Le montant des rançons exigées des entreprises ciblées demeure faible, avec une moyenne de 1 000€. Malheureusement ces sommes sont loin d’être les seules dépenses encourues par les entreprises victimes d’attaques. Afin de s’assurer de la résolution totale de l’incident il est nécessaire de procéder à un examen complet des données et des systèmes de l’entreprise touchée, afin de s’assurer que le logiciel malveillant a bien été éradiqué et que les données sont intactes.
Au cours des neufs premiers mois de l’année 2016, l’équipe BBR Services de Beazley a géré 1 437 violations de données pour le compte de leurs assurés, contre 931 sur la même période l’année passée. L’analyse de ces incidents a permis de faire plusieurs constats :

• Les attaques par ransomware sont en plein essor. Sur les deux seuls mois de juillet et août 2016, les assurés de Beazley ont été confrontés à davantage d’attaques (52) qu’au cours de toute l’année 2015 (43). Selon ses prévisions, Beazley devrait être amené, sur l’année 2016, à traiter 4 fois plus d’attaques par ransomware que l’année passée.

• Le piratage persiste. Au cours des neufs premiers mois de l’année, la proportion de violations de données dues à des piratages et attaques de logiciels malveillants dans tous les secteurs du portefeuille Beazley s’est maintenue à 31 %, soit un taux équivalent à celui observés en 2015 (32 %) pour ce type d’incidents.

• Les pirates ciblent davantage les institutions financières. Les institutions financières sont confrontées à une hausse du taux de violations de données par piratage et logiciel malveillant. Sur les neuf premiers mois de l’année 2016, les actes de piratage et les attaques de logiciels malveillants représentaient 39 % des violations de données subies par les institutions financières, soit une hausse de 26 % par rapport à la même période en 2015.

• Le piratage : une menace croissante pour l’enseignement supérieur. Près de la moitié des violations de données enregistrées en 2016 au sein des établissements d’enseignement supérieur (46 %) ont pour origine un acte de piratage ou un logiciel malveillant, contre 38 % des violations observées dans ce secteur au cours des neuf premiers mois de 2015.

• Dans le secteur de la santé, les erreurs humaines représentent le principal risque. Les violations occasionnées par une divulgation involontaire représentent 40 % de tous les incidents relevés depuis le début de l’année 2016, contre 28 % sur les trois premiers trimestres de 2015, ce qui représente une hausse significative. Ce phénomène est dû au volume important d’informations échangées par les acteurs du secteur. En 2016, 19 % des violations de données observées sur le secteur de la santé ont été occasionnés par des actes de piratage ou des logiciels malveillants, soit une baisse par rapport à la part de ces incidents en 2015 (28 %).

• Dans le secteur de la vente au détail, plus de la moitié des violations de données est due à des actes de piratage ou des logiciels malveillants. Les actes de piratage et les attaques de logiciels malveillants se sont maintenus à un taux élevé, puisqu’ils représentent 53 % de toutes les violations de données prises en charge par l’équipe BBR Services sur le secteur au cours des neuf premiers mois de l’année 2016, contre 51 % en 2015.

Selon Katherine Keefe, Directrice Monde de l’équipe BBR Services : « D’après nos observations, de nombreux pirates trouveraient plus facile de récolter de l’argent en extorquant les entreprises et en leur demandant une rançon en bitcoin plutôt que de dérober et revendre des données personnelles sur le dark web. » « Toutefois, les actes de piratage et les attaques de logiciels malveillants se maintiennent à des taux élevés. Ces résultats nous rappellent que les entreprises de toutes tailles, tous secteurs confondus, doivent disposer de plans concrets de gestion de crise qu’elles pourront mettre en œuvre en cas d’atteinte à leur système d’informations ou de violation de leurs données. »

Quatre étapes à suivre pour aider les entreprises à protéger leurs données
Même s’il reste impossible d’atteindre un niveau de protection parfait contre les cyber-attaques, les organisations peuvent néanmoins adopter certaines mesures afin de protéger leurs données. Voici les quatre étapes clés que les entreprises peuvent suivre afin de minimiser leurs risques :
• Déployer des outils de prévention et de détection d’intrusion ;
• Faire appel à des services de veille externe sur les menaces informatiques ;
• Former leurs collaborateurs à la cyber-sécurité et les sensibiliser aux menaces potentielles ;
• Réaliser des évaluations des risques centrées sur l’identification et la protection des données sensibles qu’elles détiennent.