Getty Images/iStockphoto
La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)
La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %.
Le rapport « 2024 Cyber Claims Report: Mid-year Update », publié par le cyberassureur Coalition, analyse les réclamations des assurés entre le 1er janvier et le 30 juin 2024. Bien que la fréquence globale des sinistres ait diminué de 1,61 % à 1,55 % sur cette période, leur gravité – elle – a augmenté de 14 %, les rançongiciels restant une menace prépondérante. Le rapport indique que la gravité globale des attaques par rançongiciel a augmenté de 68 % au premier semestre 2024, les entreprises subissant une perte moyenne de 353 000 $ par incident.
« Après une année 2023 particulièrement volatile, marquée par une flambée des pertes moyennes liées aux rançongiciels à près de 402 000 $ au premier semestre avant de retomber à 239 000 $ au second semestre, les acteurs malveillants ont relancé l’une des formes de cybercriminalité les plus rentables », indique Coalition dans le rapport.
Coalition a également constaté que les entreprises ayant un chiffre d’affaires supérieur à 100 millions de dollars ont vu la gravité de leurs sinistres augmenter de 140 %, un « record historique » selon le spécialiste de l’assurance des risques cyber. Ces entreprises ont subi une perte moyenne de 307 000 $ selon le rapport.
En revanche, la fréquence globale des sinistres a été la plus faible observée par Coalition depuis le second semestre 2022. Plusieurs fournisseurs et organisations de cybersécurité ont rapporté une baisse de l’activité des rançongiciels tout au long de 2022, avant un rebond ayant atteint des niveaux records en 2023.
Paiements de rançons et négociations
Le rapport de Coalition examine également les tendances en matière de demandes et de paiements de rançons. La décision de payer ou non une rançon reste un sujet controversé parmi les professionnels de la cybersécurité, certains plaidant pour l’interdiction de tels paiements. Coalition a constaté que 40 % de ses assurés ont payé une rançon au cours du premier semestre 2024. L’assureur a réussi à négocier une réduction moyenne de 57 % sur les montants initiaux demandés.
La demande moyenne de rançon n’a augmenté que de 1 % durant cette période, mais deux variantes de rançongiciel se sont distinguées : Play et BlackSuit, avec des demandes moyennes respectives de 4,3 millions de dollars et 2,5 millions de dollars.
Produits et pratiques à risque
Dans son étude, Coalition met également en lumière des technologies à risque présentes dans les environnements des entreprises et ayant entraîné une augmentation des sinistres signalés. Le rapport montre que les organisations utilisant certains dispositifs périmétriques ou encore des produits d’accès à distance et des logiciels en fin de vie ont 2,5 fois plus de risques de subir une attaque. Un phénomène en hausse par rapport à 2022, où le risque était de 1,7 fois plus élevé.
Les pare-feu Cisco ASA sont tout particulièrement vulnérables, avec une probabilité 5,1 fois plus élevée d’être impliqués dans une réclamation. Coalition recommande fortement la mise en place de l’authentification multifacteurs (MFA) et la mise à jour régulière des firmwares pour ces équipements.