La Cybersécurité plus que jamais sur le devant de la scène. Le dernier rapport Allianz Commercial dévoile que 70 % des entreprises interrogées seraient en manque d'effectifs sur le sujet pour être réellement efficaces.
Après deux ans de sinistralité élevée mais stable, 2023 marque une recrudescence inquiétante des sinistres liés au ransomware et à l’extorsion, sur fond d’évolution continue des cybermenaces.
Les hackers ne cessent de cibler les chaînes d'approvisionnement numériques et physiques, de lancer des cyberattaques massives et de trouver de nouveaux moyens de rançonner les entreprises, grandes et petites. Aujourd'hui, la plupart des attaques par ransomware impliquent le vol de données personnelles ou commerciales sensibles, à des fins d'extorsion. Ce phénomène accroît le coût et la complexité des incidents informatiques, ainsi que le risque d’atteinte à la réputation. L'analyse des grands sinistres cyber, réalisée, montre une croissance annuelle des exfiltrations de données. Celles-ci sont passées de 40 % en 2019 à près de 80 % en 2022, et ont encore fortement augmenté en 2023.
« La fréquence des sinistres cyber est repartie à la hausse cette année. En effet, les groupes de pirates continuent d’améliorer leurs tactiques d’attaque, indique Scott Sayce, Directeur mondial Cyber chez Allianz Commercial. Compte tenu du nombre de sinistres déclarés au premier semestre, nous prévoyons une hausse annuelle des sinistres de 25 % pour 2023. Les attaquants sont de retour et visent à nouveau les économies occidentales avec des outils plus puissants, des processus plus performants et des mécanismes plus sophistiqués. Dans ce contexte, les entreprises doivent s’armer efficacement pour pouvoir contrer les menaces. Et le meilleur moyen est de renforcer les capacités de détection et de réponse rapides. »
Le Rapport recense les dernières menaces et les bonnes pratiques d’atténuation des risques avant, pendant et après une attaque. La fréquence des sinistres cyber se serait stabilisée en 2022. Cette tendance reflète une amélioration des mesures de sécurité informatique et de gestion du risque mises en place dans les entreprises assurées. Elle pourrait également s’expliquer par l’action des autorités publiques à l’encontre des groupes de hackers et par le conflit en Ukraine. Toutefois, les attaques par ransomware ont, quant à elles, augmenté de 50 % en un an au premier semestre 2023. Les kits de ransomware, dont les prix commencent à partir de 40 dollars, sont un facteur clé dans la fréquence des attaques. Les gangs exécutent aussi leurs attaques plus rapidement : le nombre moyen de jours nécessaires pour ce faire est passé d’environ 60 jours en 2019 à quatre jours actuellement.
Après deux ans de sinistralité élevée mais stable, 2023 marque une recrudescence inquiétante des sinistres liés au ransomware et à l’extorsion, sur fond d’évolution continue des cybermenaces.
Les hackers ne cessent de cibler les chaînes d'approvisionnement numériques et physiques, de lancer des cyberattaques massives et de trouver de nouveaux moyens de rançonner les entreprises, grandes et petites. Aujourd'hui, la plupart des attaques par ransomware impliquent le vol de données personnelles ou commerciales sensibles, à des fins d'extorsion. Ce phénomène accroît le coût et la complexité des incidents informatiques, ainsi que le risque d’atteinte à la réputation. L'analyse des grands sinistres cyber, réalisée, montre une croissance annuelle des exfiltrations de données. Celles-ci sont passées de 40 % en 2019 à près de 80 % en 2022, et ont encore fortement augmenté en 2023.
« La fréquence des sinistres cyber est repartie à la hausse cette année. En effet, les groupes de pirates continuent d’améliorer leurs tactiques d’attaque, indique Scott Sayce, Directeur mondial Cyber chez Allianz Commercial. Compte tenu du nombre de sinistres déclarés au premier semestre, nous prévoyons une hausse annuelle des sinistres de 25 % pour 2023. Les attaquants sont de retour et visent à nouveau les économies occidentales avec des outils plus puissants, des processus plus performants et des mécanismes plus sophistiqués. Dans ce contexte, les entreprises doivent s’armer efficacement pour pouvoir contrer les menaces. Et le meilleur moyen est de renforcer les capacités de détection et de réponse rapides. »
Le Rapport recense les dernières menaces et les bonnes pratiques d’atténuation des risques avant, pendant et après une attaque. La fréquence des sinistres cyber se serait stabilisée en 2022. Cette tendance reflète une amélioration des mesures de sécurité informatique et de gestion du risque mises en place dans les entreprises assurées. Elle pourrait également s’expliquer par l’action des autorités publiques à l’encontre des groupes de hackers et par le conflit en Ukraine. Toutefois, les attaques par ransomware ont, quant à elles, augmenté de 50 % en un an au premier semestre 2023. Les kits de ransomware, dont les prix commencent à partir de 40 dollars, sont un facteur clé dans la fréquence des attaques. Les gangs exécutent aussi leurs attaques plus rapidement : le nombre moyen de jours nécessaires pour ce faire est passé d’environ 60 jours en 2019 à quatre jours actuellement.
