Selon le rapport Data breach investigations 2014 publié par Verizon, 92% des attaques étudiées ces dix dernières années peuvent être attribuées à l’une de neuf catégories. Et chacune de ces catégories d’attaque cible en priorité une industrie différente.

Les neuf catégories d’attaques et leur industrie de prédilection sont :

• Compromission des terminaux de paiement (hôtellerie & restauration à 75%)
• Attaques web (publication, édition, communication et nouvelles technologies à 41%)
• Fraude interne (immobilier à 37%)
• Vol et pertes accidentelles (médical à 46%)
• Erreurs utilisateurs (services administratifs à 43%)
• Crimeware (travaux publics à 33%)
• Skimmers de cartes de paiement (services financiers à 22%)
• Déni de services (gestion d’entreprises à 44%)
• Cyber-espionnage (Industrie minière à 40%)

A l’exception (fort logique) de la compromission des terminaux de paiement et skimmers de cartes de paiement, tous les types d’attaques frappent quasiment toutes les industries à des degrés divers. Sans grande surprise les attaques web sont les plus répandues à travers l’ensemble des industries.

Source : Verizon Data breach investigation report 2014 (cliquez pour agrandir)