Pourquoi les entreprises ne parviennent-elles pas à stopper les violations de données ?

Publié: 2021-03-11

Avant de commencer à énoncer la cause la plus répandue et la plus courante des violations de données, voyons d'abord à quel point c'est grave.

2020 a été un désastre de toutes les manières possibles. Là où seules quelques industries en ont profité, des économies entières se sont mises à genoux. Cette pandémie a donné une poussée terrifiante aux cyberattaques dans le monde entier. Les pirates sont devenus beaucoup plus actifs et cherchent à cibler les plus grandes organisations et les personnes les plus influentes.

Rien qu'en 2020, 20 milliards d'enregistrements ont été exposés, soit une augmentation de 67 % par rapport aux 12 milliards de 2019. En outre, il s'agit d'une énorme augmentation de 24 fois par rapport à 2017 (826 millions).

Les pirates informatiques ciblent désormais les géants de la technologie, dont certains ont fait leur offre de pain et de beurre et promettent la sécurité aux gens ordinaires, mais ils n'ont pas été en mesure de se protéger.

Certaines des violations de données les plus courantes qui ont fait la une des journaux en 2020 sont :

  1. CAM4 - 88 milliards d'enregistrements
  2. Advanced Info Service (AIS) – 3 milliards d'enregistrements
  3. Keepnet Labs - 5 milliards d'enregistrements
  4. BlueKai – Des milliards d'enregistrements
  5. Whisper - 900 millions d'enregistrements
  6. Sina Weibo – 538 millions d'enregistrements
  7. Estée Lauder – 440 millions de disques
  8. Broadvoice – 350 millions d'enregistrements
  9. Wattpad – 268 millions d'enregistrements
  10. Microsoft – 250 millions d'enregistrements

Je suis sûr que si vous utilisez Internet depuis plus de deux ans, vous auriez entendu la plupart de ces noms car ce sont quelques-unes des entreprises technologiques les plus populaires, et pourtant elles n'ont pas été en mesure de protéger leur les données PI de l'utilisateur contre les pirates.

Pourquoi cela arrive-t-il cependant? Pourquoi les entreprises continuent-elles d'être la proie de ces attaques ? Quelle est la cause la plus fréquente des violations de données ? Parlons-en en détail.

Arrêtez les violations de données

Pourquoi les entreprises ne parviennent-elles pas à stopper les violations de données ?

Malgré un énorme investissement de 120 milliards de dollars chaque année dans la sécurité informatique, les grandes organisations ne parviennent pas à arrêter ces attaques. Qu'est-ce qu'il leur manque ? L'infrastructure leur manque-t-elle? Non, manque-t-il la main-d'œuvre ou les bons techniciens ? NON. Quelle est la cause la plus fréquente des violations de données ? –

Examinons quelques attaques populaires pour comprendre le problème :

1. Violation de la sécurité Garmin :

Le 23 juillet, des cybercriminels ont attaqué Garmin avec une attaque Ransomware . Les services en ligne de Garmin ont été interrompus, y compris leur site Web, le support client et à peu près tout. Comment est-ce arrivé?

Maintenant, les personnes qui savent comment fonctionne Ransomware savent également qu'il doit y avoir un employé qui ne se soucie pas beaucoup des liens sur lesquels il a cliqué. La personne qui, dans un premier temps, a cliqué sur le faux lien a rapidement déclenché l'épidémie car tous les ordinateurs sont reliés.

Prenons un autre cas :

2. L'attaque qui a brisé Twitter

Vous pensez peut-être qu'il s'agissait d'une attaque sophistiquée semblable à celle d'un film, mais ce n'était pas le cas. C'était du Spear Phishing. Quelques employés de Twitter ont été amenés à donner leurs mots de passe par quelques appels aléatoires de personnes prétendant appartenir à leur service informatique. Ces personnes ont trompé quelques employés pour obtenir leur nom d'utilisateur et leur mot de passe, ce qui a ensuite conduit au désastre tel que nous le connaissons.

