L'année 2023 a été marquée par une augmentation significative des cybermenaces, comme le révèle une récente étude d'Allianz intitulée "Cyber Security Trends 2023". Les principales tendances en matière de cybersécurité au cours de l'année écoulée sont les suivantes :
- Augmentation des victimes de ransomware : Le nombre de victimes de ransomware a augmenté de 143 % au niveau mondial au premier trimestre de 2023. Les mois de janvier et février ont enregistré le plus grand nombre de cas de piratage et de fuites de données depuis trois ans. Les ransomwares devraient coûter environ 265 milliards de dollars par an à leurs victimes d'ici 2031.
- Évolution des tactiques des groupes de ransomware : Les groupes de ransomware s'adaptent en permanence aux pratiques en cybersécurité. Le "ransomware as a service" reste un facteur clé de la fréquence des attaques, et les attaques par double ou triple extorsion sont de plus en plus répandues et coûteuses pour les entreprises.
- Attaques basées sur la supply chain : Les attaques de ransomware basées sur la supply chain sont devenues courantes et représentent un défi majeur pour les entreprises. Cela signifie que les assureurs doivent mieux comprendre les risques liés à ces attaques.
- Augmentation de l'exfiltration de données : L'exfiltration de données est devenue une pratique courante, passant de 40 % des cas en 2019 à 77 % en 2022. Les acteurs malveillants préfèrent voler les données avant de tenter de les chiffrer, car c'est plus rapide et plus facile.
- Complexité croissante des sinistres : La gestion des sinistres en cybersécurité devient de plus en plus complexe, avec la possibilité de multiples règles déclenchées en même temps. Cela crée un scénario inédit où plusieurs assurés sont touchés simultanément, ce qui augmente les coûts.
- Intelligence artificielle au service des cybercriminels : Les groupes de cybercriminels utiliseront l'intelligence artificielle pour rendre leurs attaques plus efficaces et rapides. Les entreprises devront investir dans la détection soutenue par l'IA pour contrer ces menaces.
- Crise des compétences en cybersécurité : 70 % des entreprises estiment ne pas avoir suffisamment de personnel qualifié en cybersécurité, ce qui rend la réponse aux incidents plus coûteuse.
- Coût des experts externes : Les coûts des experts externes en cybersécurité augmentent, ce qui renchérit le coût des sinistres, car les sinistres deviennent plus complexes et nécessitent plus de temps pour résoudre les problèmes.
Dans l'ensemble, le paysage des cybermenaces en 2023 est marqué par une intensification des attaques de ransomware, une évolution des tactiques des cybercriminels, une augmentation de l'exfiltration de données, et une complexité croissante des sinistres. Les entreprises doivent être prêtes à faire face à ces défis croissants en matière de cybersécurité.