Assurances cyber : les rançons representent 41% des demandes
Les incidents liés aux rançons représentent 41 % des demandes d’assurances cyber déposées au cours du premier semestre 2020, selon un rapport publié aujourd’hui par Coalition, l’un des plus grands fournisseurs de services d’assurances cyber en Amérique du Nord.
Le nombre élevé de plaintes vient confirmer les rapports précédents de plusieurs sociétés de cybersécurité selon lesquels les rançongiciels sont l’une des menaces les plus répandues et les plus destructrices d’aujourd’hui.
” Le ransomware ne fait pas de discrimination par industrie. Nous avons constaté une augmentation des attaques de ce type dans presque tous les secteurs d’activité que nous servons”, a ajouté la Coalition.
“Rien qu’au cours du premier semestre 2020, nous avons observé une augmentation de 260 % de la fréquence des attaques par ransomware parmi nos assurés, le montant moyen des rançon ayant augmenté de 47 %”, a ajouté la compagnie.
Parmi les gangs les plus agressifs, le cyber-assureur a cité Maze et DoppelPaymer, qui ont récemment commencé à exfiltrer des données de réseaux piratés et menacé de divulguer des données sur des sites de fuite spécialisés.
En se basant sur les demandes déposées par les clients qui ont été confrontés à une attaque de ransomware au cours du premier semestre 2020, la Coalition a déclaré que le gang Maze ransomware était le groupe demandant les rançons les plus importantes, six fois superieures à la moyenne.
Image : Coalition
Mais outre les incidents liés aux ransomware, la Coalition a également enregistré une hausse du nombre de demandes de cyber-assurance déposées pour des attaques de fraude par transfert de fonds et des compromissions de comptes mails d’entreprise (Business Email Compromise, BEC), la première augmentant de 35 % entre 2019 et 2020, et la seconde de 67 %.
Il s’agit dans les deux cas de types d’incidents similaires, où des attaquants trompent une entreprise pour ql’inciter à effectuer un virement sur un compte contrôlé par l’agresseur. La différence est que les attaques de fraude aux transferts de fonds peuvent également se produire par téléphone ou par courrier ; les attaques BEC sont effectuées uniquement par courrier électronique.
Les pertes signalées pour ces incidents vont de quelques milliers à plus d’un million de dollars par incident, mais Coalition affirme que les entreprises utilisant Microsoft Office 365 ont connu 3,2 fois plus d’incidents BEC que les organisations utilisant d’autres fournisseurs de messagerie électronique.
Néanmoins, Coalition a déclaré que dans de nombreux cas d’attaques de ce type, les fonds perdus peuvent être récupérés avec une intervention rapide.
“Depuis le début de 2018, […] nous avons pu récupérer des fonds dans 55 % des cas, et nous avons récupéré 84 % des fonds perdus pour ces clients”, a déclaré le cyber-assureur.
Image : Coalition
Source : “ZDNet.com”
