QBE prévient que les attaques de ransomware pourraient augmenter de 40 % au cours des deux prochaines années

Les attaques de ransomware devraient augmenter de plus de 40 % au cours des deux prochaines années, le nombre de victimes répertoriées sur les sites Web de fuite de données devant dépasser 7 000 d'ici la fin de 2026, selon une nouvelle étude de l'assureur QBE.

Un rapport sur la cybersécurité réalisé par QBE en partenariat avec le cabinet de conseil en gestion de crise Control Risks a révélé que les incidents de ransomware ont quintuplé depuis 2020.

En 2024, 5 010 victimes ont été nommées publiquement sur des sites de fuites, contre seulement 1 412 victimes il y a quatre ans.

QBE a également constaté que les incidents de ransomware au premier trimestre 2025 ont presque triplé d'une année sur l'autre pour atteindre 1 537, contre 572 au cours de la même période en 2024.

Les alertes de vulnérabilité cloud de haute gravité ont augmenté de 235 % d'ici 2024. Une cyberattaque réussie sur 10 impliquait la technologie deepfake, entraînant des pertes pouvant atteindre 20 millions de dollars.

En outre, le rapport indique qu'entre août 2023 et août 2025, les systèmes gouvernementaux et administratifs ont été le secteur le plus fréquemment ciblé dans le monde , représentant 19 % des incidents, suivis du secteur des technologies de l'information et des télécommunications avec 18 %.

Le rapport souligne comment les cybercriminels exploitent l’intelligence artificielle (IA) et les vulnérabilités du cloud pour accéder à des données sensibles et perturber les systèmes critiques.

L'entreprise prévient que la vitesse à laquelle les pirates informatiques adoptent la technologie numérique dépasse la vitesse à laquelle de nombreuses entreprises peuvent adapter leurs défenses.

Le volume mondial de données devrait atteindre 200 zettaoctets d'ici 2025. La moitié de ces données sera stockée dans le cloud, contre seulement 10 % il y a dix ans. Parmi celles-ci, près de la moitié des données stockées en ligne par les entreprises sont désormais considérées comme sensibles, ce qui en fait une cible de choix pour les rançongiciels.

L'IA générative (GenAI) engendre également de nouveaux cyberrisques. Environ 78 % des organisations déploient désormais l'IA dans au moins une fonction, contre 55 % il y a un an.

Si ces technologies augmentent la productivité, elles permettent également aux attaquants d’automatiser les campagnes de phishing, de fraude d’identité et d’extorsion avec une rapidité et une précision sans précédent.

Pour atténuer les risques croissants, QBE recommande aux entreprises de renforcer leur cyber-résilience en cartographiant les actifs critiques, en définissant des niveaux de risque acceptables et en testant des plans de gestion de crise.

QBE recommande également aux entreprises de faire appel à l’expertise de tiers, de crypter les données sensibles, de mettre en œuvre des protocoles avancés de gestion des identités et des accès et de surveiller en permanence les environnements cloud.

Globalement, QBE prévient que l'IA générative réduit les obstacles techniques à l'entrée de nouveaux cybercriminels dans la profession, ce qui accroît et aggrave les risques. Par conséquent, les entreprises doivent intégrer la gestion des cyberrisques à leurs systèmes technologiques dès le départ afin de tirer pleinement parti de l'innovation, tout en préservant leurs opérations, la continuité de leurs activités et la confiance.

Source : https://www.vietnamplus.vn/qbe-canh-bao-so-vu-tan-cong-ma-doc-tong-tien-co-the-tang-40-trong-2-nam-toi-post1069543.vnp