Accueil Cyber Sécurité Plus de 340 millions de comptes d’utilisateurs ont été violés depuis le...

Plus de 340 millions de comptes d’utilisateurs ont été violés depuis le début de l’année

Par
Fabrice Symphorien
-
105
0

Une nouvelle recherche exclusive montre que plus de 340 millions de personnes ont été affectées par des violations de d'entreprises déjà au cours des quatre premiers mois de 2023. La plus grande brèche qui s'est produite cette année jusqu'à présent a eu lieu chez Twitter à l'époque de… La prise de contrôle d'Elon Musk , qui a impacté 235 millions de comptes d'utilisateurs.

Ces chiffres proviennent d'un nouveau suivi des violations de données d'entreprises lancé par l'Independent Advisor unit , une chronologie régulièrement mise à jour, mois par mois, des dernières violations de données d'entreprises et des piratages qui se sont produits en 2023.

Fournissant un aperçu de l'impact des violations de données sur les entreprises et leurs clients, voici les principaux aperçus globaux des violations de données d'entreprise en 2023 :

  • Nombre de personnes touchées en 2023: 346,758,345
  • La plus grande brèche de 2023 : Twitter avec une fuite présumée de 235 millions d'emails
  • La plus grande brèche du Royaume-Uni : 10 millions de clients de JD Sports exposés
  • La plus grande faille des États-Unis : T-mobile avec 37 millions de clients touchés
  • Fuites de données causées par des acteurs de la menace : 275,630,000
  • Nombre d'enregistrements potentiels compromis en :
  • janvier : 288,082,463
  • Février : 25,342,580
  • Mars : 31,413,302
  • Avril : 1,920,000

Rester en sécurité en ligne est une énorme préoccupation pour les entreprises en 2023. Elles sont de plus en plus nombreuses à être victimes de cyberattaques, de phishing et de ransomware entraînant des fuites de données, des paiements colossaux et souvent des poursuites judiciaires.

Retraçant les détails clés de ces attaques d'entreprises, le guide décompose chacune d'entre elles par date, entreprise, infos sur l'entreprise, type d'attaque et quantité de comptes affectés. Tes trois plus grandes brèches d'entreprise de 2023 jusqu'à présent étaient :

Entreprise : Twitter
Type d'attaque : Fuite de données (acteur de la menace)
Affecté : 235 millions
Description : La plus grande attaque de 2023 jusqu'à présent a été menée sur la plateforme de médias sociaux Twitter au tout début de l'année. 235 millions d'utilisateurs de Twitter et leurs adresses électroniques associées ont fait l'objet d'une fuite sur un forum de piratage en ligne, vendue pour environ 2$.

Lire aussi :  Gestion efficace de la vulnérabilité des entreprises et conformité

Entreprise : T-Mobile
Type d'attaque : Mauvais acteur, pirate
Affecté/fuite de données : 37 millions
Description : La deuxième plus importante a touché l'entreprise de télécommunications mobiles T-Mobile, le pirate ayant eu accès aux données des clients de 37 millions de comptes, y compris les noms, les dates de naissance et les numéros de téléphone

Entreprise : TruthFinder et Instant Checkmate
Type d'attaque : Cyberattaque
Affecté : 20,22 millions
Description : Le troisième était les services de vérification des antécédents TruthFinder et Instant Checkmate appartenant à PeopleConnect. Les pirates ont divulgué une base de données de sauvegarde de 2019 contenant les informations de 20,22 millions d'utilisateurs, y compris leurs IIP, leurs mots de passe cryptés et leurs jetons de réinitialisation de mot de passe expirés ou inactifs.

Les causes des brèches ont également été mises en évidence, les acteurs de la menace représentant 289 700 000. La deuxième cause la plus importante est le piratage informatique avec 32 303 580, suivi de l'exposition de données de tiers avec 11 354 000, puis de l'erreur humaine avec 382 466.

Avec environ 8 000 cyberattaques par an, la capacité des internautes à rester en sécurité en ligne ne peut tout simplement pas être considérée comme acquise, et comme les cybercriminels deviennent de plus en plus habiles, presque tout le monde peut devenir une victime. Bien que tous les cas de violation de données n'aboutissent pas à une fraude ou à un vol d'identité, les données compromises coûtent cher aux entreprises et les répercussions s'étendent jusqu'à la confiance des consommateurs et la réputation de la marque, en plus des pertes économiques.

Avec les pirates informatiques qui utilisent maintenant des outils de pointe alimentés par l'IA pour des attaques de plus en plus sophistiquées, les équipes de cybersécurité doivent redoubler d'efforts pour ne pas se laisser distancer par les cybercriminels. La nécessité de formation adéquate du personnel ainsi que de créer une prise de conscience. et la confiance pour signaler tout problème n'a jamais été aussi grande.

Les conseils aux entreprises sur la façon de protéger leurs données contre ces types d'attaques comprennent les mesures de base suivantes :-.

  • Formation du personnel pour l'aider à reconnaître les courriels d'hameçonnage et les activités malveillantes.
  • Générer la confiance des employés , de sorte que si quelqu'un se rend compte qu'il a ouvert un fichier ou cliqué sur un lien par erreur, il se sentira à l'aise pour signaler l'incident sans craindre d'être blâmé.
  • Mettre en place des VPN sécurisés sur tous les appareils (ordinateur portable, mobile, tablette,) pour les utilisateurs dans tous les lieux.
  • Activer l'authentification à deux facteurs (2FA) pour vérifier l'identité.
  • Mettre régulièrement à jour les mots de passe.
Lire aussi :  Des pirates informatiques s'attaquent au ministère de la défense britannique

Les données sont souvent volées par les pirates informatiques lorsqu'ils réussissent à obtenir un accès non autorisé à un réseau en ligne. Le phishing est la forme d'attaque la plus courante lorsqu'un courriel apparemment inoffensif est envoyé aux victimes et contient des liens susceptibles d'installer un ransomware ou de permettre à un mauvais acteur d'accéder aux systèmes. Le phishing peut également être utilisé pour inciter les gens à saisir des informations personnelles, ce qui entraîne un vol de données ou une fraude.

Les acteurs de la menace sont légèrement différents des pirates informatiques en ce sens qu'ils n'ont pas nécessairement les compétences techniques nécessaires pour pirater un système, mais ils exploiteront un serveur vulnérable, ce qui mènera éventuellement à une violation de données ou à un autre type de cybercriminalité. Parmi les autres facteurs qui conduisent généralement à une violation de données figurent les logiciels malveillants, des logiciels nuisibles qui infectent les appareils avec des virus, des logiciels rançonneurs et des logiciels espions. qui peuvent ensuite corrompre les fichiers et compromettre les données.

Tu pourrais aussi lire :

Prendre des mesures pratiques pour éviter une attaque:

____________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

Article précédentUn château de cartes
Article suivantDe fausses applications Android ont mené une campagne de logiciels publicitaires pendant des mois
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR