in Sécurité

Beazley observe l’apparition de nouvelles méthodes d’hameçonnage d’après l’étude Beazley Breach Insigh

Beazley, assureur de premier plan spécialisé dans les interventions en cas de violation de données ou d’atteinte aux systèmes d’informations, a publié les résultats de son étude Beazley Breach Insights pour le premier trimestre 2017. Cette étude évoque un nouveau danger apparu depuis le début de l’année : les arnaques par hameçonnage en vue d’accéder aux comptes de dépôt. Ces attaques visant les formulaires de déclaration d’impôt représentent 9% de l’ensemble des attaques traitées par Beazley depuis janvier 2017

Par ailleurs, les attaques de ransomware poursuivent leur propagation au premier trimestre 2017, progressant de 35% par rapport à la même période en 2016 et après avoir quadruplé de 2015 à 2016.

A la fin du premier trimestre 2017, l’équipe BBR Services de Beazley a géré 641 incidents pour le compte de ses assurés, contre 462 incidents au cours de la même période de l’année dernière.

Les vols sur les comptes de dépôt en hausse aux USA

Beazley a constaté une augmentation de l’utilisation de techniques de hameçonnage pour infiltrer les comptes de messagerie d’employés dans le but de falsifier leurs coordonnées bancaires. Une fois que les pirates ont accès à la messagerie d’un employé, ils demandent la réinitialisation de leur mot de passe au gestionnaire de paie de l’entreprise et modifient la règle de réacheminement du courrier de la boîte de réception. Tous les messages transmis par le gestionnaire de paie sont alors envoyés dans les spams de l’employé. Les pirates remplacent ensuite les coordonnées bancaires de l’employé par celles de leur propre compte. Ils peuvent également par ce biais accéder aux déclarations d’impôt de l’employé et faire une déclaration de revenus frauduleuse.

La plupart de ces incidents sont survenus dans le secteur de l’enseignement supérieur, secteur dans lequel les vols de données par piratage et par logiciels malveillants représentent 48% des incidents répertoriés au 1er trimestre 2017, un chiffre comparable aux 50% du 1er trimestre 2016.

La prolifération du ransomware

Les attaques par ransomware continuent de proliférer dans tous les secteurs d’activité, progressant de 35% au 1er trimestre 2017 par rapport au 1er trimestre 2016. Bien que leur nombre augmentent rapidement, les sociétés d’expertise informatique partenaires de Beazley sont parvenues dans la plupart des cas à récupérer les données de nos assurés sans payer de rançon.

Des hôpitaux encore vulnérables

La divulgation accidentelle – télécopies et e-mails adressés au mauvais destinataire ou envoi de faux documents de sortie – est restée la principale cause d’incidents dans le secteur de la santé, représentant 45% des sinistres du secteur au 1er trimestre 2017, contre 46% au 1er trimestre 2016. Les cas de malveillances internes persistent également dans ce secteur, représentant 12% des sinistres au 1er trimestre 2017, en légère hausse par rapport aux 10% du 1er trimestre 2016.

Le braquage de banque

Le piratage et les logiciels malveillants sont encore à l’origine de la majorité des vols de données dans les institutions financières avec 39% des incidents au 1er trimestre 2017 ; cette proportion est inchangée par rapport au 1er trimestre 2016. La divulgation accidentelle de données – telle que l’envoi de coordonnées bancaires ou d’informations personnelles au mauvais destinataire – est également à l’origine de vols de données dans ce secteur d’activité. Elle représente 31% des incidents au 1er trimestre 2017, en hausse par rapport aux 26% du 1er trimestre 2016.

L’équipe BBR Services de Beazley propose à ses assurés une offre d’assistance aux cyber-extorsions et aux attaques par ransomware, en les mettant en contact avec des experts informatiques afin de déterminer si des données personnelles ou médicales ont été compromises au cours d’une attaque par ransomware. L’équipe BBR Services facilite également la mise en relation avec des prestataires de services pour les accompagner dans le décryptage et la restauration de données ou encore dans l’achat de bitcoins si l’entreprise ciblée décide de payer la rançon.

Selon Katherine Keefe, Directrice Monde de l’équipe BBR Services : « Les entreprises continuent de faire face à des menaces de plus en plus sophistiquées à mesure que les pirates s’adaptent et utilisent de nouvelles méthodes pour dérober des données et des fonds. L’équipe expérimentée de Beazley travaille avec nos entreprises assurées pour réagir rapidement aux incidents signalés et en minimiser les conséquences grâce à la mise en place immédiate d’un plan de réponse et de sortie de crise. »

Quatre étapes à suivre pour aider les entreprises à protéger leurs données

Alors qu’il reste impossible d’atteindre un niveau de protection parfait pour se prémunir de toutes les cyber-attaques, les entreprises peuvent néanmoins adopter certaines mesures afin de protéger leurs données. Voici quatre étapes clés que les entreprises peuvent suivre afin de minimiser leurs risques :

  • Déployer des outils de prévention et de détection d’intrusion;
  • Faire appel à des services de veille externe sur les menaces informatiques;
  • Former leurs collaborateurs à la cyber-sécurité et les sensibiliser aux menaces potentielles;
  • Réaliser des évaluations des risques centrées sur l’identification et la protection des données sensibles qu’elles détiennent.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.