Les ransomwares reprsentent 23 % des sinistres de cyberassurance, tandis que les transferts de fonds frauduleux (FFT) en reprsentent 28 %, selon le spcialiste de l’assurance Corvus, qui a publi son dernier indice Risk Insights. L’impact et la rgularit des transferts de fonds frauduleux augmentent, reprsentant 36 % de tous les sinistres au dernier trimestre (T3 2022), un record absolu. En effet, ce chiffre n’est pas descendu en dessous de 25 % au cours des six derniers trimestres.
L’augmentation des incidents de FFT est lie la compromission d’e-mails professionnels (BEC), la FFT reprsentant 70 % de toutes les rclamations lies la BEC, ce qui montre que c’est un moyen trs efficace pour les acteurs de la menace de montiser les attaques d’ingnierie sociale.
« La cybercriminalit mondiale devient chaque jour plus complexe, ce qui place les responsables de la scurit devant de nouveaux dfis. Grce la puissance des aperus de scurit et des donnes dynamiques sur les sinistres qui alimentent les technologies de Corvus, nous pouvons aider nos assurs amliorer leur posture de cyberscurit en les informant des menaces mergentes et des meilleures pratiques « , dclare Jason Rebholz, responsable de la scurit informatique chez Corvus Insurance. » Si les ransomwares restent un risque dominant, nous constatons que les tactiques changent, notamment la monte d’autres formes d’extorsion ainsi que la fraude par transfert de fonds. Les conclusions de notre rapport rappellent tous les responsables de la scurit que la cyberscurit est fluide et que les attaquants modifieront leurs mthodes, voire revisiteront d’anciennes tactiques, tant qu’ils continueront en tirer des avantages financiers. »
Corvus a galement observ une augmentation de 66 % des violations par des tiers en 2022, y compris une augmentation de 20 % de la part des attaques de ransomware par des tiers.
L’exfiltration de donnes a galement connu une augmentation de 25 % entre le second semestre 2021 et le premier semestre 2022. Elle se produit dsormais dans prs de 50 % des demandes de ranongiciels, un sommet historique, ce qui suggre que les attaquants tentent de gnrer des points d’appui supplmentaires pour augmenter la probabilit d’un paiement de ranon.
« Il est vital que les secteurs de la cyberscurit et de l’assurance restent connects pour rester agiles face l’volution du paysage des menaces« , ajoute M. Rebholz. « L’augmentation des cas d’exfiltration de donnes montre que les cybercriminels ragiront rapidement pour djouer les professionnels de la scurit, et identifieront des moyens cratifs pour augmenter l’effet de levier dans les ngociations de ranon. Les assureurs ont une visibilit sur ces changements, ce qui nous permet d’adopter une approche informe et proactive avec nos courtiers, nos assurs et nos partenaires. Il est de la responsabilit de Corvus, en tant qu’insurtech de premier plan, non seulement de rendre nos assurs plus srs, mais aussi de contribuer donner l’ensemble du secteur les moyens de rendre le monde plus sr.«
Source : Corvus
Et vous ?
Quel est votre avis sur le sujet ?
Selon vous, les RSSI auront-il affaire de nouveaux types de menaces dans les mois venir ?
Voir aussi
France : le gouvernement va autoriser les assureurs indemniser les victimes de ransomware