Les e-mails frauduleux prennent du poids dans les dossiers de cyber-assurance

En juillet dernier, l’assureur AIG a publié ses chiffres relatifs aux demandes d’indemnisation pour des dommages cyber dans la zone Europe, Moyen-Orient, Afrique (EMEA). On y découvre qu’en 2018, les e-mails frauduleux (qui recouvrent notamment la fraude au président) ont compté pour 23% des plaintes reçues par le groupe américain. Ils sont ainsi passés devant les rançongiciels et les fuites de données réalisées par des hackers.

Dans son rapport, AIG explique que ces e-mails (Business Email Compromise, BEC) permettent souvent de mener l’attaque à bien précisément “parce qu’ils utilisent de l’ingénierie sociale pour créer des e-mails d’apparence légitime”. Les services financiers ont représenté le deuxième secteur ayant généré le plus (15%) de demandes d’indemnisation sur l’année 2018, derrière les “services professionnels”. 

À noter : AIG note la croissance globale du volume des demandes d’indemnisation de sinistres cyber au fil des ans. Sur la période 2013-2018, 0,2% des demandes ont ainsi été enregistrées en 2013 tandis que 45% l’ont été en 2018.