Selon un nouveau rapport d’Allianz Commercial (nouvelle appellation d’Allianz Global Corporate & Specialty), les demandes d’indemnisation liées à la cybernétique sont en forte hausse, ce qui rend les outils de détection et de réponse de plus en plus importants. « Les entreprises devraient consacrer leurs dépenses supplémentaires en matière de cybersécurité à la détection et à la réponse, plutôt que de se contenter d’ajouter des couches supplémentaires à la protection et à la prévention », affirment les auteurs du rapport.
Intitulé Cyber security trends 2023: The latest threats and risk mitigation best practice – before, during and after a hack, le rapport révèle que « la technologie de détection précoce est facilement disponible et efficace ». Les auteurs ajoutent que la détection précoce est quelque chose que l’entreprise recherche dans ses évaluations des cyberrisques et ses souscriptions.
Des attaques plus rapides
Allianz affirme que les fuites de données non détectées et non maîtrisées rapidement peuvent coûter jusqu’à 1 000 fois plus cher que celles qui le sont. De plus, l’analyse montre que le nombre de cas où des données sont exfiltrées — retirées de l’entreprise — est en forte hausse, tout comme le nombre d’incidents qui deviennent publics : la proportion de cas devenant publics est passée de 60 % en 2019 à 85 % en 2022. « Après deux années d’activité de pertes élevées mais stables, 2023 a vu une résurgence inquiétante des demandes d’indemnisation pour attaque par rançongiciel et extorsion, alors que le paysage des cybermenaces continue d’évoluer », préviennent les auteurs.
Le rapport examine également comment les groupes de pirates étudient désormais l’utilisation de l’intelligence artificielle (IA) afin d’automatiser et d’accélérer les attaques. L’internet des objets et la pénurie de compétences sont également considérés comme des risques.
Le nombre de cas d’exfiltration de données a doublé, passant de 40 % en 2019 à près de 80 % en 2022. Selon Allianz, les chiffres en 2023 seront nettement plus élevés.
Des outils plus puissants
« Les pirates sont de retour et se concentrent à nouveau sur les économies occidentales, avec des outils plus puissants, des processus améliorés et des mécanismes d’attaque. Compte tenu de cette dynamique, l’entreprise doit être bien protégée pour faire face à la menace. Le plus important est de développer de solides capacités de détection et de réponse rapide », déclare Scott Sayce, responsable mondial de la cybercriminalité chez Allianz.
L’activité des rançongiciels a augmenté de 50 % au cours du premier semestre 2023. Les trousses de Ransomware-as-a-Service (RaaS), disponibles à l’achat pour seulement 40 dollars par mois, restent un des facteurs clés de la fréquence des attaques, ajoutent les auteurs.
« Les groupes de rançongiciels mènent également plus d’attaques plus rapidement, le nombre moyen de jours nécessaires à l’exécution d’une attaque étant passé d’environ 60 jours en 2019 à quatre jours en 2023 », précisent-ils.