Selon le Data Breach Investigations Report (DBIR) de Verizon, les acteurs externes sont responsables de la grande majorité (83 %) des violations et les gains financiers représentent la quasi-totalité (95 %) des violations. La plupart des incidents présentés dans cette liste sont occasionnés par du ransomware ou des vols de données. Mais parfois, la cause peut être une erreur humaine ou quelqu’un de malveillant en interne. Parfois, les attaques peuvent avoir un impact démesuré, même si le nombre de victimes est relativement réduit.
Voici la sélection d’ESET parmi les plus grandes attaques de 2023.
1) MOVEit
Remontant jusqu’au ransomware Lace Tempest (Storm0950) Clop, cette attaque présentait toutes les caractéristiques des précédentes campagnes du groupe contre Accellion FTA (2020) et GoAnywhere MFT (2023). Le mode opératoire est simple : une vulnérabilité Zero Day dans un produit logiciel populaire est utilisée pour accéder aux environnements clients, puis pour exfiltrer autant de données que possible et obtenir une rançon. On ne sait pas exactement quelle quantité de données a été collectée ni combien de victimes il y a eu. Mais selon des estimations il y aurait plus de 2 600 organisations et plus de 83 millions de personnes. Bon nombre de c...
[Courte citation de 8% de l'article original]