Plus de 40 milliards de données ont été piratées ou perdues en 2021
Plus de 40 417 167 937 données ont été piratées ou perdues l'année dernière. En 2021, de nombreux pirates ont déployé des ransomwares afin de récupérer des rançons en Bitcoin en exploitant des failles de sécurité.
Le “Threat Landscape Report”, un rapport annuel publié par Tenable, une société de cybersécurité américaine, dresse un portrait alarmant des fuites de données de l'année dernière. En bref, il n'y a jamais eu autant de fuites de données qu'en 2021, comme le souligne Damien Bancal, expert en sécurité informatique du blog Zataz.
“En 2021, 21 957 nouveaux exploits ont été attribués de janvier à novembre, soit une augmentation de 20 % par rapport à 2020. 105 vulnérabilités zero-day divulguées, soit une augmentation de 262 % par rapport aux 29 de 2020”, explique Tenable dans son rapport. Les chiffres de cet acabit son légions.
Sur le même sujet : Un million de cartes bancaires piratées sont disponibles gratuitement sur le web
La résurgence des ransomwares
D'après Tenable, au moins 40 417 167 937 enregistrements de données diverses se sont retrouvées exposées sur la toile l'année dernière, une hausse de 78% par rapport à 2020. Par exemple, les cartes d'identité de 3000 Français ont été mises en vente sur le dark web. Quelques mois plus tôt, on a trouvé les données de 39 millions de Français en vente sur un marché noir.
Sans surprise, Tenable pointe du doigt la résurgence des ransomwares. Au cours de l'année dernière, de nombreuses firmes ont en effet été victimes d'un malware de cet acabit. Ce type de virus vole des données confidentielles et les monnaye en échange.
Déployés par des groupes de hackers expérimentés, ces rançons logiciels sont parvenus à paralyser des infrastructures importantes. En mai dernier, un ransomware a paralysé toutes les activités de l'opérateur d’oléoducs Colonial Pipeline. Celle-ci transporte plus de 45 % du carburant de la côte est des États-Unis. Les pirates ont exigé une rançon en Bitcoin d'une valeur de 4,4 millions de dollars.
Parmi les brèches les plus inquiétantes de l'année dernière, on trouve la faille identifiée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d'application web. La vulnérabilité a mis en danger les serveurs d'entreprises comme Apple, Amazon, Twitter et Cloudflare. Cependant, “il est important de ne pas laisser Log4Shell détourner notre attention de la myriade d'autres vulnérabilités”, précise Tenable.
Source : Zataz