Cyber risque : Beazley alerte sur de nouvelles formes d’hameçonnage

Selon une étude publiée par Beazley, assureur spécialisé dans les interventions en cas de violation de données ou d’atteinte aux systèmes d’information, un nouveau danger est apparu depuis le début de l’année : les arnaques en vue d’accéder aux comptes bancaires via les formulaires de déclaration d’impôt, qui touchent particulièrement le secteur de l’enseignement supérieur.

Depuis janvier 2017, Beazley a traité 641 incidents pour le compte de ses assurés, contre 462 incidents au cours de la même période de l’année dernière. Les attaques visant le formulaire de déclaration d’impôts représentent 9% de l’ensemble des attaques et visent particulièrement les employés de l’enseignement supérieur.

« Une fois que les pirates ont accès à la messagerie d’un employé, ils demandent la réinitialisation de leur mot de passe au gestionnaire de paie de l’entreprise et modifient la règle de réacheminement du courrier de la boîte de réception. Tous les messages transmis par le gestionnaire de paie sont alors envoyés dans les spams de l’employé. Les pirates remplacent ensuite les coordonnées bancaires de l’employé par celles de leur propre compte. Ils peuvent également par ce biais accéder aux déclarations d’impôt de l’employé et faire une déclaration de revenus frauduleuse », explique Beazley dans un communiqué.

Les attaques de ransomware, logiciel malveillant qui prend en otage les données personnelles, sont en hausse de 35% au premier trimestre de 2017, après avoir quadruplé en 2015. Malgré cette augmentation de la criminalité, dans la plupart des cas, les données des assurés sont récupérées sans avoir à payer de rançon.

Dans le secteur de la santé, la divulgation accidentelle de documents représente 45% des sinistres et reste la principale cause d’incidents. La malveillance concerne 12% des sinistres, en légère hausse par rapport aux 10% des cas au premier trimestre 2016.

Dans le secteur financier, le piratage et les logiciels malveillants représentent 39% des incidents, en ligne avec le premier trimestre de 2016. La divulgation accidentelle de données est également à l’origine de vols de données et représente 31% des incidents.