Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Beazley observe l’apparition de nouvelles méthodes d’hameçonnage d’après l’étude Beazley Breach Insights

mai 2017 par Beazley

Beazley, assureur spécialisé dans les interventions en cas de violation de données ou d’atteinte aux systèmes d’informations, a publié les résultats de son étude Beazley Breach Insights pour le premier trimestre 2017. Cette étude évoque un nouveau danger apparu depuis le début de l’année : les arnaques par hameçonnage en vue d’accéder aux comptes de dépôt. Ces attaques visant les formulaires de déclaration d’impôt représentent 9% de l’ensemble des attaques traitées par Beazley depuis janvier 2017.

Par ailleurs, les attaques de ransomware poursuivent leur propagation au premier trimestre 2017, progressant de 35% par rapport à la même période en 2016 et après avoir quadruplé de 2015 à 2016.

A la fin du premier trimestre 2017, l’équipe BBR Services de Beazley a géré 641 incidents pour le compte de ses assurés, contre 462 incidents au cours de la même période de l’année dernière.

Les vols sur les comptes de dépôt en hausse aux USA

Beazley a constaté une augmentation de l’utilisation de techniques de hameçonnage pour infiltrer les comptes de messagerie d’employés dans le but de falsifier leurs coordonnées bancaires. Une fois que les pirates ont accès à la messagerie d’un employé, ils demandent la réinitialisation de leur mot de passe au gestionnaire de paie de l’entreprise et modifient la règle de réacheminement du courrier de la boîte de réception. Tous les messages transmis par le gestionnaire de paie sont alors envoyés dans les spams de l’employé. Les pirates remplacent ensuite les coordonnées bancaires de l’employé par celles de leur propre compte. Ils peuvent également par ce biais accéder aux déclarations d’impôt de l’employé et faire une déclaration de revenus frauduleuse.
La plupart de ces incidents sont survenus dans le secteur de l’enseignement supérieur, secteur dans lequel les vols de données par piratage et par logiciels malveillants représentent 48% des incidents répertoriés au 1er trimestre 2017, un chiffre comparable aux 50% du 1er trimestre 2016.

La prolifération du ransomware

Les attaques par ransomware continuent de proliférer dans tous les secteurs d’activité, progressant de 35% au 1er trimestre 2017 par rapport au 1er trimestre 2016. Bien que leur nombre augmentent rapidement, les sociétés d’expertise informatique partenaires de Beazley sont parvenues dans la plupart des cas à récupérer les données de nos assurés sans payer de rançon.

Des hôpitaux encore vulnérables

La divulgation accidentelle – télécopies et e-mails adressés au mauvais destinataire ou envoi de faux documents de sortie – est restée la principale cause d’incidents dans le secteur de la santé, représentant 45% des sinistres du secteur au 1er trimestre 2017, contre 46% au 1er trimestre 2016. Les cas de malveillances internes persistent également dans ce secteur, représentant 12% des sinistres au 1er trimestre 2017, en légère hausse par rapport aux 10% du 1er trimestre 2016.

Le braquage de banque

Le piratage et les logiciels malveillants sont encore à l’origine de la majorité des vols de données dans les institutions financières avec 39% des incidents au 1er trimestre 2017 ; cette proportion est inchangée par rapport au 1er trimestre 2016. La divulgation accidentelle de données – telle que l’envoi de coordonnées bancaires ou d’informations personnelles au mauvais destinataire – est également à l’origine de vols de données dans ce secteur d’activité. Elle représente 31% des incidents au 1er trimestre 2017, en hausse par rapport aux 26% du 1er trimestre 2016.

L’équipe BBR Services de Beazley propose à ses assurés une offre d’assistance aux cyber-extorsions et aux attaques par ransomware, en les mettant en contact avec des experts informatiques afin de déterminer si des données personnelles ou médicales ont été compromises au cours d’une attaque par ransomware. L’équipe BBR Services facilite également la mise en relation avec des prestataires de services pour les accompagner dans le décryptage et la restauration de données ou encore dans l’achat de bitcoins si l’entreprise ciblée décide de payer la rançon.

Selon Katherine Keefe, Directrice Monde de l’équipe BBR Services : « Les entreprises continuent de faire face à des menaces de plus en plus sophistiquées à mesure que les pirates s’adaptent et utilisent de nouvelles méthodes pour dérober des données et des fonds. L’équipe expérimentée de Beazley travaille avec nos entreprises assurées pour réagir rapidement aux incidents signalés et en minimiser les conséquences grâce à la mise en place immédiate d’un plan de réponse et de sortie de crise. »

Quatre étapes à suivre pour aider les entreprises à protéger leurs données
Alors qu’il reste impossible d’atteindre un niveau de protection parfait pour se prémunir de toutes les cyber-attaques, les entreprises peuvent néanmoins adopter certaines mesures afin de protéger leurs données. Voici quatre étapes clés que les entreprises peuvent suivre afin de minimiser leurs risques :
• Déployer des outils de prévention et de détection d’intrusion ;
• Faire appel à des services de veille externe sur les menaces informatiques ;
• Former leurs collaborateurs à la cyber-sécurité et les sensibiliser aux menaces potentielles ;
• Réaliser des évaluations des risques centrées sur l’identification et la protection des données sensibles qu’elles détiennent.


Voir les articles précédents

    

Voir les articles suivants