantillon de l’enquête, est une mesure qui peut être prise par les professionnels de la sécurité pour favoriser à la fois la détection et la neutralisation des violations. 62 % des sondés indiquent néanmoins que l’identification de l’ensemble des chemins d’accès menant aux données sensibles représente un défi majeur.

« Lorsque l’on sait ce que les attaquants recherchent le plus, on peut organiser ses efforts en fonction des priorités », explique Benjamin Wright, expert des aspects juridiques de la protection de données et conseiller sur ce projet chez SANS Institute. « Cette enquête démontre à quel point les identifiants des utilisateurs et les comptes privilégiés sont convoités par les attaquants. »

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.