Aux États Unis, les avis de violation de données manquant de détails augmentent les risques pour les individus et les entreprises selon le rapport annuel de l’ITRC sur les violations de données 2022″

Selon le rapport annuel 2022 sur les violations de données publié par le Centre de ressources pour la fraude d’identité (ITRC), le nombre de compromissions de données en 2022 (1 802) était seulement à 60 événements de l’ancien record établi en 2021 (1 862 compromissions). La première moitié de 2022 a vu moins de compromissions signalées en raison en partie des cybercriminels russes distraits par la guerre en Ukraine et la volatilité des marchés de la cryptomonnaie.

Cependant, le nombre de compromissions de données a augmenté de manière constante au cours de la seconde moitié de 2022. Le nombre de victimes touchées (422,1 millions) a augmenté de près de 41,5 % par rapport à 2021. Pour 11 des 12 mois de 2022, le nombre estimatif de victimes de compromissions de données était en baisse pour la sixième année consécutive. Cette tendance s’est inversée avec la nouvelle que les informations personnelles de 221 millions d’utilisateurs de Twitter étaient disponibles sur les marchés illicites d’identité. D’autres constatations du rapport annuel 2022 sur les violations de données incluent : Les avis de violation de données ont soudainement manqué de détails, augmentant ainsi les risques pour les individus et les entreprises, ainsi que l’incertitude sur le nombre de violations de données et de victimes. « Non spécifié » était la plus grande catégorie d’attaques informatiques ayant entraîné une violation de données en 2022, devant les Phishing et Ransomware. Seulement 34 % des avis de violation de données incluaient des détails sur les victimes et les vecteurs d’attaque.

Les cyberattaques restent la principale source de violations de données ; le nombre de violations de données résultant d’attaques de la chaîne d’approvisionnement a dépassé les compromissions liées au malware en 2022. Le malware est souvent considéré comme le cœur de la plupart des cyberattaques. Cependant, en 2022, les attaques de la chaîne d’approvisionnement ont dépassé le nombre d’attaques basées sur des logiciels malveillants de près de 40 %. Selon le rapport annuel 2022 sur les violations de données, plus de 10 millions de personnes ont été touchées par des attaques de la chaîne d’approvisionnement visant 1 743 entités.

En comparaison, 70 cyberattaques basées sur des logiciels malveillants ont affecté 4,3 millions de personnes. Il y a de bonnes nouvelles dans les statistiques de 2022. Le nombre de violations de données et de divulgations liées à des bases de données cloud non protégées a diminué de 75 % en 2022 par rapport au point haut de 2020. De plus, les attaques physiques ont continué une tendance à la baisse sur plusieurs années, tombant à 46 sur 1 802 compromissions. « Bien que nous n’ayons pas battu un record pour le nombre de compromissions de données aux États-Unis l’année dernière, nous en sommes proches », a déclaré Eva Velasquez, présidente et PDG du Centre de ressources pour la fraude d’identité. « Ces compromissions ont touché au moins 422 millions de personnes.

Ces chiffres ne sont que des estimations car les avis de violation de données sont de plus en plus émis avec moins d’informations. Cela a entraîné des données moins fiables qui empêchent les consommateurs, les entreprises et les entités gouvernementales de prendre des décisions informées sur les risques d’une compromission de données et les actions à entreprendre en cas de compromission. Les gens sont largement incapables de se protéger des effets néfastes des compromissions de données, alimentant une épidémie – une « scamdémie » de la fraude d’identité commise avec des informations compromises ou volées. » Un service d’alerte de violation de données pour les entreprises sera bientôt disponible Plus tard au cours du premier trimestre 2023, l’ITRC lancera un service payant de surveillance et d’alerte de violation de données pour les entreprises.