Le Baromètre des risques 2019 d’Allianz confirme le degré de gravité du danger que présentent les cyberattaques [4] en 2018. Il classe ce risque comme première préoccupation des entreprises dans le monde.
L’utilisation en constante développement des appareils connectés par les particuliers, associée à une faible protection contre les virus, serait une raison supplémentaire de l’explosion du nombre des victimes de piratage informatique.
Top 10 des cyberattaques en 2018
Rang | Cyberattaque | Sociétés attaquées | Période | Nombre de données piratées | Type de données piratées |
---|---|---|---|---|---|
1. | Aadhaar * | Unique Identification Authority of India (UIDAI): organisme relevant du Ministère de l'électronique et des technologies de l'information | Mai | 1 100 000 000 | Données personnelles des clients |
2. | Marriott | Starwood: filiale du groupe hôtelier mondial Marriott. | Septembre 2018 (pourrait remonter à 2014) | 500 000 000 | Données personnelles et bancaires des clients |
3. | Exactis | Exactis: société américaine de marketing | Juin | 340 000 000 | Données personnelles des clients |
4. | MyFitnessPal | Under Armour: société américaine spécialisée dans la fabrication des chaussures et vêtements de sport | Février | 150 000 000 | Données personnelles des clients |
5. | MyHeritage | MyHeritage: plateforme internationale de généalogie en ligne | Juin | 92 000 000 | Données personnelles des clients |
6. | Panera Bread | Panera Bread: chaîne américaine de boulangeries et de cafés | Aout 2017 – Avril 2018 | 37 000 000 | Données personnelles des clients et les quatre derniers chiffres des cartes bancaires |
7. | Facebook: société américaine propriétaire du réseau social au même nom | Septembre | 30 000 000 | Données personnelles des clients | |
8. | TicketFly | TicketFly: site de distribution de billets au Canada et aux Etats-Unis | Mai | 26 151 608 | données personnelles des clients |
9. | Sacramento Bee | The Sacramento Bee: quotidien californien | Janvier | 19 500 000 | Données des électeurs en Californie |
10. | PumpUp | PumpUp: société spécialisée dans le domaine du sport et fitness, basée à Ontario au Canada | Mai | 6 000 000 | Données personnelles et bancaires des clients |
* Aadhaar est une carte comportant un identifiant unique attribué à tout citoyen indien. Elle est délivrée par l’Unique Identification Authority of India (UIDAI) basée à New Delhi en Inde.
Lire aussi | Liste des cyberattaques de 2019 [5]
Cyberattaques en 2018 : les e-mails talon d'Achille des sociétés et particuliers
Moyen de communication devenu des plus conventionnels, l’e-mailing a quasiment remplacé le courrier papier, surtout avec l’apparition de la signature numérique. Néanmoins, plus des deux tiers des e-mails échangés au premier semestre de 2018 représenteraient un risque potentiel de cyberattaque. C’est ce qui ressort d’une étude réalisée par le spécialiste mondial de la sécurité réseau FireEye.
Les techniques utilisées par les pirates sont en constante progression. En effet, plus besoin d’installer un logiciel malveillant sur le support de la cible pour accéder à ses données. C’est ce qu’on appelle «les cyberattaques sans fichier». Selon McAfee Labs, Ce type de menace connait un boom. Il augmente de 432% en 2018 par rapport à 2017 et il est difficile à reconnaitre par les logiciels conventionnels de sécurité informatique.