Actualités de l'assurance cyber-risques

Cyber-risques : les attaques par email plus fréquentes que le ransomware

Publié le 09 septembre 2019
 | Rédigé par
111 vues Pas encore de commentaire, soyez le premier.
AIG-logo

Assureur des particuliers et des entreprises - il propose notamment une solution d’assurance pour les cyber-risques - AIG vient de dévoiler une nouvelle étude consacrée aux menaces cyber qui pèsent sur les sociétés. Ainsi, il apparaît que les attaques par courrier électronique dépassent désormais les rançongiciels (« ransomware » dans la langue de Shakespeare) au sein de la région Europe, Moyen-Orient et Afrique.

 

L’email représente 23 % des déclarations

Une étude menée par AIG pour l’année 2018 signale que les cyberattaques qui utilisent l’email devancent désormais les rançongiciels ainsi que les violations de données lorsque l’entreprise formule une plainte dans le cadre de la cyberassurance.

 

Dédiée à la zone « Europe Middle East & Africa » (EMEA), expression employée pour désigner la région Europe, Moyen-Orient et Afrique, cette nouvelle enquête précise que 23 % des déclarations de sinistre concernent spécifiquement les attaques par courrier électronique. Elles devancent les ransomware (18 %) et les vols de données consécutifs à un piratage informatique ou à la négligence d’un salarié (14 %).

 

Pour expliquer cette nouvelle tendance, AIG évoque les mauvaises mesures de sécurité mises en œuvre par les entreprises. Ainsi, les mots de passe sont généralement peu complexes et les salariés sont peu sensibilisés à la cybersécurité ou aux risques liés au courrier électronique.

 

Les rançongiciels ont changé de cible

Même si les attaques par courrier électronique ont actuellement le « vent en poupe », les ransomware n’ont pas dit leur dernier mot et AIG s’attend même à ce qu’ils reprennent rapidement la tête du classement des cybermenaces pesant sur les entreprises.

 

En outre, l’assureur ajoute que les attaques par logiciel de rançon, qui, rappelons-le, utilise un logiciel malveillant prenant en otage des données personnelles présentes sur l’ordinateur visé, ciblent actuellement les grosses entreprises ainsi que les organismes gouvernementaux. Objectif : obtenir davantage d’argent de la part des victimes.

Laisser un commentaire
@
* champs obligatoires
Pas encore de commentaire, soyez le premier