Le nombre d’attaques de rançongiciels signalées à l’organisme de surveillance de l’information et au régulateur financier du Royaume-Uni a considérablement augmenté l’année dernière, reflétant l’ampleur du risque que représentent les logiciels malveillants de chiffrement de fichiers pour les entreprises.
Le cabinet d’avocats international RPC a constaté que le nombre d’attaques de rançongiciels au Royaume-Uni signalées au Bureau du commissaire à l’information (ICO) en 2021 a doublé, passant de 326 en 2020 à 654 en 2021.
Les secteurs les plus ciblés étaient la finance, l’assurance et le crédit , et l’éducation et la garde d’enfants.
RPC a déclaré que cette augmentation était due à la rentabilité croissante des attaques de rançongiciels, certains gangs licenciant leurs logiciels malveillants en échange d’une réduction des frais de rançon.
« Il devient de plus en plus rare que le cyber soit couvert par d’autres types de polices d’assurance. En conséquence, les entreprises qui ne souscrivent pas de polices dédiées au cyber risquent de devenir sous-assurées », a déclaré Richard Breavington, associé et responsable du cyber de RPC. et groupe d’assurance technique. »
Breavington a ajouté que les entreprises doivent acheter une application logicielle de sécurité et s’assurer que leurs systèmes sont fréquemment sauvegardés.
Un autre rapport publié cette semaine a montré que les « incidents cybernétiques » soumis à la Financial Conduct Authority (FCA) ont bondi de 76 en 2020 à 116 en 2021, soit une augmentation de 52 %.
Un de ces incidents sur 5 impliquait un ransomware, selon les données acquises grâce à une demande de flexibilité des détails soumise par la société britannique de cybersécurité Picus Security.
Un événement est qualifié de significatif s’il se produit une perte substantielle d’informations, une indisponibilité ou un contrôle des systèmes informatiques, affecte une grande quantité de clients ou un accès non autorisé aux systèmes d’information.
En environ un – tiers des incidents signalés, il était possible que des informations individuelles ou la confidentialité de l’entreprise aient été en fait compromises ou violées.
« Les sociétés de services financiers sont parmi les organisations les mieux préparées et les plus capables de détecter et de répondre aux cyberoccurrences. Pourtant, malgré d’importants investissements dans la sécurité et la défense de l’information, il est clair que beaucoup continuent de rencontrer des difficultés dans ces endroits », a déclaré le Dr Suleyman Ozarslan, cofondateur de Picus Security et vice-président de Picus Labs.
Le Le mois le plus actif pour les rapports est resté en mars, avec 21 cyber-incidents signalés au moment où des vulnérabilités cruciales ont été découvertes dans le serveur Exchange sur site de Microsoft.
Plus tôt ce mois-ci, Censornet a publié un rapport qui a révélé que les cyberattaques frappaient un 3e des entreprises britanniques du marché intermédiaire hors ligne pendant une journée.
Le danger croissant des cyberattaques a en fait contribué à créer un marché de la cybersécurité florissant. L’investissement dans les activités de cybersécurité au Royaume-Uni a dépassé un record de 1 milliard de livres sterling en 2021, soit une augmentation de 25 % sur l’année précédente.
Toute l’actualité en temps réel, est sur L’Entrepreneur