Les attaques par rançongiciel restent le premier risque cyber pour les entreprises dans le monde selon Le rapport annuel sur le panorama des risques cyber d’Allianz Global Corporate & Specialty (AGCS), un ténor mondial en assurance des grands risques industriels.
Dans le monde, la fréquence des attaques par rançongiciel reste élevée, de même que les coûts des sinistres. Un record de 623 millions d’attaques a été enregistré en 2021, soit deux fois plus qu’en 2020, indique AGCS. Bien que la fréquence à l’échelle mondiale ait baissé de 23 % au premier semestre 2022 – AGCS se base sur des chiffres de Sonicwall -le coût total dépasse à ce jour celui de toute l’année 2017, 2018 ou 2019, période pendant laquelle l’Europe avait connu une multiplication de ces incidents.
Selon le rapport, le montant des sinistres de ce type déclarés à AGCS et aux autres assureurs représente largement plus de la moitié du montant des sinistres cyber survenus en 2020 et 2021.
Les double et triple extorsions sont la norme
« Le coût des attaques par rançongiciel a augmenté, les délinquants ciblant des entreprises plus importantes, des infrastructures essentielles et des chaînes d’approvisionnement. Les pirates informatiques ont adapté leurs tactiques pour extorquer plus d’argent, indique Scott Sayce. Les doubles et triples extorsions sont devenues la norme : outre le chiffrement des systèmes, le vol de données sensibles est de plus en plus souvent utilisé comme levier pour exiger une rançon aux partenaires commerciaux, aux fournisseurs ou aux clients de l’entreprise visée », souligne Scott Sayce, directeur mondial cyber chez AGCS et directeur mondial du Centre de compétences cyber. Compte tenu de leur gravité, ces attaques devraient rester un risque majeur, alimenté par la sophistication croissante des gangs et la hausse de l’inflation, qui se traduit par l’augmentation des coûts liés aux spécialistes de la sécurité informatique et de la cyberdéfense.
Les petites et moyennes entreprises, qui ne disposent pas souvent des contrôles et des moyens pour investir dans la cybersécurité, sont de plus en plus ciblées par les pirates, alors que les grandes entreprises investissent davantage dans leur sécurité. Les gangs utilisent également un large éventail de techniques de harcèlement, adaptent leurs demandes de rançon à leurs victimes et utilisent des experts en négociation pour maximiser leurs rendements.
« La bonne nouvelle, c’est que nous assistons à des discussions sur la qualité du risque cyber très différentes par rapport aux années précédentes, note Scott Sayce. Nous obtenons des renseignements plus précis et nous apprécions que les clients fassent un effort supplémentaire pour nous fournir des données exhaustives. Cela nous permet aussi de leur apporter une plus grande valeur ajoutée et de leur offrir des informations et des conseils utiles. Nous leur indiquons, par exemple, quels contrôles sont les plus efficaces ou comment améliorer leur gestion des risques et leurs mesures d’intervention. Ainsi, pour nos clients, les événements cyber devraient être plus rares ou moins importants. De notre côté, les déclarations de sinistres devraient être moins nombreuses. Cette collaboration contribuera également à créer un marché durable de l’assurance cyber, offrant non seulement des couvertures classiques, mais intégrant aussi les risques cyber dans les programmes des captives et autres types de transfert alternatif des risques. »