Les ransomwares représentent 23 % des sinistres de cyberassurance, tandis que les transferts de fonds frauduleux (FFT) en représentent 28 %, selon le spécialiste de l'assurance Corvus, qui a publié son dernier indice Risk Insights. L'impact et la régularité des transferts de fonds frauduleux augmentent, représentant 36 % de tous les sinistres au dernier trimestre (T3 2022), un record absolu. En effet, ce chiffre n'est pas descendu en dessous de 25 % au cours des six derniers trimestres.L'augmentation des incidents de FFT est liée à la compromission d'e-mails professionnels (BEC), la FFT représentant 70 % de toutes les réclamations liées à la BEC, ce qui montre que c'est un moyen très efficace pour les acteurs de la menace de monétiser les attaques d'ingénierie sociale.
"La cybercriminalité mondiale devient chaque jour plus complexe, ce qui place les responsables de la sécurité devant de nouveaux défis. Grâce à la puissance des aperçus de sécurité et des données dynamiques sur les sinistres qui alimentent les technologies de Corvus, nous pouvons aider nos assurés à améliorer leur posture de cybersécurité en les informant des menaces émergentes et des meilleures pratiques ", déclare Jason Rebholz, responsable de la sécurité informatique chez Corvus Insurance. " Si les ransomwares restent un risque dominant, nous constatons que les tactiques changent, notamment la montée d'autres formes d'extorsion ainsi que la fraude par transfert de fonds. Les conclusions de notre rapport rappellent à tous les responsables de la sécurité que la cybersécurité est fluide et que les attaquants modifieront leurs méthodes, voire revisiteront d'anciennes tactiques, tant qu'ils continueront à en tirer des avantages financiers."
Corvus a également observé une augmentation de 66 % des violations par des tiers en 2022, y compris une augmentation de 20 % de la part des attaques de ransomware par des tiers.
L'exfiltration de données a également connu une augmentation de 25 % entre le second semestre 2021 et le premier semestre 2022. Elle se produit désormais dans près de 50 % des demandes de rançongiciels, un sommet historique, ce qui suggère que les attaquants tentent de générer des points d'appui supplémentaires pour augmenter la probabilité d'un paiement de rançon.
"Il est vital que les secteurs de la cybersécurité et de l'assurance restent connectés pour rester agiles face à l'évolution du paysage des menaces", ajoute M. Rebholz. "L'augmentation des cas d'exfiltration de données montre que les cybercriminels réagiront rapidement pour déjouer les professionnels de la sécurité, et identifieront des moyens créatifs pour augmenter l'effet de levier dans les négociations de rançon. Les assureurs ont une visibilité sur ces changements, ce qui nous permet d'adopter une approche informée et proactive avec nos courtiers, nos assurés et nos partenaires. Il est de la responsabilité de Corvus, en tant qu'insurtech de premier plan, non seulement de rendre nos assurés plus sûrs, mais aussi de contribuer à donner à l'ensemble du secteur les moyens de rendre le monde plus sûr."
Source : Corvus
Et vous ?
Quel est votre avis sur le sujet ? Selon vous, les RSSI auront-il affaire à de nouveaux types de menaces dans les mois à venir ?Voir aussi
90 % des entreprises ont été touchées par un ransomware d'une manière ou d'une autre ces 12 derniers mois Près de 80 % des entreprises ont dû faire jouer leur cyberassurance et, pour plus de la moitié, à plusieurs reprises France : le gouvernement va autoriser les assureurs à indemniser les victimes de ransomware