Contact
Espace Adhérents

Actualités

L’Europe face à la menace cyber : les enseignements du rapport annuel de Stoïk

Dans un contexte où les cybermenaces évoluent et se multiplient, le rapport annuel de Stoïk sur la sinistralité cyber de ses 5 000 assurés en Europe dresse un panorama essentiel des risques observés en 2024 et apporte des clés pour mieux anticiper les défis de 2025.

27 / 03 / 2025

Une année 2024 marquée par des tendances contrastées

L’analyse des données de sinistralité révèle plusieurs évolutions notables :

  • La fréquence des sinistres a légèrement augmenté, passant de 3,8 % en 2023 à 4,3 % en 2024.

  • Si les attaques par ransomware ont reculé en début d’année, elles ont connu une recrudescence significative à partir de septembre.

  • Les fraudes au virement ont progressé, avec un coût moyen de 54 876 € par sinistre.

Ces chiffres soulignent la complexité croissante de la menace cyber et l’importance d’une stratégie de prévention efficace.

Le ransomware, une menace persistante

Bien que les attaques par ransomware aient diminué en début d’année, elles restent une menace de premier ordre. Parmi les entreprises touchées, 74 % ont pu reprendre leur activité en moins d’une semaine grâce à une gestion efficace des incidents. L’analyse met en lumière un élément clé : 100 % des entreprises ayant redémarré rapidement disposaient de sauvegardes correctement configurées.

La hausse des fraudes aux virements et des compromissions de messagerie

Les fraudes au virement connaissent une augmentation notable, avec trois vecteurs principaux :

  • Fraudes par email ou appel (37,1 %).

  • Intrusions directes dans le système d’information (28,6 %).

  • Compromissions de systèmes tiers (34,3 %).

Par ailleurs, la compromission des boîtes mail est identifiée comme un vecteur d’attaque majeur, avec 95 % des cas touchant Microsoft 365 et une absence d’authentification multifacteur (MFA) dans 100 % des incidents signalés.

Perspectives 2025 : un renforcement des réglementations et une évolution des menaces

L’année 2025 sera marquée par plusieurs évolutions majeures :

  • L’entrée en vigueur des réglementations NIS 2 et DORA, imposant des exigences accrues en matière de cybersécurité.

  • Une augmentation des attaques ciblant les chaînes d’approvisionnement et les infogérants.

  • Un rôle central de l’intelligence artificielle, tant pour les attaquants que pour les défenseurs.

Face à ces enjeux, les entreprises doivent renforcer leurs stratégies de protection, en particulier en adoptant des solutions de surveillance continue et en sensibilisant leurs collaborateurs aux bonnes pratiques de cybersécurité.

Le rapport de Stoïk constitue une ressource précieuse pour comprendre et anticiper ces menaces. Nous invitons nos adhérents à le consulter afin d’adapter au mieux leurs stratégies de cybersécurité.

Consultez le rapport complet de Stoïk pour découvrir l’ensemble des analyses et recommandations

Dans l’actualité

Toute l’actualité