Selon l’étude Beazley Breach Insights, le nombre d’attaques par ransomware devrait quadrupler cette année. (Communiqué de presse)
Les secteurs des services financiers, de la santé et de l’enseignement supérieur restent particulièrement vulnérables.
Paris, le 14 novembre 2016
Beazley, assureur de premier plan spécialisé dans les interventions en cas de violation de données ou d’atteinte aux systèmes d’informations, a publié les conclusions de son étude Beazley Breach Insights - Octobre 2016.
Cette étude s'appuie sur les situations de crise que la société a gérées pour le compte de ses clients au cours des neufs premiers mois de l'année 2016. L’équipe BBR Services (Beazley Breach Response), la division spécialisée de Beazley, a conclu que, selon les tendances actuelles, les attaques par ransomware devraient quadrupler en 2016 par rapport à l'année passée.
Le montant des rançons exigées des entreprises ciblées demeure faible, avec une moyenne de 1 000€. Malheureusement ces sommes sont loin d'être les seules dépenses encourues par les entreprises victimes d'attaques. Afin de s’assurer de la résolution totale de l’incident il est nécessaire de procéder à un examen complet des données et des systèmes de l'entreprise touchée, afin de s'assurer que le logiciel malveillant a bien été éradiqué et que les données sont intactes.
Au cours des neufs premiers mois de l'année 2016, l’équipe BBR Services de Beazley a géré 1 437 violations de données pour le compte de leurs assurés, contre 931 sur la même période l'année passée. L'analyse de ces incidents a permis de faire plusieurs constats:
- Les attaques par ransomware sont en plein essor. Sur les deux seuls mois de juillet et août 2016, les assurés de Beazley ont été confrontés à davantage d'attaques (52) qu'au cours de toute l'année 2015 (43). Selon ses prévisions, Beazley devrait être amené, sur l’année 2016, à traiter 4 fois plus d'attaques par ransomware que l'année passée.
- Le piratage persiste. Au cours des neufs premiers mois de l'année, la proportion de violations de données dues à des piratages et attaques de logiciels malveillants dans tous les secteurs du portefeuille Beazley s'est maintenue à 31 %, soit un taux équivalent à celui observés en 2015 (32 %) pour ce type d'incidents.
- Les pirates ciblent davantage les institutions financières. Les institutions financières sont confrontées à une hausse du taux de violations de données par piratage et logiciel malveillant. Sur les neuf premiers mois de l'année 2016, les actes de piratage et les attaques de logiciels malveillants représentaient 39 % des violations de données subies par les institutions financières, soit une hausse de 26 % par rapport à la même période en 2015.
- Le piratage : une menace croissante pour l'enseignement supérieur. Près de la moitié des violations de données enregistrées en 2016 au sein des établissements d’enseignement supérieur (46 %) ont pour origine un acte de piratage ou un logiciel malveillant, contre 38 % des violations observées dans ce secteur au cours des neuf premiers mois de 2015.
- Dans le secteur de la santé, les erreurs humaines représentent le principal risque. Les violations occasionnées par une divulgation involontaire représentent 40 % de tous les incidents relevés depuis le début de l'année 2016, contre 28 % sur les trois premiers trimestres de 2015, ce qui représente une hausse significative. Ce phénomène est dû au volume important d'informations échangées par les acteurs du secteur. En 2016, 19 % des violations de données observées sur le
secteur de la santé ont été occasionnés par des actes de piratage ou des logiciels malveillants, soit une baisse par rapport à la part de ces incidents en 2015 (28 %). - Dans le secteur de la vente au détail, plus de la moitié des violations de données est due à des actes de piratage ou des logiciels malveillants. Les actes de piratage et les attaques de logiciels malveillants se sont maintenus à un taux élevé, puisqu'ils représentent 53 % de toutes les violations de données prises en charge par l’équipe BBR Services sur le secteur au cours des neuf premiers mois de l'année 2016, contre 51 % en 2015.
Selon Katherine Keefe, Directrice Monde de l’équipe BBR Services : « D'après nos observations, de nombreux pirates trouveraient plus facile de récolter de l'argent en extorquant les entreprises et en leur demandant une rançon en bitcoin plutôt que de dérober et revendre des données personnelles sur le dark web. » « Toutefois, les actes de piratage et les attaques de logiciels malveillants se maintiennent à des taux élevés. Ces résultats nous rappellent que les entreprises de toutes tailles, tous secteurs confondus, doivent disposer de plans concrets de gestion de crise qu'elles pourront mettre en oeuvre en cas d’atteinte à leur système d’informations ou de violation de leurs données. » L’étude complète Beazley Breach Insights - Octobre 2016.
Quatre étapes à suivre pour aider les entreprises à protéger leurs données
Même s’il reste impossible d'atteindre un niveau de protection parfait contre les cyber-attaques, les organisations peuvent néanmoins adopter certaines mesures afin de protéger leurs données. Voici les quatre étapes clés que les entreprises peuvent suivre afin de minimiser leurs risques :
- Déployer des outils de prévention et de détection d’intrusion;
- Faire appel à des services de veille externe sur les menaces informatiques;
- Former leurs collaborateurs à la cyber-sécurité et les sensibiliser aux menaces potentielles;
- Réaliser des évaluations des risques centrées sur l'identification et la protection des données sensibles qu’elles détiennent.
À propos de Beazley Breach Response (BBR)
Depuis le lancement des services Beazley Breach Response en 2009, Beazley a aidé ses clients à gérer plus de 4 500 violations de données. La société est actuellement le seul assureur à disposer d'une équipe interne exclusivement dédiée à la prise en charge des violations de données dont sont victimes ses clients. L'équipe des service BBR de Beazley coordonne les services juridiques ainsi que les services d'expertise après sinistre, de notification et de suivi de la notoriété dont les clients ont besoin afin de respecter l'ensemble des exigences légales et de préserver la confiance de leur clientèle. Au-delà de la coordination de la réponse face aux violations de données, les services BBR mettent à jour et développent la suite de services de gestion des risques de Beazley, spécialement conçus pour minimiser les risques de violations de données.
Pour de plus amples informations, veuillez contacter l’agence Ketchum Paris :
Aurélie Chambon
aurelie.chambon@ketchum.fr / 01 53 32 56 88
ou
Laura Benhamou
laura.benhamou@ketchum.fr / 01 53 32 55 52
A propos de Beazley en France :
Beazley est un groupe international d’assurances spécialisées, opérant en Europe, aux Etats-Unis, au Moyen-Orient, en Amérique du Sud, en Asie et en Australie. La société mère, Beazley plc, cotée à la Bourse de Londres, gère six syndicats du Lloyd’s et a souscrit en 2015 2.080milliardsUS$ (1.847milliards€) de primes brutes. Présent en France depuis plus de 10 ans, Beazley propose une large gamme de produits RC Professionnelles, Risques Politiques, Terrorisme et Annulation d’Evènements, Responsabilité des Dirigeants, Réassurance, Responsabilité Médicale et Cyber Criminalité, conçus pour s'ajuster sur mesure aux besoins de leurs clients et aux spécificités de leur activité.
Pour plus d’informations, consultez le site : www.beazley.com/france