3. Les attaques de Popular Credential Stuffing qui ont mis diverses entreprises à genoux

Les gens utilisent fréquemment leurs adresses e-mail officielles pour se connecter à divers sites Web auxquels ils ne font même pas confiance. Maintenant, parce que les comptes de messagerie ne sont pas directement liés à eux et qu'ils ne se soucient pas beaucoup de sa sécurité, ils ont tendance à mettre des mots de passe répétitifs ou faibles. Dans de nombreuses violations de données, ces mots de passe d'identification ont aidé les pirates à accéder aux données « EMPLOYÉ UNIQUEMENT » de diverses entreprises, ce qui a ensuite conduit à des violations de données qui ont coûté des millions aux entreprises et une perte de réputation.

Maintenant, avez-vous vu la raison pour laquelle les entreprises ne parviennent pas à arrêter les violations de données malgré des dépenses de centaines de milliards de dollars en cybersécurité ? LES EMPLOYÉS.

Lisez également : McAfee Mobile Security

Que devraient essayer et faire les entreprises pour minimiser cette tendance aux violations de données ?

Je ne dis pas que les entreprises ne savent pas travailler. C'est juste un de ces cas où les entreprises n'arrivent pas à trouver le nez devant leur visage et dépensent des millions de dollars pour en créer un. Les entreprises fonctionnent parfaitement bien avec toute l'infrastructure de sécurité et les techniciens, le point où elles manquent est la formation des employés.

La formation inadéquate et inefficace des employés est la cause la plus fréquente des violations de données. Si les employés à tous les niveaux, et pas seulement le personnel informatique, connaissaient la valeur de leur poste et comment leur petite erreur peut coûter à l'entreprise chaque once de respect qu'elle a gagnée, ils seraient plus prudents. Plus que tout, il faut leur apprendre et leur rappeler ce qu'ils ne sont pas censés faire avec leurs informations officielles. Un petit effort supplémentaire de la part des employés peut réduire considérablement les risques de violation de données.

Bien que nous ne puissions pas aider à protéger les données perdues du côté de ces organisations, nous pouvons nous assurer que nous ne devenons pas la proie de telles attaques. Par conséquent, nous devons toujours utiliser un logiciel antivirus pour nous protéger contre les ransomwares et les attaques similaires. Bien qu'il existe de nombreuses solutions antivirus disponibles sur le marché aujourd'hui, je suggère d'utiliser Systweak Antivirus.

Antivirus Systweak :

Systweak Antivirus est l'une des solutions antivirus les plus populaires disponibles pour Windows sur le marché. Systweak Antivirus est livré avec d'excellentes fonctionnalités de sécurité pour protéger vos données et offrir une protection contre les logiciels malveillants. Certaines des fonctionnalités les plus mises en évidence de Systweak Antivirus sont :

Cliquez ici pour télécharger Systweak Antivirus

Télécharger

  • Protection contre les logiciels malveillants : Systweak Antivirus, comme fonction principale, offre une protection inégalée contre les logiciels malveillants et est capable de détecter et d'éliminer les logiciels malveillants les plus récents.
  • Temps réel : Systweak Antivirus fonctionne en temps réel pour détecter et éliminer les logiciels malveillants dès qu'ils sont téléchargés sur le PC avant qu'ils ne puissent faire beaucoup de mal au PC.
  • Mise à jour de logiciels : Systweak Antivirus est équipé d'une mise à jour automatique de logiciels car le logiciel obsolète fournit souvent une porte dérobée aux pirates et fonctionne comme une faille dans l'ordinateur.

Avec ces fonctionnalités et bien d'autres, Systweak Antivirus est l'un des meilleurs antivirus pour Windows en 2021. Visitez Systweak Antivirus pour plus d'informations.

Remarque : Cependant, si vous recherchez un bon antivirus pour Mac, consultez ce blog sur le meilleur antivirus pour Mac.

Prochaines lectures :

Kaspersky Antivirus, Total Security et Kaspersky Internet Security 2021

Renforcez la sécurité avec Microsoft Defender sur un PC Windows