Close

Search Results

Sorry we couldn't find any results for you.

To find more of our people, please search using the ‘People’ option at the top.

    Loading search results

    Skip to Content

    Beazley breach insights - Janvier 2017

    Une augmentation massive des attaques par ransomware en 2016, qui devraient être multipliées par deux en 2017

    Les attaques par ransomware géres par Beazley ont plus que quadruplé en 2016 : près de la moitié d’entre elles visait le secteur des soins de santé et selon les prévisions de Beazley, leur nombre devrait encore être multiplié par deux en 2017. Les entreprises semblent particulièrement vulnérables aux attaques en cas de freeze du système informatique, à la fin de chaque trimestre financier et durant les périodes de pic des achats. Certaines variantes évoluées de ransomware permettent aux hackers d’explorer méthodiquement le système d’une société et de sélectionner les fichiers les plus critiques pour les verrouiller. Ils peuvent ainsi demander des rançons plus élevées aux entreprises pour le décryptage de leurs fichiers les plus sensibles.

    Les cas de violation de données sont de plus en plus souvent causés par des divulgations involontaires. Ce constat indique que des erreurs auparavant considérées comme minimes peuvent désormais engendrer rapidement d’importantes violations de données. La formation et la sensibilisation des collaborateurs, de même qu’une protection à jour des systèmes informatiques et la mise en place d’un plan de réponse aux incidents demeurent les meilleures armes de défense contre ces attaques.

    Attaques par ransomware gerés par Beazley

    Violations de données - tendances 2016

    Essor du ransomware
    Les attaques par ransomware ont plus que quadruplé entre 2015 et 2016. La simplicité et l’efficacité de ces attaques laissent présager d’un nouvel essor en 2017. Selon les prévisions de Beazley, leur nombre devrait à nouveau doubler en 2017.

    Désolé, je ne l’ai pas fait exprès
    Face à l’explosion du nombre de hackers, des erreurs auparavant considérées comme mineures peuvent désormais mettre en péril les entreprises. Les divulgations involontaires, qui surviennent le plus souvent lorsqu’un courriel ou qu’un fax est adressé au mauvais destinataire, ont été à l’origine de 32 % des cas de violation de données enregistrés en 2016, contre 24 % en 2015.

    De véritables hold-ups
    Les violations occasionnées par les actes de piratage et les logiciels malveillants ont augmenté entre 2015 et 2016, passant de 27 % à 40 %. De même, les divulgations involontaires, principalement causées par des courriels envoyés à une mauvaise adresse, ont été la cause de 28 % des incidents recensés en 2016, contre 24 % en 2015.

    Le piratage de l’enseignement supérieur
    Les actes de piratage et logiciels malveillants ont représenté près de la moitié (45 %) des cas de violation de données enregistrés dans le secteur de l’enseignement supérieur, contre 35 % en 2015, ce qui indique une hausse de ce type d’attaque. Les violations engendrées par des divulgations involontaires ont également augmenté, passant à 28 % en 2016, contre 22 % en 2015.

    À qui le tour ?
    Les divulgations involontaires (courriels ou fax adressés à un mauvais destinataire, ou documents jetés dans des conditions inadéquates) ont occasionné 40 % des violations de données dont le secteur de la santé a été la cible en 2016, contre 30 % en 2015. Signe d’un renforcement probable de l’arsenal de défense du secteur de la santé, les actes de piratage et logiciels malveillants n’ont été à l’origine que de 19 % des violations observées en 2016, contre 27 % en 2015.

    Les quatre étapes à suivre pour aider les entreprises à protéger leurs données

    S’il leur est impossible d’atteindre un niveau de protection parfait contre les cyber-attaques, les entreprises peuvent néanmoins adopter certaines mesures afin de protéger leurs données. Voici les quatre étapes clés que les entreprises peuvent suivre afin de minimiser leurs risques :

    • Déployer des outils de prévention et de détection d’intrusion ;
    • Faire appel à des services de veille externe sur les menaces informatiques ;
    • Former leurs collaborateurs à la cyber-sécurité et les sensibiliser aux menaces potentielles ;
    • Réaliser des évaluations des risques centrées sur l’identification et la protection des données sensibles qu’elles détiennent.

    À propos des services Beazley Breach Response (BBR)

    Depuis le lancement des services Beazley Breach Response en 2009, Beazley a aidé ses clients à gérer plus de 5 000 violations de données. La société est actuellement le seul assureur à disposer d’une équipe interne exclusivement dédiée à la prise en charge des violations de données dont sont victimes ses clients. L’équipe des service BBR de Beazley coordonne les services juridiques ainsi que les services d’expertise après sinistre, de notification et de suivi de la notoriété dont les clients ont besoin afin de respecter l’ensemble des exigences légales et de préserver la confiance de leur clientèle. Au-delà de la coordination de la réponse face aux violations de données, les services BBR mettent à jour et développent la suite de services de gestion des risques de Beazley, spécialement conçus pour minimiser les risques de violations de données.