Le centre de recherche de l'opérateur américain Verizon Wireless vient de publier une étude au travers de laquelle il apparaît qu'en 2008, 285 millions de données professionnelles auraient été hackées à travers le monde ; il s'agit hélas d'un record équivalent aux chiffres des quatre années précédentes cumulées.
Les experts se sont intéressés aux brèches de sécurité exploitées par des hackers pour par exemple fabriquer de fausses cartes de crédit ou utiliser le compte bancaire de quelqu'un d'autre pour effectuer des achats sur Internet. Beaucoup de ces failles n'ont pas été rendues publiques sur décisions juridiques dans le cadre d'une investigation criminelle. Cependant la plupart d'entre elles aurait été facilement comblée en ajustant correctement le niveau de sécurité des machines. D'ailleurs, il a été estimé que 83% de ces failles de sécurité n'ont pas été difficilement décelables par les hackers.
Selon ce rapport, dans 74% des cas, le vol aurait été commis par des personnes externes à la société, le plus souvent (à 91%) par un groupe de criminels organisé. D'où viennent ces pirates ? Les pays de l'Europe de l'Est sont toujours pointés du doigt ainsi que la Chine et les Etats-unis. Ces régions seraient responsables de 82% des intrusions extérieures.
Parmi les méthodes privilégiées de hackers, notons l'authentification non autorisée au moyen d'identifiants volés, l'injection de code malveillant au sein d'une base SQL ou encore le dévérouillage des systèmes de sécurité par brute force.
Pour de plus amples informations, consulter le rapport de 52 pages en anglais ici (PDF).