PDF

Communiqué
de presse
Selon l’étude Beazley Breach Insights, le nombre d’attaques par
ransomware devrait quadrupler cette année
Les secteurs des services financiers, de la santé et de l’enseignement supérieur restent
particulièrement vulnérables.
Paris, le 14 novembre 2016
Beazley, assureur de premier plan spécialisé dans les interventions en cas de violation de données
ou d’atteinte aux systèmes d’informations, a publié les conclusions de son étude Beazley Breach
Insights - Octobre 2016. Cette étude s'appuie sur les situations de crise que la société a gérées pour
le compte de ses clients au cours des neufs premiers mois de l'année 2016. L’équipe BBR Services
(Beazley Breach Response), la division spécialisée de Beazley, a conclu que, selon les tendances
actuelles, les attaques par ransomware devraient quadrupler en 2016 par rapport à l'année passée.
Le montant des rançons exigées des entreprises ciblées demeure faible, avec une moyenne de
1 000€. Malheureusement ces sommes sont loin d'être les seules dépenses encourues par les
entreprises victimes d'attaques. Afin de s’assurer de la résolution totale de l’incident il est nécessaire
de procéder à un examen complet des données et des systèmes de l'entreprise touchée, afin de
s'assurer que le logiciel malveillant a bien été éradiqué et que les données sont intactes.
Au cours des neufs premiers mois de l'année 2016, l’équipe BBR Services de Beazley a géré
1 437 violations de données pour le compte de leurs assurés, contre 931 sur la même période
l'année passée. L'analyse de ces incidents a permis de faire plusieurs constats:

Les attaques par ransomware sont en plein essor. Sur les deux seuls mois de juillet et août 2016,
les assurés de Beazley ont été confrontés à davantage d'attaques (52) qu'au cours de toute
l'année 2015 (43). Selon ses prévisions, Beazley devrait être amené, sur l’année 2016, à traiter
4 fois plus d'attaques par ransomware que l'année passée.

Le piratage persiste. Au cours des neufs premiers mois de l'année, la proportion de violations de
données dues à des piratages et attaques de logiciels malveillants dans tous les secteurs du
portefeuille Beazley s'est maintenue à 31 %, soit un taux équivalent à celui observés en 2015
(32 %) pour ce type d'incidents.

Les pirates ciblent davantage les institutions financières. Les institutions financières sont
confrontées à une hausse du taux de violations de données par piratage et logiciel malveillant.
Sur les neuf premiers mois de l'année 2016, les actes de piratage et les attaques de logiciels
malveillants représentaient 39 % des violations de données subies par les institutions
financières, soit une hausse de 26 % par rapport à la même période en 2015.

Le piratage : une menace croissante pour l'enseignement supérieur. Près de la moitié des
violations de données enregistrées en 2016 au sein des établissements d’enseignement supérieur
(46 %) ont pour origine un acte de piratage ou un logiciel malveillant, contre 38 % des violations
observées dans ce secteur au cours des neuf premiers mois de 2015.

Dans le secteur de la santé, les erreurs humaines représentent le principal risque. Les violations
occasionnées par une divulgation involontaire représentent 40 % de tous les incidents relevés
depuis le début de l'année 2016, contre 28 % sur les trois premiers trimestres de 2015, ce qui
représente une hausse significative. Ce phénomène est dû au volume important d'informations
échangées par les acteurs du secteur. En 2016, 19 % des violations de données observées sur le
secteur de la santé ont été occasionnés par des actes de piratage ou des logiciels malveillants,
soit une baisse par rapport à la part de ces incidents en 2015 (28 %).

Dans le secteur de la vente au détail, plus de la moitié des violations de données est due à des
actes de piratage ou des logiciels malveillants. Les actes de piratage et les attaques de logiciels
malveillants se sont maintenus à un taux élevé, puisqu'ils représentent 53 % de toutes les
violations de données prises en charge par l’équipe BBR Services sur le secteur au cours des neuf
premiers mois de l'année 2016, contre 51 % en 2015.
Selon Katherine Keefe, Directrice Monde de l’équipe BBR Services : « D'après nos observations, de
nombreux pirates trouveraient plus facile de récolter de l'argent en extorquant les entreprises et en
leur demandant une rançon en bitcoin plutôt que de dérober et revendre des données personnelles
sur le dark web. » « Toutefois, les actes de piratage et les attaques de logiciels malveillants se
maintiennent à des taux élevés. Ces résultats nous rappellent que les entreprises de toutes tailles,
tous secteurs confondus, doivent disposer de plans concrets de gestion de crise qu'elles pourront
mettre en œuvre en cas d’atteinte à leur système d’informations ou de violation de leurs données. »
Vous trouverez en pièce jointe l’étude complète en français Beazley Breach Insights - Octobre 2016.
Quatre étapes à suivre pour aider les entreprises à protéger leurs données
Même s’il reste impossible d'atteindre un niveau de protection parfait contre les cyber-attaques, les
organisations peuvent néanmoins adopter certaines mesures afin de protéger leurs données. Voici
les quatre étapes clés que les entreprises peuvent suivre afin de minimiser leurs risques :




Déployer des outils de prévention et de détection d’intrusion;
Faire appel à des services de veille externe sur les menaces informatiques;
Former leurs collaborateurs à la cyber-sécurité et les sensibiliser aux menaces
potentielles;
Réaliser des évaluations des risques centrées sur l'identification et la protection des
données sensibles qu’elles détiennent.
À propos de Beazley Breach Response (BBR)
Depuis le lancement des services Beazley Breach Response en 2009, Beazley a aidé ses clients à
gérer plus de 4 500 violations de données. La société est actuellement le seul assureur à disposer
d'une équipe interne exclusivement dédiée à la prise en charge des violations de données dont sont
victimes ses clients. L'équipe des service BBR de Beazley coordonne les services juridiques ainsi que
les services d'expertise après sinistre, de notification et de suivi de la notoriété dont les clients ont
besoin afin de respecter l'ensemble des exigences légales et de préserver la confiance de leur
clientèle. Au-delà de la coordination de la réponse face aux violations de données, les services BBR
mettent à jour et développent la suite de services de gestion des risques de Beazley, spécialement
conçus pour minimiser les risques de violations de données.
Pour de plus amples informations, veuillez contacter l’agence Ketchum Paris :
Aurélie Chambon
[email protected] / 01 53 32 56 88
ou
Laura Benhamou
[email protected] / 01 53 32 55 52
A propos de Beazley en France :
Beazley est un groupe international d’assurances spécialisées, opérant en Europe, aux Etats-Unis, au
Moyen-Orient, en Amérique du Sud, en Asie et en Australie. La société mère, Beazley plc, cotée à la
Bourse de Londres, gère six syndicats du Lloyd’s et a souscrit en 2015 2.080milliardsUS$
(1.847milliards€) de primes brutes. Présent en France depuis plus de 10 ans, Beazley propose une
large gamme de produits RC Professionnelles, Risques Politiques, Terrorisme et Annulation
d’Evènements, Responsabilité des Dirigeants, Réassurance, Responsabilité Médicale et Cyber
Criminalité, conçus pour s'ajuster sur mesure aux besoins de leurs clients et aux spécificités de leur
activité.
Pour plus d’informations, consultez le site : www.beazley.com/france