2023 est déjà la pire année en matière de piratage

Le piratage informatique est de plus en plus répandu en 2023. Il ne s’agit pas vraiment de savoir si l’on recensera un nombre record de violations de données cette année, mais plutôt de savoir quel sera le niveau de ce volume.

Piratage record

Fin septembre, aux États-Unis, les entreprises avaient signalé 2.116 fuites de données, rapporte le Centre de ressources sur le vol d’identité (ITRC), cité par Fast Company. Ce volume est déjà plus élevé que celui du précédent record annuel de 1.862 fuites de données recensées en 2021. Par ailleurs, le quatrième trimestre de 2023 a déjà démarré en trombe avec le piratage de 23andMe, site dédié à la génétique, ayant affecté 7 millions de personnes.

Durant le troisième trimestre, 733 fuites de données ont été signalées. Les services financiers ont été le secteur le plus touché. Ce secteur dépasse ainsi les soins de santé pour la première fois depuis le deuxième trimestre de l’année dernière. Cela s’explique peut-être par le fait que le nombre d’institutions financières signalant des fuites de données a connu une hausse au troisième trimestre.

Les entreprises du secteur des soins de santé ont signalé 113 fuites de données au troisième trimestre 2023.

Selon Eva Velasquez, la présidente et directrice générale de l’ITRC, ce nombre record n’est toutefois pas surprenant.

« Il existe plusieurs raisons à l’augmentation des fuites de données, allant de l’augmentation drastique des attaques Zero-Day à une nouvelle vague d’attaques de ransomwares alors que de nouveaux groupes de ransomwares entrent sur le marché de l’identité criminelle », explique-t-ellle sur Fast Company.

Menaces croissantes

Le rapport de l’ITRC mentionne plusieurs types de violations de données telles que les ransomwares, les attaques de phishing en passant par les infections par des logiciels malveillants. Ces cyberattaques peuvent avoir des conséquences diverses telles que l’exclusion des entreprises de leurs systèmes et un impact financier sur les individus dont les identités sont commercialisées sur le Dark Web.

D’autre part, avec la guerre en Israël, on voit apparaître un nouveau type de menace potentielle. En effet, le piratage informatique du site 23andMe visait des utilisateurs d’origine juive. Un article en ligne proposant des données à vendre se vantait d’avoir une énorme base de données de Juifs ashkénazes, y compris des personnes dont les liens avec cette ascendance ne dépassaient pas les 1 %.

Selon le média Fast Company, ce qui est encore plus inquiétant, c’est que le nombre réel de fuites de données et de victimes est probablement beaucoup plus élevé que ce que montre le rapport de l’ITRC. En effet, la transparence sur les attaques continue de se détériorer, précisent les experts du Centre. Par ailleurs, les notifications de violation de données, une fois déposées, omettent souvent des détails sur la manière dont les entreprises ont été affectées et sur les victimes.

Enfin, pour mettre ces données en perspective, environ 18.000 notifications de violation de données ont été signalées aux États-Unis depuis l’entrée en vigueur des lois sur les violations de données il y a 20 ans. Dans l’UE, où le Règlement général sur la protection des données (RGPD) exige des notifications de violation de données, environ 350.000 notifications sont émises annuellement.