Avec trois années complètes de données sur les sinistres cyber, nous pouvons clairement constater les multiples évolutions des tendances en matière de cybersécurité.
Comme prévu, les incidents liés aux instructions frauduleuses ont diminué de 15 % sur l’année, soit un peu plus que ce qui avait été prévu à la fin du troisième trimestre. Les secteurs du commerce de détail, de l’industrie manufacturière, des organisations à but non lucratif et des administrations publiques enregistrent des progrès significatifs dans la gestion des risques liés aux instructions frauduleuses, avec des baisses respectives de 38 %, 35 %, 23 % et 20 % d’une année sur l’autre.
En revanche, la compromission d’adresses mail professionnelles (BEC) a augmenté de 18 % en une année dans tous les secteurs d’activité, retrouvant les niveaux observés en 2020 et 2021. Alors que les services professionnels ont continué à connaître le nombre d’incidents BEC le plus élevé, ceux-ci n’ont augmenté que de 5 % par rapport à l’année dernière. Par rapport aux niveaux observés en 2020 et 2021, le commerce de détail et les services aux entreprises affichent une amélioration dans la réduction des taux de BEC, tandis que la plupart des autres industries ont connu des taux relativement constants.
Les incidents impliquant une exfiltration de données ont de nouveau tendance à augmenter, l’exfiltration de données étant impliquée dans 90 % des incidents au quatrième trimestre. Malgré des indications contraires plus tôt dans l’année, il n’y a pas eu de baisse significative de l’exfiltration globale de données en 2023.
On peut parler de volatilité accrue lorsqu’on parle d’attaques par ransomware. Le phishing continue de diminuer parmi nos assurés, tandis que les incidents liés aux ports d’administration à distance (RDP) sont en hausse et que ceux liés aux vulnérabilités logicielles restent relativement stables. Comme toujours, ces facteurs soulignent la nécessité d’une approche continue et solide de défense en profondeur de la cybersécurité. Non seulement pour empêcher les pirates d’entrer, mais aussi pour les empêcher de se déplacer et de faire des dégâts s’ils arrivent à s’introduire dans les systèmes.
Les données présentées dans ce Cyber Services Snapshot proviennent d’incidents du monde entier, signalés à Beazley entre 2021 et 2023.