Plus de 550 millions d'identités personnelles ont été exposées lors de brèches dans la sécurité informatique d'organisations l'an dernier, une augmentation de 62% par rapport à 2012. C'est ce que révèle une étude de Symantec publiée hier.
Sombre portrait que celui que brosse dans sa dernière étude le géant américain de la sécurité informatique. Le nombre de brèches dans la sécurité informatique a augmenté de 62% l'an dernier.
Le concepteur de logiciels a recensé plus de 250 brèches à travers le monde en 2013, ce qui en fait une année record. Fait notable: les brèches comptabilisées sont plus importantes que dans les années précédentes. Chacune des huit «mégabrèches» aurait ainsi permis à des cybercriminels d'accéder aux données personnelles de plus de 10 millions de personnes.
Au total, 552 millions de personnes ont été touchées par ces intrusions. «La moyenne de données personnelles volées à l'occasion de chaque brèche a été quatre fois plus élevée que celle de l'année précédente», indique Kevin Haley, chef de produit pour Symantec.
En entrevue téléphonique avec La Presse, celui qui a chapeauté la présente étude explique ces «mégabrèches» par le fait que les criminels informatiques sont mieux organisés et plus stratégiques qu'auparavant.
Les cybercriminels concentrent désormais leurs attaques au cours de la saison la plus lucrative, soit la période des Fêtes et les mois qui la précèdent. «Il s'agit là d'une démonstration d'une certaine sophistication dans leurs façons de faire», dit-il.
Les secteurs ciblés par les attaques ont également changé. Les secteurs les plus susceptibles de subir des attaques sont désormais les industries minière et manufacturière, ainsi que les différents ordres gouvernementaux.
Rançonnage, hameçonnage et harponnage
Le rançonnage informatique - utilisation par les cybercriminels de logiciels malveillants qui infectent les dossiers personnels à des fins de rançon - a considérablement augmenté. «Au cours du mois de janvier, nous avons pu contrer 100 000 tentatives du genre. En décembre, ce nombre a été multiplié par six», peut-on lire dans l'étude.
En octobre, le FBI a d'ailleurs lancé un avertissement quant à ce nouveau type de menace. Deux semaines plus tard, l'Agence criminelle nationale britannique alertait à son tour la population.
Autre menace en forte croissance: le harponnage informatique, qui a enregistré une croissance de 91%. En comparaison de l'hameçonnage - qui consiste à envoyer un message frauduleux à un grand nombre de personnes -, le harponnage envoie des messages personnalisés à un nombre restreint de victimes.
Pour ce faire, il doit recueillir des renseignements sur les gens avant d'agir. «Les fraudeurs privilégient l'efficacité plutôt que la quantité», résume Kevin Haley.