Résumé: Le dernier rapport de violation de données de Verizon montre une forte augmentation des exploits zéro-jours, des ransomwares et des violations tiers, peignant une image sombre pour le paysage de cybersécurité de 2025. L'erreur humaine, les informations d'identification faibles et l'utilisation abusive des outils d'IA génératives continuent d'être des vulnérabilités majeures, et les attaquants ne font que devenir plus intelligents.
Verizon vient de supprimer son rapport annuel d'enquêtes sur les violations de données, et c'est un doozy. Selon le rapport de 117 pages, le message est clair: les choses empirent. L'édition de cette année a analysé plus de 12 000 violations confirmées, et les chiffres brossent une image assez inquiétante de la cybersécurité en 2025.
L'augmentation des incidents de cybersécurité
Selon le rapport, les exploits zéro-jours sont en hausse de 34%, atteignant le matériel de périmètre et les VPN dur. On estime que 44% des violations contiennent désormais des ransomwares. Il s'agit d'un énorme bond de 37% d'une année à l'autre. Même si les paiements de rançon diminuent, les attaques elles-mêmes ne ralentissent pas.
Craig Robinson, vice-président de la recherche, Services de sécurité à l'IDC, a déclaré, «Les résultats du DBIR de cette année reflètent un sac mixte de résultats. 88% des violations. »
Mais ne soyez pas encore trop à l'aise. Le rapport révèle également que les violations impliquant des vendeurs et des partenaires externes ont doublé de 15% à 30%. Cela signifie que même si votre entreprise peut être épargnée, ceux de votre chaîne d'approvisionnement ne le sont pas, et ils pourraient également vous abattre.
L'erreur humaine est toujours à blâmer
L'erreur humaine est toujours un coupable supérieur. Environ 60% des violations impliquent les actions des gens. L'ingénierie sociale, la farce des informations d'identification et les mots de passe réutilisés sont parmi les principales causes. Les derniers outils exploitent désormais les mêmes anciennes faiblesses. Par exemple, les secrets divulgués sur Github ont pris une médiane de 94 jours à réparer. Cela signifie que les attaquants ont eu environ une longueur d'avance à trois mois, ce qui est essentiellement une vie.
Ensuite, il y a le rôle croissant de l'IA générative. Le rapport de Verizon indique que l'utilisation du contenu généré par l'IA dans les e-mails de phishing a doublé en deux ans. Il s'avère également que 15% des employés utilisent régulièrement des outils Genai au travail. Parfois, ils les utilisent avec des comptes personnels ou des connexions non garanties. Combinez cela avec la montée en puissance de l'espionnage, qui représente désormais 17% de toutes les violations.
Cela étant dit, le dernier rapport de Verizon n'est pas fait par la gentillesse de son cœur. La société a récemment lancé son nouveau programme de connexion en fiducie, auquel elle espère vous inscrire. C'est toujours une lecture éclairante, mais Verizon vraisemblablement espère qu'il donnera à ses clients souhaiter payer plus pour sécuriser leurs connexions.
