L’année 2023 est marquée par une augmentation préoccupante des attaques de ransomware et d’extorsion, après deux années de sinistralité élevée mais stable, selon un nouveau rapport d’Allianz Commercial.
- Les incidents de ransomware repartent à la hausse, les pirates utilisant les exfiltrations de données et les attaques contre les chaînes d’approvisionnement pour maximiser leur efficacité.
- L’analyse des grands sinistres cyber effectuée par Allianz Commercial met en évidence l’augmentation des exfiltrations de données, mais aussi des incidents rendus publics.
- Les violations de données peuvent devenir 1 000 fois plus coûteuses si elles ne sont pas détectées et contenues rapidement.
- En matière de cybersécurité, les entreprises doivent notamment s’attacher à renforcer leurs capacités de détection et de réponse.
Les hackers ne cessent de cibler les chaînes d’approvisionnement numériques et physiques, lançant des cyberattaques massives et trouvant de nouvelles façons de rançonner des entreprises, qu’elles soient grandes ou petites. La plupart de ces attaques impliquent le vol de données sensibles, augmentant ainsi les coûts et la complexité des incidents informatiques, ainsi que le risque de préjudice à la réputation.
Les données d’Allianz Commercial montrent une croissance annuelle des exfiltrations de données, passant de 40 % en 2019 à près de 80 % en 2022, et continuant d’augmenter en 2023.
Scott Sayce, Directeur mondial Cyber chez Allianz Commercial, souligne que “la fréquence des sinistres cyber est repartie à la hausse cette année, avec une prévision d’augmentation annuelle de 25 % pour 2023”. Les attaquants utilisent des outils plus puissants, des processus plus performants et des mécanismes plus sophistiqués pour cibler à nouveau les économies occidentales. Dans ce contexte, les entreprises doivent renforcer leurs capacités de détection et de réponse rapides.
Le rapport d’Allianz Commercial sur les tendances de la cybersécurité en 2023 indique que la fréquence des sinistres cyber s’était stabilisée en 2022, en partie grâce à l’amélioration des mesures de sécurité et des efforts de gestion du risque. Toutefois, les attaques de ransomware ont augmenté de 50 % au premier semestre de 2023, en grande partie en raison de l’accessibilité croissante des kits de ransomware à des prix abordables, qui ont permis aux gangs de mener des attaques plus rapides.
Michael Daum, Directeur mondial des sinistres cyber chez Allianz Commercial, explique que les “doubles et triples extorsions, qui combinent le chiffrement, l’exfiltration de données et le déni de service distribué, sont aujourd’hui plus courantes. Les pirates sont attirés par la valeur croissante des informations personnelles collectées et par la sévérité des réglementations sur la protection de la vie privée et les violations de données.”
Les entreprises sont également confrontées à la menace croissante de voir leurs données exposées publiquement. Le rapport indique que le pourcentage de cas rendus publics est passé de 6 % en 2019 à 85 % en 2022, et ce chiffre pourrait augmenter encore en 2023. Les entreprises, craignant des conséquences financières et de réputation significatives, sont de plus en plus enclines à céder aux pressions des rançonneurs lorsque des données ont été volées.
Cependant, payer une rançon en échange de données volées ne résout pas nécessairement le problème, car les entreprises peuvent toujours faire l’objet d’actions en justice pour violation de données. Une détection précoce et une réponse rapide sont essentielles pour minimiser les coûts et l’impact des cyberattaques.
Le rapport souligne que les entreprises doivent augmenter leurs budgets pour les mesures de détection et de réponse en plus des mesures de prévention, car la détection précoce peut réduire considérablement les coûts des incidents. Selon Rishi Baviskar, Directeur mondial du conseil en risques cyber chez Allianz Commercial, “les systèmes de détection continuent de s’améliorer et peuvent éviter de nombreux problèmes, en réduisant les délais de découverte et de réaction.”
En conclusion, l’année 2023 est marquée par une augmentation inquiétante des attaques de ransomware et d’extorsion. Les entreprises doivent se préparer efficacement en renforçant leurs capacités de détection et de réponse rapides pour atténuer l’impact des cyberattaques et garantir la pérennité du marché de l’assurance cyber.
212assurances – 25 octobre 2023
