Cyberattaques 2024 : BEC & FTF dominent les sinistres d’assurance !

Cyberattaques 2024 : BEC & FTF dominent les sinistres d’assurance !

Le dernier rapport sur les cyber-réclamations de la Coalition montre des tendances alarmantes en matière de réclamations en matière de cyber-assurance pour 2024. Comme le rapport sur le site Web datensicherheit.de Selon des rapports, 60 % des réclamations résultent d'attaques Business Email Compromise (BEC) et 29 % résultent d'attaques de fraude par transfert de fonds (FTF). Ces deux formes de fraude sont à l’origine des dégâts économiques que subissent actuellement les entreprises.

Le Dr Martin J. Krämer de KnowBe4 souligne le besoin urgent de sensibiliser davantage les employés à la sécurité, car les attaques BEC et FTF sont souvent basées sur des techniques de phishing. Les dégâts moyens des attaques BEC ont augmenté de 23 % pour atteindre environ 31 000 euros en 2024. En comparaison, les attaques FTF ont diminué de 2 %, la perte moyenne étant réduite de 46 % après avoir atteint un niveau record en 2023.

Risques pour les entreprises

L’analyse montre que les entreprises peu sensibilisées à la cybersécurité sont particulièrement exposées. Pour contrer cela, le rapport recommande une formation pour sensibiliser les gens aux stratégies d'attaque et à l'utilisation de simulations de phishing modernes. La formation traditionnelle ne suffit plus à mesure que les attaquants se professionnalisent de plus en plus.

Comme les données sur infosecurity-magazine.com le montrent, les cas de fraude par courrier électronique représenteront déjà 53 % des réclamations d'assurance en 2023. Cette statistique montre que les attaques BEC et FTF combinées représentent 28 % du total des réclamations. De plus, les réclamations FTF ont augmenté de 15 % d'une année sur l'autre, le montant total augmentant de 24 %, entraînant une perte moyenne de plus de 278 000 $.

Autres informations

Même si les sinistres BEC ont augmenté de 5 %, les montants moyens des sinistres ont diminué de 15 %. Les ransomwares restent également un défi puisque la fréquence de ce type d'attaque a augmenté de 15 %, tandis que la perte moyenne s'est élevée à plus de 263 000 $.

Les données de 2023 montrent également que la fréquence globale des sinistres a augmenté de 13 %, tandis que les pertes ont augmenté de 10 % pour atteindre une moyenne de 100 000 $ par sinistre. Les grandes entreprises dont les revenus se situent entre 25 et 100 millions de dollars ont connu l'augmentation la plus significative de la fréquence des réclamations, soit 32 %.

Une tendance inquiétante est l’augmentation des attaques contre les organisations utilisant des appareils vulnérables. Par exemple, les assurés possédant des appareils Cisco ASA exposés à Internet étaient cinq fois plus susceptibles de faire face à une réclamation. Les entreprises qui utilisent des appareils Fortinet exposés ou un protocole de bureau à distance exposé sur Internet sont également vulnérables à un risque accru.

En résumé, les organisations doivent de toute urgence renforcer leurs politiques et formations en matière de cybersécurité pour répondre efficacement aux menaces croissantes des attaques BEC et FTF, ainsi que des ransomwares.