Au cours du premier semestre de 2018, 2 308 atteintes à la protection des données ont été divulguées publiquement, ce qui a entraîné l'exposition d'environ 2,6 milliards de dossiers d'utilisateurs, selon un rapport de la société de renseignements sur les cybermenaces Risk Based Security.
Selon le rapport de l’entreprise, intitué Mid-Year 2018 Data Breach QuickView, ce nombre représente une baisse de 2 439 brèches et 6 milliards de données exposéspar rapport au premier semestre 2017.
« 2018 a été une année étrange. Après la folle chevauchée de 2017, nous nous sommes habitués à voir beaucoup de brèches, exposant des quantités extraordinaires d'informations. 2018 est remarquable en ce sens que le nombre de brèches divulguées au public semble se stabiliser alors que le nombre de documents exposés reste obstinément élevé », déclare Inga Goddijn, vice-présidente exécutive de Risk Based Security.
Or, s'il est vrai que le nombre de fichiers exposés a chuté, Goddijn ne pense pas que cela constitue vraiment une raison de se réjouir. « Il n'est pas facile de caractériser 2,6 milliards de documents exposés comme une amélioration, même si c'est moins que les 6 milliards exposés à la même époque l'an dernier », souligne-t-elle.
Par ailleurs, une analyse plus attentive des chiffres permet de constater que 5 brèches ont permis d'exposer au moins 100 millions de dossiers chacune. Collectivement, ils représentaient environ 2 milliards de documents exposés.
La palme du pire cas de compromission de données au cours du premier trimestre de 2018 va à Aadhaar, avec 1.19 milliards d’enregistrements de cette base de données biométriques de l’Inde compromis.
En termes de secteurs, le secteur des entreprises se retrouve en tête, avec 40 % des atteintes signalées, suivi des soins de santé (8,3 %), du gouvernement (8,2 %) et de l'éducation (4,5 %). Toutefois, une proportion assez importante (près de 40 %) des organisations n'ont pas été classées dans l’une de ces catégories.
En ce qui concerne les types de brèches, la fraude compromettait la plus grande partie des dossiers (47,5 %), tandis que le piratage informatique (54,6 %) était responsable de la plupart des incidents. Ce qui complète le tableau, c'est le nombre record de vulnérabilités signalées en 2017, ainsi que l'absence de correctifs installés, ce qui fait que de nombreux systèmes sont prêts à être exploités. D'autre part, l'hameçonnage pour obtenir des titres de compétence et les utiliser ensuite pour envahir des systèmes ou des services continue d'être une méthode d'attaque populaire.