Les chiffres les plus récents sont disponibles et nous constatons une fois de plus que le phishing est en baisse dans nos données relatives aux sinistres causés par les ransomwares. Cette tendance continue de refléter le succès de notre processus de contrôle des souscriptions, qui a permis de réduire le nombre total de sinistres des assurés dans ce domaine.
Lisez la suite pour en savoir plus sur ce que nous révèlent les données du troisième trimestre.
Alors que l’année 2023 touche à sa fin, les sinistres causés par des instructions frauduleuses sont en passe de diminuer sur l’ensemble de l’année. Si les tendances actuelles se poursuivent, on peut s’attendre à ce que cette cause de sinistre diminue de 14 % d’une année sur l’autre, en grande partie grâce à la réduction des incidents dans les secteurs de la vente au détail, de l’industrie manufacturière et des organisations à but non lucratif.
En revanche, la compromission de la messagerie professionnelle devrait augmenter de 17 % d’une année sur l’autre. Bien que les services professionnels aient connu le plus grand nombre d’incidents, le nombre total d’incidents est conforme aux statistiques de l’année dernière. Par rapport à l’année dernière, les incidents sont en hausse de plus de 50 % dans l’industrie manufacturière et les organisations à but non lucratif, et de plus de 25 % dans le secteur des soins de santé.
Les données du troisième trimestre reflètent une tendance continue à la baisse des incidents impliquant l’exfiltration de données, mais ce qui n’apparaît pas ici, c’est le nombre important d’incidents MOVEit pour lesquels il était peu probable que les assurés fassent appel à un négociateur de rançon. Selon nous, il n’y a pas de baisse significative de l’exfiltration de données en général, mais plutôt une tendance dans la façon dont les organisations la traitent.
Les types d’attaques par ransomware que nos assurés ont subies au troisième trimestre témoignent d’une volatilité accrue. Si les chiffres relatifs au phishing sont en baisse, ceux concernant le protocole RDP (Remote Desktop Protocol) sont en hausse et les incidents liés aux vulnérabilités logicielles sont relativement stables. Ces facteurs soulignent la nécessité d’une approche de défense en profondeur, à la fois continue et solide, en matière de cybersécurité afin d’empêcher non seulement les pirates de pénétrer dans les systèmes, mais aussi de se déplacer et de causer des dommages, le cas échéant.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.