« Les doubles et triples extorsions, qui combinent le chiffrement, l’exfiltration de données et le déni de service distribué, ne sont pas nouvelles, mais sont aujourd’hui plus courantes, explique Michael Daum, Directeur mondial des sinistres cyber chez Allianz Commercial. Une conjugaison de facteurs rend l’exfiltration de données plus attractive pour les pirates : la portée et le volume des informations personnelles collectées sont en augmentation, tandis que les réglementations sur la protection de la vie privée et les violations de données sont plus sévères dans le monde entier. Parallèlement, les tendances à l’externalisation et à l’accès à distance multiplient le nombre d’interfaces que les cyberdélinquants peuvent exploiter. »
Une exfiltration de données peut accroître considérablement le coût d’un sinistre cyber. En effet, la résolution de ce type d’incident peut prendre plus de temps. Par ailleurs, les opérations d’expertise judiciaire et informatique peuvent être extrêmement onéreuses. Si des données ont été volées, les entreprises doivent savoir exactement quelles données ont été exfiltrées et devront probablement en informer leurs clients. Ces derniers peuvent réclamer des dommages et intérêts ou intenter une action en justice.
Cette année, il s’est également produit plusieurs attaques par ransomware massives, les pirates exploitant les failles logicielles et les vulnérabilités des chaînes d’approvisionnement numériques pour cibler un grand nombre d’entreprises. Ainsi, la cyberattaque contre MOVEit, un logiciel de transfert de données, a impacté des millions de personnes et des milliers d’entreprises. Touchant de multiples assurés simultanément, elle a contribué à la hausse de la fréquence annuelle des sinistres observée à ce jour.
Hausse du nombre de cas rendus publics
Auparavant, le nombre d’incidents cyber portés à la connaissance du public était faible. Aujourd’hui, il en est différemment. Avec l’exfiltration de données, les hackers menacent de publier en ligne les données volées. L’analyse des grands sinistres cyber (d’un montant supérieur à 1 million d’euros) montre que la part de cas rendus publics est passée d’environ 6 % en 2019 à 85 % en 2022. Ce chiffre pourrait être encore plus élevé en 2023.
Le nombre d’entreprises qui payent une rançon augmente d’année en année. Il est passé de 10 % en 2019 à 54 % en 2022, . Les entreprises sont deux fois et demie plus susceptibles de payer lorsque les données ont été exfiltrées, en plus d’avoir été chiffrées.
Cependant, le paiement d’une rançon contre des données exfiltrées ne résout pas nécessairement le problème. L’entreprise peut faire l’objet, notamment aux États-Unis, d’une action intentée par un tiers pour violation de données. Le paiement de la rançon est donc rarement la meilleure solution pour récupérer ses systèmes et ses données. Lorsqu’une entreprise est touchée, elle doit toujours informer les autorités et coopérer avec elles.
Les malfaiteurs étudient aujourd’hui l’utilisation de l’intelligence artificielle (IA) pour automatiser et accélérer leurs attaques, au moyen de logiciels malveillants, de tentatives de phishing et d’outils de clonage vocal plus efficaces. Avec la multiplication des appareils mobiles connectés, le nombre d’attaques ne semble voué qu’à augmenter.
Une exfiltration de données peut accroître considérablement le coût d’un sinistre cyber. En effet, la résolution de ce type d’incident peut prendre plus de temps. Par ailleurs, les opérations d’expertise judiciaire et informatique peuvent être extrêmement onéreuses. Si des données ont été volées, les entreprises doivent savoir exactement quelles données ont été exfiltrées et devront probablement en informer leurs clients. Ces derniers peuvent réclamer des dommages et intérêts ou intenter une action en justice.
Cette année, il s’est également produit plusieurs attaques par ransomware massives, les pirates exploitant les failles logicielles et les vulnérabilités des chaînes d’approvisionnement numériques pour cibler un grand nombre d’entreprises. Ainsi, la cyberattaque contre MOVEit, un logiciel de transfert de données, a impacté des millions de personnes et des milliers d’entreprises. Touchant de multiples assurés simultanément, elle a contribué à la hausse de la fréquence annuelle des sinistres observée à ce jour.
