10% des fuites de données concernent le secteur financier

10% des cyberattaques ayant mené à des fuites de données avérées ont touché le domaine financier, selon le Data Breach Investigations Report de Verizon. Sur 927 incidents relevés dans le secteur, 207 ont mené à des fuites confirmées, dont 43% étaient des données personnelles, 38% des identifiants, et 38% des données internes à l’entreprises. 

72% des attaques réussies l’ont été via l’une des trois méthodes suivantes : l’exploitation de failles (de code ou des méthodes d’authentification) dans les applications web, l’abus de privilège (des informations collectées par un salarié puis utilisées dans un poste ultérieur par exemple) ou encore les erreurs de bonne foi (après une campagne de phishing par exemple).

Par ailleurs, les sabotages de DAB ont largement diminué depuis le début des années 2010, ce que Verizon “espère” pouvoir attribuer à la progression du standard de sécurité EMV sur les cartes de débit. 

À noter : le secteur financier se retrouve en troisième place des domaines les plus touchés, derrière le secteur public (16% des cyberattaques “réussies”) et celui de la santé (15%).