Avec près de 24 000 incidents de sécurités analysés, l'édition 2022 du Data Breach Investigations Report (DBIR), une étude annuelle réalisée par Verizon depuis 2008, met en évidence un certain nombre de faits et de tendances en matière de cyberattaques, qui ont fait de fin 2020-fin 2021 une année singulière. Parmi celles-ci figure notamment la forte présence des attaques par supply chain dans les intrusions de systèmes d'information, 62% de ces dernières ayant impliqué un partenaire. Ce chiffre s'explique notamment par la compromission d'un logiciel de SolarWinds fin 2020. Toutefois, selon les auteurs de l'étude, il témoigne également d'une tendance de fond, l'interconnexion de plus en plus grande des entreprises, de leurs partenaires et des tierces parties qui expose l'ensemble des acteurs à un risque accru.

Un autre fait marquant du rapport concerne la présence d'un élément humain dans plus de huit incidents étudiés sur dix (82%). Un quart des attaques ont ainsi fait appel à des techniques d'ingénierie sociale (dont le phishing et la compromission de comptes mails professionnels), auxquelles s'ajoutent les erreurs humaines, en particulier les erreurs de configuration ou de destinataires, ainsi que les abus de privilèges. Le DBIR note également une hausse de 13% des attaques par rançongiciel, équivalente à celle observée au cours des cinq années précédentes en cumulé. Dans les organisations de petite taille (moins de dix salariés), les ransomwares représentent même la cyberattaque la plus fréquente. Pour les cybercriminels motivés par des raisons financières, les rançongiciels restent en effet un moyen privilégié pour monétiser l'accès illégal aux données des entreprises.