Les Compagnies D’assurance Cyber Disent Que Les Pertes Dues Aux Ransomwares Sont Maintenant En Baisse, Quelles En Sont Les Causes?

La compagnie d’assurance cyber ne fait aucune recommandation à ses clients quand il s’agit de payer des rançons. (photo : unsplash)

JAKARTA - Le fournisseur de cyberassurance Coalition Inc. a expliqué que les réclamations de pertes moyennes de ses clients lorsqu’ils ont été frappés par une attaque de ransomware ont atteint 184 000 $ au cours du premier semestre de cette année dans le monde entier. Ce chiffre est en baisse de 45% par rapport au second semestre 2020.

Les pertes résultant d’attaques de ransomware peuvent inclure une rançon payée, des coûts de récupération, des coûts de réponse aux violations, une perte de revenus, etc. « Nos données ne prennent en compte que les incidents où une organisation fait une réclamation et où une perte est supérieure à la réduction de l’organisation », indique le rapport.

La réduction des pertes « reflète les efforts de la Coalition pour négocier une rançon au nom de nos assurés et les aider à récupérer des réserves de données », a déclaré la société.

L’assureur a déclaré qu’il n’avait fait aucune recommandation à ses clients en ce qui concerne le paiement de la rançon, mais que si la victime choisissait de payer, elle interviendrait et gérerait les négociations. Dans un cas, selon le rapport, les compagnies d’assurance ont été en mesure de réduire les paiements de rançon de 200 000 $ à 75 000 $.

Le cabinet d’avocats JD Supra a noté que la plupart des polices d’assurance cyber autonomes couvrent la couverture d’extorsion, couvrent les coûts d’enquête sur les attaques de ransomware, de négociation avec les pirates et de paiement de rançon.

Dans l’ensemble, environ 80% des organisations ont un certain type de police d’assurance cyber, selon le cabinet d’études Statista.

Augmentation des demandes de rançon

La Coalition a pris des données sur les pertes causées par les attaques de rançongiciels qui se sont produites parmi les 50 000 clients de l’entreprise au cours des 18 derniers mois. La demande moyenne de rançon faite aux souscripteurs a atteint 1,2 million de dollars au premier semestre de 2021, contre 444 000 $ au cours du premier semestre de 2020, a déclaré la Coalition.

Mais un récent rapport de la société de réponse aux incidents Coveware a révélé que la rançon moyenne payée par une victime a chuté de 38% au deuxième trimestre de cette année, par rapport au premier trimestre, atteignant 136 576 $.

Les petites entreprises sont également ciblées

Des attaques massives de ransomware contre de grandes organisations, y compris Colonial Pipeline Co. et la société de logiciels Kaseya, ont fait les manchettes ces derniers mois. Mais la Coalition a noté que les attaques contre les petites et moyennes entreprises s’intensifient.

« Historiquement, les petites et moyennes entreprises semblent être hors du radar des cybercriminels, mais cela commence déjà à changer », a déclaré le rapport. « Nous avons constaté une augmentation importante du nombre de demandes ciblant les petites et moyennes entreprises, la fréquence des demandes augmentant de 57 % pour les organisations comptant 250 employés ou moins. »

Cependant, lors du choix d’une cible, l’attaquant semble se concentrer davantage sur les défenses de l’organisation que sur sa taille, selon le rapport.

Les gangs font les plus grandes demandes

Au cours de l’étude de la Coalition de 18 mois, les gangs ayant la demande moyenne de rançon la plus élevée étaient Netwalker, Conti, REvil/Sodinokibi, MountLocker et Maze.

L’analyse par l’assureur de l’expérience de ses clients avec les ransomwares a montré qu’une attaque impliquant le gang Netwalker, qui a été interrompue en janvier, a entraîné la plus grande demande moyenne de rançon: 8,4 millions de dollars.

En comparaison, le gang Conti, qui est toujours actif, a exigé 4,3 millions de dollars américains, tandis que le gang REvil, alias Sodinokibi, a récemment été fermé; MountLocker; et les gangs maze morts ont chacun exigé une rançon d’une moyenne de 2 millions de dollars américains

Le rapport de la Coalition indique que de nombreux cybercriminels semblent passer des ransomwares à d’autres formes d’attaque, telles que les escroqueries par transfert de fichiers et les compromissions de courrier électronique professionnel. C’est parce que d’autres cybercrimes peuvent être commis par des groupes moins sophistiqués, disent les assureurs.

Selon le rapport de la Coalition, pour la première moitié de cette année, les incidents de ransomware représentaient 22% des attaques ciblant les clients de la Coalition, contre 41% à la même période l’année dernière.

Les attaques de fraude par transfert de fichiers ont représenté 25 % des incidents au cours du premier semestre de 2021, tandis que les attaques BEC ont représenté 23 %. La perte moyenne due à la fraude au transfert de fichiers est passée de 117 000 $ au premier semestre de 2020 à 326 000 $ au cours du premier semestre de l’année, a indiqué l’assureur. Elle n’a pas fourni d’estimation des pertes de bec.

« Ftf se fait le plus souvent par hameçonnage et compromission par e-mail suivie d’une ingénierie sociale. Une fois que les criminels ont accès à une boîte aux lettres, ils peuvent manipuler les contacts connectés à cette boîte aux lettres pour modifier les instructions de paiement ou effectuer de faux paiements », indique le rapport.

Malgré le changement dans l’activité criminelle, la Coalition affirme que les attaques de ransomware continueront de causer d’énormes pertes dans les mois à venir. En effet, les ransomwares offrent des profits potentiels beaucoup plus importants, les outils nécessaires sont disponibles à l’achat sur le darknet et de nombreuses entreprises ne prennent pas les mesures nécessaires pour bloquer ou récupérer des attaques de ransomware.