Cybercriminalité en 2023 : à quoi s’attendre ?
Le contexte de la Convid-19, avec un recours généralisé au télétravail, a encore accru le risque de cyberattaques contre les entreprises de toutes tailles, quine disposent pas forcément des ressources internes pour se protéger. À craindre en 2022 une explosion des ransomwares, des attaques sur les clouds et sur les supply chains.
Les ransomwares
Selon le trésor américain, les ransomwares (chantages à la divulgation de données sensibles piratées au sein des entreprises) ont permis d’extorquer plus de 590millions de dollars aux organisations en 2021. Une tendance qui devrait s’affirmer en 2022, avec des attaques encore plus sophistiquées et ciblées sur les vulnérabilités introduites par le télétravail.
Les attaques via les Clouds
Nombreuses sont les grandes entreprises, ETI, PME et TPE à s’appuyer sur le Cloud pour développer leur activité commerciale. Contenant un grand nombre de données, lesclouds sont dans le viseur des cybercriminels.
L’exploitation des failles de sécurité des appareils connectés
L’augmentation généralisée de l’utilisation des appareils IoT questionne sur la sécurité de l’Internet des objets. Les mobiles offrent ainsi un point d’accès aux pirates en tout genre, d’autant plus que le déploiement de la 5G entraînera une connectivité améliorée.
Les attaques contre les supply chains
2021a été marquée par deux attaques majeures sur les chaînes d’approvisionnement de Colonial Pipeline et de JBS, qui ont rapporté près de 15 millions d’euros à leurs auteurs. Encore peu conscientes des risques et enjeux de la protection de leur supply-chain, les entreprises demeurent vulnérables en 2022.
L’augmentation des deepfakes, les attaques contre les cryptomonnaies, les campagnes de phishing constituent encore d’autres risques pour l’entreprise et contre lesquels il est urgent de se protéger.
Se protéger de la cybercriminalité grâce à une assurance
Rançongiciel, piratage de la supply chain, violation de données personnelles : autant de cyberattaques qui auront de lourdes conséquences financières pour votre entreprise, et qui ne seront pas forcément prises en charge par votre assureur traditionnel.
Il est important de construire un contrat d'assurance cyber sur-mesure et d'éviter les offres packagées dont les sous-limitations sont souvent importantes.
Vérifiez également la présence de la prise en charge du paiement de la rançon car la plupart des offres ne propose pas cette garantie qui est pourtant essentielle dans la limitation de l'impact financier d'un sinistre.
Chez Innorisk, nous vous proposerons de bénéficier d'outils de prévention en plus des garanties plus traditionnelles du contrat :
· Scan de vulnérabilités & Pentest
· Pertes d’exploitation
· Assistance 24/24 7/7
· Coût des investigations pour déterminer si des données sensibles ou personnelles ont été exposées et le coût de leur restauration ;
· Frais de notifications et de procédures administrative
· Coût de l’accompagnement juridique et de la mise en œuvre de la responsabilité civile ;
· Conséquences d’une erreur humaine ;