Les rançongiciels : la principale menace pesant sur les données

0

D’après les résultats d’une nouvelle enquête du SANS Institute, les rançongiciels ressortent comme la principale menace pesant sur les données des entreprises, les identifiants des utilisateurs et les comptes privilégiés représentant les types de données les plus couramment impliqués dans des violations majeures.

L’enquête 2017 du SANS sur la protection des données a interrogé des administrateurs de la sécurité informatique, des ingénieurs, des responsables, des développeurs et des experts dans le domaine de la protection des données personnelles du monde entier, dans un large panel de secteurs. En s’appuyant sur les événements survenus au cours des 12 derniers mois, ces professionnels de première ligne ont jugé que les rançongiciels constituaient la principale menace pour la disponibilité des données.

Les menaces internes et les dénis de service sont également considérés comme représentant des risques majeurs pour les données sensibles. Si la majorité des sondés reconnaissait ne pas avoir été confrontée à une véritable compromission de données sensibles, ceux qui avaient subi une perte de données sensibles étaient suffisamment nombreux pour tirer de ces événements de précieux enseignements. 78 % des personnes interrogées ont rapporté avoir connu au moins deux menaces au cours des 12 derniers mois, et 68 % déclaraient avoir fait face à la même menace à de multiples reprises sur la même période.

Identifiants et comptes privilégiés : les données les plus couramment impliqués

Les identifiants et les comptes privilégiés représentaient les types de données les plus couramment impliqués dans ces violations, ce qui souligne à quel point les données d’accès sont prisées des attaquants. Si les informations d’accès sont les plus recherchées par les attaquants, c’est parce qu’elles leur octroient les mêmes privilèges que leurs victimes. Ils utilisent souvent ces privilèges pour amplifier et propager leurs attaques, ce qui leur permet de rassembler d’autres types d’informations sensibles.

Parmi les autres données clés ciblées par des violations majeures figurent les informations personnellement identifiables des clients, sélectionnées par 31 % des sondés, ainsi que les données des employés et les données de propriété intellectuelle, chacune de ces catégories ayant été retenue par 28 % d’entre eux.

Les informations d’accès nécessiteraient donc d’une protection encore plus importante. « 

« Je considérais les sources de données telles que le réseau ou les annuaires de personnel comme des éléments qui devaient être protégés, mais sans les mettre au même niveau que les données sensibles, comme les dossiers médicaux et les documents financiers », indique Barbara Filkins, directrice de la recherche du programme des analystes au SANS Institute et auteur du rapport d’enquête. « Les résultats de cette enquête révèlent que les identifiants et les comptes privilégiés constituent les types de données les plus fréquemment visés par des violations. Les informations d’accès nécessiteraient donc d’une protection encore plus importante. »

En sachant ce que les attaquants recherchent, on remporte déjà la moitié de la bataille. Par exemple, comprendre comment les données circulent à travers les systèmes, une démarche réalisée par moins de 4 % de l’échantillon de l’enquête, est une mesure qui peut être prise par les professionnels de la sécurité pour favoriser à la fois la détection et la neutralisation des violations. 62 % des sondés indiquent néanmoins que l’identification de l’ensemble des chemins d’accès menant aux données sensibles représente un défi majeur.

About Author

Globb Security France

Leave A Reply