Explosion des sinistres cyber en 2017 : les bases de données clients conséquentes une proie de choix pour les cybercriminels
Publié le 26 Juin 2018
La plupart des attaques par ransomwares survenues l'année dernière se sont soldées notamment par des pertes d'exploitation au bilan
Les cabinets d'avocats et d'expertise-comptable, avec des bases de données clients conséquentes, sont une proie de choix pour les cybercriminels qui sont attirés par la qualité des données qu'ils détiennent et leur vulnérabilité aux cyberattaques
Tendance :
Le nombre de déclarations de sinistres enregistrées par AIG Europe a fortement augmenté l'an passé. Les ransomwares ont représenté 26 % des sinistres.
C'est une véritable envolée des sinistres d'origine cyber qu'a constatée l'assureur AIG en Europe l'an passé (1). Sur cette seule année, leur nombre est équivalent à la somme de tous les événements enregistrés par le groupe entre 2013 et 2016. Concrètement, les spécialistes ont traité l'équivalent d'un sinistre par jour ouvrable. Une augmentation spectaculaire qui découle de la progression du marché de l'assurance cyber et du nombre d'événements observés en 2017, à commencer par les deux « chocs » WannaCry et NotPetya .
De fait, les ransomwares, ou rançongiciels, qui bloquent les machines jusqu'au paiement d'une rançon - en théorie du moins - ont constitué la principale origine des sinistres et représenté 26 % des déclarations en 2017, contre 16 % en moyenne au cours des quatre années précédentes. Et le pire a été évité. « L'attaque WannaCry qui a contaminé des centaines de milliers d'ordinateurs dans le monde aurait pu être pire si un chercheur britannique n'avait pas rapidement trouvé et activé le bouton d'arrêt d'urgence », souligne Mark Camillo, responsable cyber pour AIG au niveau européen.
« Data breach »
Mais, au-delà des « gros » événements, l'assureur a noté l'arrivée de « ransomwares as a service ».
Il est désormais possible d'acquérir assez facilement ces logiciels malveillants, dans un marché de la fraude qui apparaît de plus en plus structuré.
L'assureur déplore, encore aujourd'hui, le manque de « back-up » et souligne que, face à la perte totale de leurs données, certaines entreprises ont été contraintes de verser les rançons demandées.
Au second rang des déclarations de sinistres enregistrées par AIG, figurent les « data breach » orchestrées par des hackers (12 %), puis les « autres problèmes de sécurité ou accès non-autorisés » (11 %). Compte tenu de l'augmentation du nombre d'attaques, les « pertes de données liées à des négligences internes », comme l'envoi de données à de mauvais destinataires, ont moins pesé en 2017, représentant seulement 7 % des sinistres déclarés.
Des pertes importantes
Au niveau sectoriel, les services financiers occupent toujours la première place : ils ont généré 18 % des réclamations, contre 23 % en moyenne sur la période 2013-2016, mais tous les autres secteurs sont aujourd'hui affectés, notamment les services aux professionnels - 18 % contre 6 % en moyenne sur les quatre années précédentes. « Les cabinets d'avocats et d'expertise-comptable, avec des bases de données clients conséquentes, sont une proie de choix pour les cybercriminels qui sont attirés par la qualité des données qu'ils détiennent et leur vulnérabilité aux cyberattaques », précise Kathy Avery, financial lines major loss adjuster chez AIG. Ont aussi été concernés le commerce (12 %), la communication (8 %), et même les entités publiques ou à but non lucratif (5 %).
Reste que beaucoup d'entreprises, notamment parmi les petites, ne sont pas encore ou mal assurées face aux interruptions d'activité. « La plupart des attaques par ransomwares survenues l'année dernière se sont soldées notamment par des pertes d'exploitation au bilan », remarque AIG. Et elles peuvent se révéler importantes : sur les sinistres déclarés en 2017, les pertes d'exploitation dues à une interruption de réseau ont été indemnisées pour des sommes oscillant entre 3.250 et 5,2 millions de dollars. Pour 2018 ? AIG s'attend à une forte croissance des déclarations de sinistres, à mettre en lien avec l'entrée en vigueur du RGPD , le 25 mai dernier.
(1) - « Cyber Insurance Claims : Ransomware disrupt business ». Analyse menée en mars 2018 par AIG Europe à partir de plus de 600 déclarations de dommages cyber enregistrées entre 2013 et 2017.
WannaCry : Microsoft avait un correctif de sécurité pour Windows XP depuis février ! - OOKAWA Corp.
Windows 10 n'a que 26,28% de parts de marché, loin derrière Windows 7 (48,5%) Et il y a encore 7,04% des propriétaires de PC qui tournent sous Windows XP, soit davantage que Windows 8.1 (6,96%) ...
WannaCry : Microsoft avait un correctif de sécurité pour Windows XP depuis février ! - OOKAWA Corp.
Gmail bloque désormais 99,9% du phishing grâce à l'IA - OOKAWA Corp.
Gmail bloque désormais 99,9% du phishing grâce à l'IA Le mois de mai a été parsemé de cyberattaques, à l'exemple du ransomware WannaCry qui a sévi dans plus de 100 pays. Les attaques par le...
http://ookawa-corp.over-blog.com/2017/06/gmail-bloque-desormais-99-9-du-phishing-grace-a-l-ia.html
Gmail bloque désormais 99,9% du phishing grâce à l'IA - OOKAWA Corp.
Google a développé une intelligence artificielle capable de générer sa propre IA. Au cœur du dispositif : la vision et la reconnaissance de l'environnement. Inception, ou mise en abyme, comme ...
AutoML, une intelligence artificielle capable de générer ses propres IA créée par Google Brain - OOKAWA Corp.