Sinistres cyber déclarés en zone EMEA (2013-2016) – par type

Les statistiques d’AIG EMEA (Europe, Moyen-Orient & Afrique) révèlent que les sinistres liés à la cyber-extorsion représentent la majorité des sinistres cyber et ce, quelle que soit la taille de l’organisation. Les interruptions de réseaux et les atteintes à la sécurité des données constituent les sinistres ayant les conséquences financières les plus importantes.

Les atteintes majeures à la sécurité des données et les attaques complexes par déni de service distribué (DDoS) via les objets connectés font les gros titres de l’actualité. Pourtant, les cas de cyber-extorsion et d’utilisation de ransomware augmentent de plus en plus, comme le montrent les chiffres d’AIG EMEA sur les cyber-risques de 2013 à septembre 2016.

 

Les cas d’extorsion par ransomware représentent 16 % des sinistres cyber déclarés sur la période, auxquels viennent s’ajouter les autres types de cyber-extorsion (4 %). L’année 2016 en particulier a été marquée par une multiplication des actes de cyber-extorsion. « Au cours des neuf premiers mois de l’année, beaucoup d’entreprises ont déclaré avoir été victimes d’attaques par ransomware, impliquant une tentative d’extorsion dans la quasi-totalité des cas, » déclare Kathy Avery, Financial Lines Major Loss Adjuster. « De nombreuses TPE-PME ont été touchées. »

Sinistres cyber déclarés à AIG EMEA (2013-2016) – par type

  • 16% - Extorsion par logiciel de cryptage de type ransomware
  • 14 % - Atteintes à la sécurité des données par des hackers
  • 10 % - Autres types d’atteintes à la sécurité/accès non autorisés
  • 10 % - Autres types d’atteintes causées par des virus/malware
  • 8 % - Atteintes à la sécurité des données résultant de la négligence d’un salarié (p. ex. : envoi de données par erreur)
  • 7 % - Usurpations d’identité
  • 6 % - Attaques par déni de service
  • 6 % - Perte ou vol d’outils informatiques (p. ex. : perte d’ordinateur portable)
  • 4 % - Autres types de cyber-extorsion
  • 4 % - Actions en justice/poursuites administratives pour violation de la réglementation relative à la protection de la vie privée
  • 4 % - Panne de système
  • 4 % - Interruption d’activité
  • 9 % - Autre