Les violations de données pourraient coûter encore plus cher l'année prochaine, selon un nouveau rapport d'Acronis.
Sur la base des données recueillies auprès de plus de 750 000 points de terminaison uniques répartis dans le monde entier, le rapport de la société affirme que le coût moyen d'une violation de données devrait atteindre 5 millions de dollars d'ici à l'année prochaine.
Pour ne rien arranger, les chercheurs s'attendent à ce que le nombre de ces violations augmente également de manière significative. Selon eux, les menaces provenant d'emails malveillants et de phishing ont augmenté de 60 % d'une année sur l'autre.
De nouvelles solutions pour de nouvelles méthodes d'attaque
En outre, les attaques par ingénierie sociale (une technique de manipulation) ont également augmenté au cours des quatre derniers mois de l'année et représentent désormais environ 3 % de toutes les attaques. La fuite ou le vol de mots de passe et d'autres informations d'identification ont été à l'origine de près de la moitié de tous les incidents de cybersécurité signalés au premier semestre 2022.
"Ces derniers mois se sont révélés plus complexes que jamais, avec l'émergence constante de nouvelles menaces et les acteurs malveillants qui continuent à utiliser les mêmes méthodes éprouvées pour obtenir de gros gains ", a déclaré Candid Wüest, vice-président de la recherche sur la cyberprotection chez Acronis.
"Les organisations doivent donner la priorité aux solutions globales lorsqu'elles cherchent à atténuer les tentatives de phishing et autres piratages en cette nouvelle année. Les attaquants ne cessent d'évoluer dans leurs méthodes, utilisant désormais des outils de sécurité courants contre nous - comme le MFA sur lequel de nombreuses entreprises s'appuient pour protéger leurs employés et leurs activités."
Au troisième trimestre de l'année, la proportion d'attaques de phishing par rapport aux attaques de logiciels malveillants a été multipliée par 1,3 et représente désormais plus des trois quarts (76 %) de toutes les attaques par courrier électronique (contre 58 % au premier semestre de l'année).
La majorité des victimes sont situées aux États-Unis, mais des entreprises en Allemagne et au Brésil ont également été fortement ciblées. Les points de terminaison en Corée du Sud, en Jordanie et en Chine ont également été les principales cibles des logiciels malveillants.
En examinant de plus près les différents secteurs convoités par les acteurs de la menace au moyen d'hameçonnage et d'emails malveillants, les chercheurs ont découvert que la construction, le commerce de détail, l'immobilier, les services professionnels et la finance étaient les secteurs verticaux les plus fréquemment attaqués.
