Le nombre de victimes de violations de données aux États-Unis augmente de 1170% chaque année

Moins d'incidents, plus de victimes

Le nombre de victimes de violations de données aux États-Unis au deuxième trimestre 2024 a augmenté de plus de 1000% d'une année sur l'autre, malgré une baisse de 12% du nombre réel d’incidents durant ces trois mois, selon le Centre de Ressources pour le Vol d'Identité (ITRC). La organisation à but non lucratif a compilé ces chiffres pour son Analyse des Violations de Données du premier semestre 2024 à partir de violations signalées publiquement aux États-Unis, Infosecurity Magazine en rend compte.

Elle a affirmé que cette hausse du nombre de victimes au deuxième trimestre était due à l’impact d’un petit nombre de violations importantes, et a affecté des organisations telles que Prudential Financial et Infosys McCamish System, en révisant les comptes de victimes de dizaines de milliers à des millions de clients.

Au cours du premier semestre de l’année, l’ITRC a enregistré 1571 compromissions de données, ce qui représente une augmentation de 14% par rapport au premier semestre 2023 – qui est devenu une année record en matière de violations.

Le nombre de victimes de violations de données au cours des six premiers mois de 2024 (1 078 989 742) a augmenté de 490% par rapport au premier semestre de 2023 (182 645 409). Cependant, l’estimation n’a pas inclus la cyberattaque contre la chaîne d’approvisionnement de Change Healthcare, ce qui, on le croit, aura un impact sur un nombre significatif de victimes américaines.

La présidente et PDG de l’ITRC, Eva Velasquez, a affirmé que bon nombre des tendances qui se sont dégagées en 2023 se poursuivent cette année.

« Dans certains cas, comme le nombre d’organisations touchées par des attaques de chaîne d’approvisionnement et le nombre d’entités n’ayant pas indiqué la cause racine d’une violation, ces tendances se sont accélérées au cours du premier semestre de l’année », a-t-elle expliqué.

« La leçon à retenir de ce rapport est simple : chaque personne, entreprise, institution et agence gouvernementale doit considérer la protection des données et de l’&identité](https://beeble.com/en/blog/digital-hygiene-the-new-requirement-of-the-times) avec un sens de l’urgence accru. »

Quels secteurs sont en ligne de mire ?

Les compromissions déclarées ont augmenté dans 10 des 16 secteurs suivis par l’ITRC, avec les services financiers comme secteur le plus touché. Les violations dans ce secteur ont augmenté de 67% d’une année sur l’autre (YoY) au premier semestre 2024.

Les violations dans le secteur de la santé ont en réalité diminué de 37% au premier semestre 2024, plaçant ce secteur en seconde position.

Les données du permis de conduire ont été volées dans 25% des violations de données au premier semestre 2024, reflétant leur usage croissant pour la vérification d’identité.