Il n’est peut-être pas surprenant que 64 % de toutes les violations signalées à l’entreprise impliquent l’utilisation d’un ransomware — avec une gravité financière des réclamations en hausse de 411 % d’une année sur l’autre. « L’interdépendance accrue des fournisseurs et l’activité de fusion-acquisition ont créé une opportunité sans précédent pour les pirates informatiques, avec beaucoup plus de points de défaillance et de potentiel d’erreur humaine », lit-on dans le rapport.
Systèmes interconnectés
La lecture de ce document nous apprend également que l’évolution des tactiques des acteurs de la menace a tiré parti de la consolidation accrue des entreprises et des technologies, ce qui a entraîné une augmentation des campagnes de ransomware. Ces campagnes ont de plus en plus ciblé les systèmes interconnectés et les entreprises nouvellement acquises, créant des risques importants pour divers secteurs économiques.Ainsi, 35 % de tous les sinistres survenus depuis janvier 2023 résultent de violations de fournisseurs tiers ou d’attaques par rançongiciel. Ce pourcentage est passé à 40 % en 2024 et devrait continuer à augmenter. « La consolidation technologique — dans laquelle les industries s’appuient sur des fournisseurs uniques pour les services de plateforme critiques peut conduire à des effets catastrophiques en aval si un fournisseur unique est victime d’une violation », avertissent les auteurs du rapport.
Et d’ajouter : « outre le paiement potentiel de rançons, les organisations touchées sont généralement confrontées à des interruptions d’activité et à des pertes de revenus considérables ».
Perturbations généralisées
Les secteurs de l’industrie manufacturière et de la construction ont connu les plus fortes augmentations de sinistres en 2024. Les sinistres dans l’industrie manufacturière ont bondi de 15,2 % en 2023 à 41,7 % en 2024, tandis que les sinistres dans la construction sont passés de 6,1 % à 25,0 % sur la même période.Resilience Cyber Insurance Solutions cite le cas de l’attaque par ransomware qui a touché Change Healthcare il y a quelques mois. Cette attaque a « gravement affecté les opérations de l’entreprise, y compris ses systèmes de facturation et d’autorisation de soins. L’attaque a entraîné des perturbations généralisées dans le système de santé américain, affectant les hôpitaux et les pharmacies dans tout le pays ».
« Aujourd’hui plus que jamais, nous devons repenser la manière dont la direction aborde les cyber-risques. Les entreprises sont plus que jamais interconnectées et leur résilience dépend désormais de celle de leurs partenaires et des autres acteurs du secteur », préviennent les auteurs de cette étude.