Hausse du nombre de cas rendus publics
Auparavant, le nombre d’incidents cyber portés à la connaissance du public était faible. Aujourd’hui, il en est différemment. Avec l’exfiltration de données, les hackers menacent de publier en ligne les données volées. L’analyse des grands sinistres cyber (d’un montant supérieur à 1 million d’euros) montre que la part de cas rendus publics est passée d’environ 6 % en 2019 à 85 % en 2022. Ce chiffre pourrait être encore plus élevé en 2023.
Le nombre d’entreprises qui payent une rançon augmente d’année en année. Il est passé de 10 % en 2019 à 54 % en 2022, . Les entreprises sont deux fois et demie plus susceptibles de payer lorsque les données ont été exfiltrées, en plus d’avoir été chiffrées.
Cependant, le paiement d’une rançon contre des données exfiltrées ne résout pas nécessairement le problème. L’entreprise peut faire l’objet, notamment aux États-Unis, d’une action intentée par un tiers pour violation de données. Le paiement de la rançon est donc rarement la meilleure solution pour récupérer ses systèmes et ses données. Lorsqu’une entreprise est touchée, elle doit toujours informer les autorités et coopérer avec elles.
Les malfaiteurs étudient aujourd’hui l’utilisation de l’intelligence artificielle (IA) pour automatiser et accélérer leurs attaques, au moyen de logiciels malveillants, de tentatives de phishing et d’outils de clonage vocal plus efficaces. Avec la multiplication des appareils mobiles connectés, le nombre d’attaques ne semble voué qu’à augmenter.
« La cybersécurité est traditionnellement axée sur la prévention des intrusions, souligne Rishi Baviskar. Ces efforts réduisent le nombre de cyberattaques réussies. Malheureusement, il restera toujours des « trous dans la raquette » qui permettront à certains hackers de passer. À titre d’exemple, il est impossible d’imaginer qu’aucun salarié d’une entreprise ne cliquera jamais sur un lien malveillant, compte tenu de la sophistication actuelle des e-mails de phishing. »
Lire aussi sur la cybersécurité
Opinion | Bob Stark, Kyriba. " Deepfake : quelles mesures les Directions financières doivent-elles adopter pour éviter les fraudes bancaires ? "
Opinion | Philippe Nault, Fortinet. "Profitez d'un été sportif en toute (cyber)sécurité"
Mangopay lance une nouvelle solution de prévention de la fraude basée sur l'IA pour les plateformes
Forum InCyber : une édition 2024 avec une fréquentation en hausse de 10 %
Cybersécurité. : baisse de 42 % des montants levés par les startups en Europe en 2023
Filigran lève 15M€ en série A
Forum InCyber 2024 : 9,4 milliards d'euros levés par les startups de la cybersécurité en 2023
Web3 Security Summit, le nouvel événement associé au Forum InCyber 26-28 mars 2024, Lille Grand-Palais
Forum Incyber : 5 lauréats récompensés dans le cadre du Prix de la Start-up Forum Incyber 2024
Agenda | Forum inCyber Europe 2024 : rendez-vous du 26 au 28 mars à Lille
Cybersécurité : 49 % des entreprises ont subi une attaque significative
Nomination | EY Consulting annonce l'arrivée de Philippe Sebag en qualité d’associé au sein de l’activité cybersécurité
La criminalité liée aux cryptos en baisse ?
Opinion | Philip Hallenborg, ZealiD "Pourquoi le secteur financier doit adopter les identités réglementées ?"
Opinion | Philippe Nault, Fortinet. "Profitez d'un été sportif en toute (cyber)sécurité"
Mangopay lance une nouvelle solution de prévention de la fraude basée sur l'IA pour les plateformes
Forum InCyber : une édition 2024 avec une fréquentation en hausse de 10 %
Cybersécurité. : baisse de 42 % des montants levés par les startups en Europe en 2023
Filigran lève 15M€ en série A
Forum InCyber 2024 : 9,4 milliards d'euros levés par les startups de la cybersécurité en 2023
Web3 Security Summit, le nouvel événement associé au Forum InCyber 26-28 mars 2024, Lille Grand-Palais
Forum Incyber : 5 lauréats récompensés dans le cadre du Prix de la Start-up Forum Incyber 2024
Agenda | Forum inCyber Europe 2024 : rendez-vous du 26 au 28 mars à Lille
Cybersécurité : 49 % des entreprises ont subi une attaque significative
Nomination | EY Consulting annonce l'arrivée de Philippe Sebag en qualité d’associé au sein de l’activité cybersécurité
La criminalité liée aux cryptos en baisse ?
Opinion | Philip Hallenborg, ZealiD "Pourquoi le secteur financier doit adopter les identités réglementées ?"