Avec trois années complètes de données sur les sinistres cyber, nous pouvons clairement constater les multiples évolutions des tendances en matière de cybersécurité.
Comme prévu, les incidents liés aux instructions frauduleuses ont diminué de 15 % sur l’année, soit un peu plus que ce qui avait été prévu à la fin du troisième trimestre. Les secteurs du commerce de détail, de l’industrie manufacturière, des organisations à but non lucratif et des administrations publiques enregistrent des progrès significatifs dans la gestion des risques liés aux instructions frauduleuses, avec des baisses respectives de 38 %, 35 %, 23 % et 20 % d’une année sur l’autre.
En revanche, la compromission d’adresses mail professionnelles (BEC) a augmenté de 18 % en une année dans tous les secteurs d’activité, retrouvant les niveaux observés en 2020 et 2021. Alors que les services professionnels ont continué à connaître le nombre d’incidents BEC le plus élevé, ceux-ci n’ont augmenté que de 5 % par rapport à l’année dernière. Par rapport aux niveaux observés en 2020 et 2021, le commerce de détail et les services aux entreprises affichent une amélioration dans la réduction des taux de BEC, tandis que la plupart des autres industries ont connu des taux relativement constants.
Les incidents impliquant une exfiltration de données ont de nouveau tendance à augmenter, l’exfiltration de données étant impliquée dans 90 % des incidents au quatrième trimestre. Malgré des indications contraires plus tôt dans l’année, il n’y a pas eu de baisse significative de l’exfiltration globale de données en 2023.
On peut parler de volatilité accrue lorsqu’on parle d’attaques par ransomware. Le phishing continue de diminuer parmi nos assurés, tandis que les incidents liés aux ports d’administration à distance (RDP) sont en hausse et que ceux liés aux vulnérabilités logicielles restent relativement stables. Comme toujours, ces facteurs soulignent la nécessité d’une approche continue et solide de défense en profondeur de la cybersécurité. Non seulement pour empêcher les pirates d’entrer, mais aussi pour les empêcher de se déplacer et de faire des dégâts s’ils arrivent à s’introduire dans les systèmes.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.