Pour la région Europe, Moyen-Orient et Afrique, les attaques par courrier électronique devancent désormais les ransomwares selon une étude réalisée par l’assureur AIG.
Une étude menée par AIG pour l’année 2018 montre que les attaques par emails devancent les ransomwares et les violations de données comme cause invoquée par les entreprises lors d’une plainte en cyberassurance. Cette étude qui concerne l’Europe, le Moyen-Orient et l’Afrique indique que 23 % des déclarations d’assurance concernaient ce type de piratage. Les attaques aux logiciels de rançon ont représenté 18 % du total. Enfin les vols de données liées à des piratages informatiques ou à des négligences d’un employé s’établissaient à 14 %.
Le ransomware est loin d’avoir dit son dernier mot
L’assureur évoque une raison principale à cette recrudescence des attaques par courrier électronique : de mauvaises mesures de sécurité dans les entreprises. Les mots de passe s’avèrent bien trop souvent trop peu complexes. Les employés ne sont quant à eux que trop peu sensibilisés en matière de cybersécurité et aux risques liés à la messagerie électronique.
Si les attaques par emails occupent aujourd’hui la première place, AIG s’attend toutefois à ce que les ransomwares retrouvent rapidement la tête du classement. De fait, ce sont des moyens d’action dont les cybercriminels sont très friands. Comme nous l’évoquions récemment ce type d’attaque a même augmenté de 118 % au premier trimestre de cette année, signe que ce phénomène n’est pas à prendre à la légère.
Dans son rapport, AIG souligne que les attaques par logiciel de rançon ciblent désormais des entreprises et des organismes gouvernementaux dans le but d’obtenir des gains plus importants que par le passé.
Ces piratages ne sont jamais anodins comme le souligne Raj Samani, chief scientist chez McAfee : « L’impact de ces menaces est très réel. Il est important de reconnaître que les chiffres, qui mettent en évidence les augmentations ou les diminutions de certains types d’attaques, ne représentent qu’une fraction de l’histoire. Chaque infection est une autre entreprise qui fait face à des pannes ou un consommateur confronté à une fraude majeure. Nous ne devons pas oublier que chaque cyberattaque a un coût humain. »
Pour faire face à ces attaques, une sauvegarde régulière des données semble être la meilleure arme. Un geste banal en apparence mais qui n’est pas encore un réflexe pour toutes les entreprises.