L’ajout des données du premier trimestre à nos graphiques trimestriels des sinistres nous permet de tirer certaines conclusions sur l’efficacité des contrôles mis en place par nos clients.
En ce qui concerne les instructions frauduleuses, les services aux entreprises continuent de connaître deux fois plus d’incidents que les autres secteurs et l’administration publique voit également ce type d’attaque croître.
Bien que le secteur connaisse toujours une incidence significative de la compromission des e-mails professionnels, les mesures de sécurité prises par nos clients ont entraîné une diminution de ces incidents pour la première fois depuis le dernier trimestre 2021.
Les chiffres relatifs à l’exfiltration de données montrent une légère baisse par rapport au quatrième trimestre (potentiellement en raison de certains groupes de pirates qui ciblent les plus petites organisations et s’intéressent principalement au chiffrement), mais restent globalement élevés.
Les attaques par rançongiciel démontrent une exploitation accrue des vulnérabilités logicielles. La rapidité de l’exploitation de masse que représentent ces incidents est particulièrement remarquable. La répartition relativement équilibrée entre les types de risques souligne l’importance de la Défense en profondeur.
Ransomware incidents demonstrate increased exploitation of software vulnerabilities; particularly notable is the speed of mass exploitation these incidents represent. The fairly even split among ransomware vectors underscores the importance of Defence in Depth.
Les données présentées dans ce Cyber Services Snapshot proviennent d’incidents mondiaux signalés à Beazley entre le premier trimestre 2020 et le premier trimestre 2023.