L’augmentation du coût des attaques par rançongiciel touche les entreprises de toutes tailles, indique le dernier rapport d’Allianz Global Corporate & Specialty sur les risques cyber, au moment où de nouvelles menaces, plus sophistiquées, font leur apparition.
Les attaques par rançongiciel restent le premier risque cyber pour les entreprises dans le monde. Toutefois, les incidents liés à la compromission de la messagerie d’entreprise sont en hausse et continueront d’augmenter, à l’ère du deep fake. Parallèlement, la guerre en Ukraine et la montée des tensions politiques constituent une préoccupation majeure.
Selon un nouveau rapport d’Allianz Global Corporate & Specialty (AGCS), le conflit pourrait s’étendre au cyberespace et être à l’origine d’attaques ciblées contre des entreprises, des infrastructures ou des chaînes d’a pprovisionnement.
« La bonne nouvelle, c’est que nous assistons à des discussions sur la qualité du risque cyber très différentes par rapport aux années précédentes » note la firme. « Nous obtenons des renseignements plus précis et nous apprécions que les clients fassent un effort supplémentaire pour nous fournir des données exhaustives. Cela nous permet aussi de leur apporter une plus grande valeur ajoutée et de leur offrir des informations et des conseils utiles. Nous leur indiquons, par exemple, quels contrôles sont les plus efficaces ou comment améliorer leur gestion des risques et leurs mesures d’intervention. Ainsi, pour nos clients, les événements cyber devraient être plus rares ou moins importants. De notre côté, les déclarations de sinistres devraient moins nombreuses. Cette collaboration contribuera également à créer un marché durable de l’assurance cyber, offrant non seulement des couvertures classiques, mais intégrant aussi les risques cyber dans les programmes des captives et autres types de transfert alternatif des risques. »
Le rapport annuel d’AGCS sur le panorama des risques cyber met également en évidence les nouvelles menaces soulevées par la dépendance croissante aux services cloud, l’évolution du paysage de la responsabilité civile, avec une hausse des indemnités et des pénalités, ainsi que l’impact de la pénurie de professionnels de la cyber-sécurité. Compte tenu de ces vulnérabilités potentielles, la cyber-résilience des entreprises est aujourd’hui analysée par un nombre inédit d’acteurs, y compris par les investisseurs internationaux. Selon le rapport, elle constitue dorénavant la première préoccupation au regard des critères environnementaux, sociaux et de gouvernance (ESG) de nombreuses entreprises.
Les escroqueries sont de plus en plus sophistiquées
Les attaques par compromission de la messagerie d’entreprise continuent d’augmenter. Elles profitent de la croissance du numérique, de la disponibilité des données, de la transition vers le distanciel, du développement de la visioconférence et des technologies d’hypertrucage (deep fake). Selon le FBI, elles ont rapporté 43 milliards de dollars dans le monde entre 2016 et 2021, avec une hausse de 65 % entre juillet 2019 et décembre 2021. De plus en plus sophistiquées et ciblées, elles sont aujourd’hui utilisées par les délinquants sur les plateformes de réunion virtuelle pour induire les salariés à transférer des fonds ou à partager des informations sensibles. Elles sont aussi de plus en plus souvent facilitées par l’intelligence artificielle, qui permet de reproduire la voix ou l’image d’un dirigeant d’entreprise. L’année dernière, un employé de banque des Émirats arabes unis a effectué un virement de 35 millions de dollars, après avoir été trompé par la voix clonée de son responsable.
212assurances – 27 octobre 2022