Dans le Massachusetts, les violations de données et les menaces sont en hausse

Les entreprises du Massachusetts et les agences gouvernementales ont vu une multiplication par deux des violations de données depuis 2012, selon un examen Axios Boston des données de l’État.

Que ce passe-t-il: Les violations de données sont devenues plus courantes à mesure que les pirates deviennent plus sophistiqués, selon les experts, les numéros de sécurité sociale des résidents, les numéros de carte de crédit, les détails du permis de conduire et d’autres informations sensibles tombant entre de mauvaises mains.

• Le passage au travail à distance a également rendu certaines entreprises plus vulnérables, en particulier celles qui n’ont pas renforcé leurs protections de cybersécurité en dehors du bureau.
• Rien qu’en 2020, les résidents du Massachusetts ont perdu près de 100 millions de dollars à cause des cybercrimes signalés, se classant au 13e rang dans le pays, selon un rapport du Centre de plainte contre la criminalité sur Internet du FBI.

Le dernier: Shields Health Care, basé à Quincy, a signalé une violation de données au début du mois qui a affecté 2 millions de personnes dans tout le pays. La société n’a pas signalé à l’État combien d’entre eux venaient du Massachusetts.

Par les chiffres : Ces incidents ont doublé, passant de 1 130 en 2012 à 2 488 en 2021, selon les données de l’État.

• Le nombre de résidents touchés a également augmenté, passant de 325 867 à plus de 1,8 million en 2021.
• Jusqu’à présent en 2022, plus de 1 000 incidents de données ont été signalés à l’État, affectant près de 846 000 personnes dans le Massachusetts. Les pirates ont accédé aux numéros de sécurité sociale des utilisateurs dans plus de la moitié de ces violations.
• Cela signifie que le Massachusetts est sur le point de voir autant (sinon plus) de résidents touchés par des violations de données cette année que l’année dernière.

Entre les lignes: 10 violations de données représentent plus de 80 % des utilisateurs touchés du Massachusetts cette année.

• La plus grande violation a ciblé Comstar, un service de facturation d’ambulance basé à Rowley, et a touché près de 192 000 habitants du Massachusetts.
• La violation de données de Cash App Investing, la deuxième en importance par les utilisateurs concernés, a touché 126 000 résidents du Massachusetts, et la société estime que 8 millions d’utilisateurs au total pourraient avoir été touchés.

Comment ça fonctionne: Les violations de données peuvent résulter de logiciels malveillants ou de pirates exploitant une faiblesse d’un logiciel pour infiltrer les systèmes d’une personne ou d’une organisation.

• Les pirates peuvent également utiliser des noms d’utilisateur et des mots de passe volés obtenus lors d’une précédente cyberattaque pour pénétrer dans le système d’une entreprise ou d’une agence.
• À noter : Alors que les pires violations ont tendance à provenir d’attaques planifiées, les données des personnes sont parfois compromises par des fuites accidentelles, comme lorsqu’un téléphone sans authentification à deux facteurs ou d’autres protections est perdu ou volé.

Ce qu’ils disent : “L’une des choses que nous voyons assez souvent dans ces violations de données, en particulier en ce qui concerne les noms d’utilisateur et les mots de passe, nous voyons les attaquants les prendre et essayer de les utiliser dans d’autres endroits où vous pourriez aller”, Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs, raconte Axios.

• “Donc, si votre compte Facebook est volé, vous utilisez ce même mot de passe pour vous connecter à votre banque mobile, en fait maintenant l’attaquant pourrait commencer à se connecter à votre banque”, dit-il.

Soyez intelligent : Il n’y a pas que les entreprises privées. ​​La ville de Fairhaven a signalé une brèche en mai qui a touché environ 21 188 personnes.

La ligne du bas : Les violations et les fuites de données sont pratiquement inévitables, mais les entreprises et les agences gouvernementales peuvent s’entraîner à reconnaître les activités suspectes et à mettre en œuvre des plans de réponse aux crises.

• “Peu importe qui vous êtes, à un moment donné, vous allez subir une fuite de données ou une violation de données”, déclare Breen, “que ce soit parce que vous avez été délibérément attaqué ou que ce soit quelque chose d’accessoire”.