Les fournisseurs de services professionnels continuent d'être l'industrie connaissant le plus grand nombre d'incidents liés à des instructions frauduleuses. Cette industrie connaît également le taux d'infiltration du système le plus élevé (57 % des incidents).
Si les incidents se poursuivent à ce rythme, la compromission des e-mails professionnels sera en hausse de 14 % par rapport à l'année dernière, mais restera inférieure aux niveaux que nous observions en 2020 et 2021. En ce qui concerne les industries spécifiques, le secteur de la santé connaît une légère hausse des incidents par rapport aux trimestres précédents et les services financiers sont en passe d'atteindre le même niveau que l'année dernière.
Lorsque vous examinez nos chiffres d'exfiltration de données, il est important de noter qu'il existe des groupes de ransomwares ciblant les PMEs qui n’exfiltrent pas des données, ce qui veut dire que le taux d’exfiltration est encore plus élevé lors des attaques ciblant les grands comptes.
Parmi les attaques de ransomwares, l’utilisation des ports d’administration à distance (e.g. RDP) comme vecteur d’attaque est en baisse ce trimestre. De nombreux acteurs de la menace deviennent plus avancés en anti-forensique, il est donc parfois difficile de comprendre comment ils ont pu accéder à un réseau. Il est important de souligner que la sécurisation des ports d’administration fait désormais partie des procédures de contrôle en cas de souscription chez Beazley. Ceci a contribué à la réduction du nombre global des incidents d’assurés dans ce domaine.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.