Rapport ITRC : violations de données record au troisième trimestre cette année

Croix de Tyler
Publié le: 12 octobre 2023

L’Identity Theft Resource Center (ITRC) vient de publier son rapport sur les violations de données du troisième trimestre, et les résultats sont stupéfiants.

Le précédent record de violations de données par an a été battu, avec déjà 14 % de violations de données de plus au cours des neuf premiers mois de 2023 que sur l'ensemble de 2021. Il nous reste encore trois mois pour que ce chiffre augmente, et c'est déjà le cas. a largement dépassé notre précédente année record en matière de violations de données.

Au cours du seul troisième trimestre, 733 violations de données ont eu lieu, les violations de données des services financiers étant à elles seules confrontées à plus de 3 violations. Ce chiffre dépasse les attaques contre les soins de santé pour la première fois depuis le deuxième trimestre 200.

« Le nombre d'institutions financières signalant des compromissions de données a considérablement augmenté au troisième trimestre, avec 3 avis émis, dépassant le nombre total de compromissions de services financiers signalées au cours des deux dernières années (204) », explique l'ITRC dans son dernier rapport d'analyse des violations de données.

Le nombre total de violations de données dépasse déjà 2100 81. Les services professionnels (65 compromissions), l’industrie manufacturière (42 compromissions) et l’éducation (XNUMX compromissions) constituent les trois autres domaines les plus attaqués.

Jusqu’à présent, la plus grande violation de données de l’année a été celle de HCA Healthcare INC. Cette violation a touché plus de 11 millions de personnes.

L’augmentation des violations de données a entraîné une forte augmentation des attaques de type « jour zéro », c’est-à-dire des attaques qui s’attaquent à des vulnérabilités jusqu’alors non divulguées pour lesquelles il n’existe aucun correctif de sécurité. Les attaques de ransomwares sont également en augmentation après la disparition des groupes cybercriminels après la première année de guerre en Ukraine.

Les attaques de phishing restent la méthode la plus courante pour obtenir des informations sur les employés.

"Cependant, comme il y a plus d'entités qui ne signalent pas de vecteur d'attaque que celles qui l'ont fait, il est difficile d'être précis sur le taux de vecteurs d'attaque spécifiques", indique le rapport.

Il y a eu 386 attaques enregistrées sans fournisseur d’attaque spécifique, tandis que seulement 347 ont été enregistrées avec un vecteur.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/itrc-report-record-q3-data-breaches-this-year/