Après deux ans de sinistralité élevée mais stable, les entreprises accusent une recrudescence de sinistres par extorsions et rançongiciels dans le monde entier en 2023, selon un baromètre des tendances de cybersécurité d’Allianz basé sur l’analyse de 3.000 sinistres cyber survenus ces cinq dernières années. Les chaînes d’approvisionnement sont particulièrement ciblées, selon l’assureur.
Compte tenu du nombre de sinistres déclarés au premier semestre 2023, nous prévoyons une hausse des sinistres de 25% cette année », déclare Scott Sayce, directeur cyber chez Allianz Commercial, dans un communiqué.
L’exfiltration de données est un mode d’attaque qui a le vent en poupe. Elle passe de 40% des cas recensés en 2019 à 77% en 2022. Allianz prévoit une augmentation encore plus forte cette année.
« Les doubles et triples extorsions, qui combinent le chiffrement, l’exfiltration de données et le déni de service distribué sont de plus en plus courantes », explique Michael Daum, directeur mondial des sinistres cyber chez Allianz Commercial. « Une conjugaison de facteurs rend l’exfiltration de données plus attractive pour les pirates : la portée et le volume des informations personnelles collectées sont en augmentation, tandis que les réglementations sur la protection de la vie privée et les violations de données sont plus sévères dans le monde entier. Parallèlement, les tendances à l’externalisation et à l’accès à distance multiplient le nombre d’interfaces que les cyberdélinquants peuvent exploiter. »
Avec l’exfiltration de données, les pirates menacent souvent de publier en ligne les données volées. L’analyse des sinistres d’un montant supérieur à 1 million d’euros, dévoile que la part de cas rendus publics est passée d’environ 6% en 2019 à 85% en 2022. Ce chiffre pourrait être encore plus élevé en 2023, selon l’étude.
Quant aux attaques par ‘ransomware’, elles ont augmenté de 50%, en glissement annuel, au premier semestre 2023, d’après l’étude. Allianz estime qu’elles coûtent environ 265 milliards de dollars par an à leurs victimes.
Le paiement d’une rançon est rarement la meilleure solution pour récupérer ses données. Pour autant, le nombre d’entreprises qui en payent une augmente d’année en année : de 10% en 2019 à 54% en 2022.
Environ 90% des incidents sont contenus rapidement, d’après le rapport. En revanche, si une attaque n’est pas détectée et contenue rapidement, l’assureur estime qu’elle pourra devenir 1.000 fois plus coûteuses par la suite.
« Nous prenons en compte les systèmes de détection dans nos évaluations du risque cyber et dans nos souscriptions », précise Rishi Baviskar, directeur conseil en risques cyber chez Allianz Commercial, qui souligne l’importance des outils de détection et réponse aux menaces. Et d’ajouter : « Même si elle aide également les acteurs de la menace, l’intelligence artificielle (IA) est un outil puissant de détection ».