Le crime organisé, premier voleur de données
L'IT des institutions financières américaines est une véritable passoire.
L'IT des institutions financières américaines est une véritable passoire. C'est ce que révèle la dernière étude de Verizon Business, qui a constaté que près de 285 millions données avaient été subtilisées en 2008. Le plus important chiffre enregistré depuis 2004, indique l'organisme. Pire, 93% de ses attaques – ayant pour conséquences vols ou corruption de données – auraient été menées sur les réseaux d'institutions financières. Dans 9 cas sur 10, ces mêmes attaques auraient été orchestrées par le crime organisé. Et ne seraient donc pas l'oeuvre de pirates isolés, poussés par un quelconque exploit technique.
Verizon, qui a passé au crible 90 réseaux d'entreprise, relève également une sophistication de plus en plus élevée des attaques, qui visent le plus souvent l'obtention de données telles que les identifiants des utilisateurs. Des éléments ensuite utilisés pour retirer frauduleusement de l'argent aux distributeurs, ou être revendues au marché noir.
Enfin, 20% de ses fuites seraient provoquées par des sources internes aux entreprises.
A lire aussi :
L'entretien de Brian Sartyn, directeur des équipes d’investigation de Verizon Business Security Solutions