Les données Snapshot trimestrielles
Bonne nouvelle, nos données soulignent une diminution des instructions frauduleuses de 14 % par rapport au trimestre précédent. Les fournisseurs de services professionnels se sont renforcés face à ce type d’attaque, avec des incidents en baisse de 52 % d'un trimestre à l'autre. Cependant, cette amélioration n’est pas présente dans les secteurs de l'éducation et de l'administration qui ont enregistré une augmentation des instructions frauduleuses au cours du premier trimestre.
La compromission d’adresses mail professionnelles (Business Email Compromise -BEC) continue d'augmenter, avec une hausse de 35 % d'un trimestre à l'autre, dans tous les secteurs d'activité, à l'exception de la santé. Les services professionnels continuent d'enregistrer le plus grand nombre d'incidents BEC, avec une augmentation de 26 %. Les institutions financières ont vu le nombre d'incidents BEC presque doubler au premier trimestre par rapport au quatrième trimestre.
L'exfiltration de données reste également importante, nous pouvons constater son implication dans 87 % des incidents au premier trimestre. Et ce chiffre évoluera probablement au fur et à mesure que les demandes d'indemnisation se finalisent. De légères variations peuvent être observées d'un trimestre à l'autre, mais il n'y a pas eu de baisse significative de l'exfiltration de données dans l'ensemble.
La volatilité accrue des attaques par ransomware au premier trimestre plaide toujours en faveur d'une approche robuste de défense en profondeur, non seulement pour arrêter l’intrusion des attaquants dans les systèmes de l’organisation, mais aussi pour les empêcher de se déplacer et de faire des dégâts.
L'augmentation des incidents liés aux ransomwares dont le vecteur d’attaque est inconnu est importante, mais pas vraiment surprenante. Les cybercriminels font de plus en plus souvent le ménage derrière eux en utilisant des techniques anti-forensiques, éradiquant les preuves du vecteur d'attaque. Les victimes elles-mêmes peuvent aussi effacer les preuves en restaurant très vite les systèmes à partir des sauvegardes, ce qui fait que les preuves nécessaires à l'enquête forensique disparaissent.
Les données présentées dans ce Cyber Services Snapshot sont issues d’incidents du monde entier signalés à Beazley entre 2021 et 2024.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.