Les attaques par courrier électronique d’affaires (BEC) ont dépassé les ransomwares et les violations de données, ce qui est la raison principale invoquée par les entreprises pour déposer une plainte en cyberassurance dans la région EMEA l’année dernière, selon une nouvelle étude du géant des assurances AIG.
Les statistiques publiées par la société en juillet ont révélé que les déclarations d’assurance liées à BEC représentaient 23% de l’ensemble des réclamations de cyberassurance reçues par la société en 2018.
Les incidents liés aux ransomwares sont arrivés en deuxième position et ont représenté 18% de toutes les réclamations liées à la cyberassurance dans la région EMEA. Les violations de données causées par des pirates informatiques et les violations de données causées par la négligence d'un employé sont à égalité pour la troisième place avec 14% pour les deux.
Selon AIG, la récente augmentation du nombre de réclamations en cyberassurance découlant d'attaques BEC est imputable à de mauvaises mesures de sécurité des entreprises victimes, notamment l'utilisation de mots de passe médiocres pour les comptes de messagerie, l'absence d'authentification multifactorielle et le manque de formation des employés sur la messagerie électronique. attaques.
Sommaire
Réclamations de cyberassurance
Bien que les attaques de BEC occupent actuellement la première place, AIG s'attend à ce que les ransomwares retrouvent bientôt leur première place. À mesure que les ransomwares devenaient plus ciblés, le nombre de réclamations en cyberassurance liées aux ransomwares avait diminué l'an dernier.
En effet, ceux qui lancent des attaques de ransomware ont commencé à cibler les entreprises et les organismes gouvernementaux par opposition aux consommateurs. Le nombre d'incidents peut être inférieur, mais les assaillants derrière eux reçoivent des gains plus importants.
Alors que les entreprises et les gouvernements victimes apprennent qu'ils peuvent compenser les pertes en déposant une réclamation relative à la cyberassurance, AIG pense que le nombre de réclamations augmentera malgré le nombre réduit d'infections par ransomware récemment. Cette tendance s'est déjà généralisée aux États-Unis et une récente enquête de ProPublica a révélé que les compagnies d'assurance conseillent maintenant aux victimes de payer la demande de rançon, puis de déposer une réclamation relative à la cyberassurance.
AIG a également constaté que le RGPD avait eu une incidence sur le nombre de réclamations en matière de cyberassurance, car les entreprises ne peuvent plus cacher les violations de données et doivent les divulguer en vertu du règlement. À présent, les entreprises révèlent publiquement leurs violations de données et déposent une plainte en matière de cyberassurance afin de couvrir une partie de leurs coûts et des amendes qui leur sont imposées en vertu du GDPR.
Un cinquième de tous les sinistres de cyberassurance AIG reçus en 2018 incluait une notification publique GDPR. Toutefois, la société a constaté que ces réclamations comprenaient des coûts nettement supérieurs à ceux qui ne comprenaient pas de notification de violation de données GDPR.
Via ZDNet