L’hameçonnage (ou « phishing ») et l’exploitation des vulnérabilités logicielles sont en augmentation.
Après une fin d’année relativement calme, le premier trimestre 2023 a vu une explosion du nombre d’incidents cyber, avec une augmentation régulière chaque mois.
Globalement, l’hameçonnage est de nouveau dans notre ligne de mire. Bien que cette tendance ne soit pas nouvelle, sa fréquence accrue est notable et souligne la nécessité d’une plus grande diligence de la part des organisations et des individus.
Les données relatives aux sinistres nous enseignent également que les incidents ayant pour point de départ une vulnérabilité logicielle exposée sont de plus en plus fréquents. Des centaines de milliers de serveurs étant exposés à de nouvelles vulnérabilités critiques, la probabilité augmente qu’un pirate informatique puisse accéder aux systèmes d’une organisation.
L’exploitation de vulnérabilités encore inconnues ou ‘zero-day’ est une tactique clé que les pirates utilisent pour s’introduire dans les systèmes et les réseaux. Lorsqu’une vulnérabilité ‘zero-day’ est identifiée, les pirates s’empressent de l’exploiter, mettant ainsi en péril des millions de systèmes ne disposant pas encore de correctif.
Les données présentées dans ce Cyber Services Snapshot proviennent d’incidents mondiaux signalés à Beazley entre le premier trimestre 2020 et le premier trimestre 2023.
L’exploitation de vulnérabilités encore inconnues ou ‘zero-day’ est une tactique clé que les pirates utilisent pour s’introduire dans les systèmes et les réseaux. Lorsqu’une vulnérabilité ‘zero-day’ est identifiée, les pirates s’empressent de l’exploiter, mettant ainsi en péril des millions de systèmes ne disposant pas encore de correctif.Monique Parrish