Le Japon a subi un nombre record de violations de sécurité et de confidentialité en 2020

88 sociétés cotées en bourse au Japon ont connu une violation de données personnelles l’année dernière, soit en raison d’une infection par un logiciel malveillant, soit en raison de protocoles d’accès mal configurés. 30% des incidents se sont produits simplement parce que quelqu’un avait envoyé un e-mail par erreur.

L’agence d’évaluation Tokyo Shoko Research (TSR), qui a compilé les données, affirme qu’il s’agit du nombre le plus élevé depuis qu’elle a commencé à les collecter en 2012, a rapporté le Japan Times.

Les informations personnelles de 25,15 millions de personnes ont été compromises, mais le chiffre réel est probablement beaucoup plus élevé puisque de nombreuses entreprises non cotées ont également subi des violations d’accès et/ou des fuites de données.

«Les virus informatiques et les accès non autorisés représentaient environ la moitié du nombre total de cas signalés», selon le Japan Times. “Des erreurs telles que l’envoi d’e-mails par erreur représentaient environ 30%.”

Dans le cas de PayPay Corp., un serveur contenant des informations sur les 2,6 millions de magasins membres a été touché par un accès non autorisé. Le fournisseur de services de paiement par smartphone a vu plus de 20 millions d’informations compromises lors de l’incident, y compris les noms des représentants des magasins membres et des employés de PayPay, indique le rapport.

Les experts cités par TSR affirment que de nombreuses entreprises se sont précipitées pour adopter la digitalisation et le télétravail, entraînant des failles de sécurité que les cybercriminels ont exploitées.

«Il est possible que les entreprises ne prennent pas de mesures de sécurité suffisantes», a déclaré Masayo Fujimoto, professeur à l’Institut de sécurité de l’information.

Au fur et à mesure que les organisations déplacent leurs charges de travail vers le cloud, le risque de mauvaise configuration augmente tandis que la visibilité des menaces diminue, a récemment rapporté Bitdefender.

Les cyberattaques permises par une mauvaise configuration sont devenues de plus en plus courantes à l’ère du travail à domicile, car les organisations négligent souvent les processus et les politiques de renforcement systématique pour sécuriser correctement les points d’entrée. La mauvaise configuration des points de terminaison représente 27% des points d’entrée exploités par des attaquants cherchant à accéder à des environnements informatiques, selon une étude d’ESG.