Les employés qui prévoit de quitter leur emploi sont constitués de 60 % des causes des incidents de cybersécurité
Selon une étude menée par une entreprise spécialisée dans le développement des plateformes d’analyses de sécurité et de gestion des opérations fondées sur l’apprentissage automatique et des données sensibles, securite2Securonix, les employés qui sont susceptibles d’être la cause de fuite de données sont généralement ceux qui sont sur le point de quitter leur emploi. Le rapport de la société qui a été publié la semaine dernière sur ses employés « à risque de fuite », qui sont constitués comme l’une des menaces internes à prendre le plus au sérieux.
Cet article va aussi vous intéresser : Quand les employés reconnaissent ne pas toujours respectés les règles
Pourquoi les employés qui sont sur le point de démissionner sont considérés comme ceux qui sont à risque ? Simplement parce qu’ils ont tendance à modifier leur comportement lorsque la période de leur départ s’approche. Il était observé ce genre d’altitude entre 2 mois et 2 semaines avant la réalisation de l’attaque informatique et le départ de l’individu concerné.
Dans l’organisation des entreprises, les employés et même souvent les sous-traitants ont accès à certaines parties du système informatique. Et Max et qui peut lui permettre de causer d’énormes dommages, utiliser des informations confidentielles ou sensibles, ou encore être la cause intentionnelle ou non intentionnelle d’une faille de sécurité. Et cela en téléchargeant ou en utilisant des ressources de l’entreprise à travers des services non homologués et sans autorisation. C’est exactement ce qui est arrivé à l’entreprise de cybersécurité Trend Micro, ou un employé véreux s’est permis de détourner certaines données appartenant à la clientèle de la société de sécurité dans le but de les vendre ou de s’en servir dans des actes d’escroquerie ciblée.
De ce fait il a été mentionné dans le rapport susmentionné que 60 % des incidents en matière de cybersécurité, ainsi que la très grande partie de fuite de données subies par des entreprises sont généralement dus à des employés « à risque de fuite » que ce soit directement ou indirectement. Pour mener à bien son étude, la société de cybersécurité a analysé près de 300 incidents de sécurité, observer dans les secteurs totalement différents, dont les finances, la technologie, l’information, le pharmaceutique, les télécoms, la fabrication et les services de distribution et la santé.
Voici ce qui a été recensé :
– 62 % des incidents de sécurité sont généralement liés à des exfiltrations de données ;
– 19 % porte sur de l’abus de privilège ;
– 9,5 % concerne le cyberespionnage ;
– 5,1 % provient des actes de sabotages d’infrastructures ;
– 3,8 % concerne le contournement des contrôles des technologies de l’information ;
– Moins de 1 % sont liés au partage de comptes.
« Le plus grand nombre d’incidents d’exfiltration de données a été observé dans les sociétés pharmaceutiques, suivi de très près par les organismes financiers. La propriété intellectuelle continue d’être de grande valeur pour l’État-nation et l’espionnage des entreprises, étant donné les gains monétaires et l’accélération de la duplication des médicaments sur le marché », souligne Securonix.
L’étude a démontré que dans le secteur industriel, les incidents informatiques internes sont causés généralement par des employés. Dans 80 % de ces cas. Les employés tentent de partir avec des informations sensibles de l’entreprise.
Parmi la méthode les plus utilisées pour faire sortir des données sensibles des systèmes de l’entreprise, nous pouvons citer :
– Le transfert vers un service de messagerie privée d’une information d’entreprise. Ce qui constitue 43,75% des cas ;
– L’usage excessif des privilèges liés à la collaboration service cloud qui compose 10,71 % ;
– L’agrégation de données et les téléchargements qui constituent 10 % des modes d’exfiltration ;
– L’utilisation d’équipement de stockage amovibles non autorisés et/ou non cryptés (8,93 %) ;
– L’espionnage via des outils tel que SharePoint (8,04 %) ;
– La visite de sites externes sans précaution (6,25 %) ;
– Des courriers électroniques envoyés vers des domaines non professionnels (3,57 %) ;
– Des courriels envoyés vers les entreprises concurrentes (2,68 %).
« L’exfiltration des données par e-mail reste la méthode de fuite numéro 1, suivie du cloud et les téléchargements, qui continuent d’être un angle mort pour de nombreuses organisations. Nous prévoyons qu’il y aura une augmentation des tentatives et des incidents d’exfiltration basés sur le cloud en 2021 alors que l’adoption du cloud continue de grandir », note Securonix. La société de cybersécurité ajoutera pas la suite : « Les comparateurs de logique en union avec l’algorithme de rareté relative sont utilisés pour détecter une première fois un nombre d’utilisateurs envoyant des e-mails vers un compte de messagerie inconnu non-professionnel ou vers un domaine de messagerie concurrent, indiquant ainsi une tentative d’exfiltration de données néfaste ».
Accédez maintenant à un nombre illimité de mot de passe :