Une nouvelle étude publiée par le réassureur Munich Re met en lumière l'évolution inquiétante de la cybercriminalité, qui, si elle était un pays, se classerait comme la troisième plus grande économie mondiale, juste après les États-Unis et la Chine. En effet, les pertes globales liées à ces activités criminelles pourraient atteindre un bouleversant montant de 14 000 milliards de dollars d'ici 2028, selon les prévisions du cabinet Statista.
Dans un contexte où les menaces de cyberattaques deviennent systématiques, l'automatisation des attaques joue un rôle prépondérant. Martin Kreuzer, responsable des risques cyber chez Munich Re, souligne que les cybercriminels exploitent l'intelligence artificielle pour rendre leurs attaques non seulement plus efficaces, mais également mieux ciblées. Ces systèmes peuvent agir de manière autonome, prendre des décisions et contourner les défenses mises en place, ce qui représente un défi majeur pour les entreprises.
Les techniques de piratage se diversifient et se complexifient. Des e-mails de phishing personnalisés aux logiciels malveillants générés par IA, en passant par des deepfakes et des identités synthétiques, les cyberattaques prennent une forme de plus en plus sophistiquée. Les rançongiciels, qui paralysent les systèmes jusqu'à obtenir une rançon, continuent de proliférer, avec une augmentation de 50% prévue pour 2025, malgré l'arrestation de plusieurs figures importantes du milieu.
Les réseaux de machines piratées, utilisés pour coordonner des attaques massives, ont également connu une explosion. Le marché noir des services de cybersécurité est florissant, permettant aux cybercriminels de maximiser leurs bénéfices. À un niveau avancé, certains de ces criminels coopèrent même avec des États, masquant ainsi l'origine des attaques qui prennent parfois des dimensions géopolitiques. Kreuzer ajoute que la désinformation est de plus en plus utilisée comme une arme dans ces conflits modernes.
Bien que l'attention médiatique se concentre souvent sur les grandes entreprises, il est essentiel de noter que les micro-entreprises et les PME sont les premières victimes de ces agressions. En comparaison avec les dommages causés par des catastrophes naturelles, dont près de la moitié devraient être couverts par des assurances dans les prochaines années, la couverture des risques cyber reste largement insuffisante, représentant seulement une fraction de ce montant.
