Les ransomwares sont en tête des demandes d’indemnisation auprès des cyber-assurances au 1er semestre 2020

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

Selon les données issues d’une étude de l’assureur AIG, auprès de 25 000 petites et moyennes entreprises :

– Les ransomwares sont en tête des demandes d’indemnisation auprès des cyber-assureurs au premier semestre 2020 (notamment à cause de la compromission des emails professionnels – BEC) ;

– Les analystes ont observé sur la période une augmentation de 47% de la gravité des attaques par ransomware, en plus de l’augmentation de 100% ayant eu lieu entre 2019 et le premier trimestre 2020 ;

– Les ransomwares (41%), les pertes liées aux transferts de fonds (27%) et les compromissions d’emails professionnels (19 %) sont les problématiques les plus fréquemment rencontrées.

 

En 2019, un rapport publié par AIG soulignait que les attaques de type BEC (Business email compromise) étaient passées devant les attaques de ransomwares dans le classement des principales cybermenaces causant des pertes commerciales. Les attaques BEC étaient alors la première raison pour laquelle les entreprises faisaient des demandes d’indemnisation auprès des cyber-assurances. Cependant, au premier trimestre 2020, selon le rapport H1 2020 Cyber Insurance Claims Report, les cyber-assureurs affirment que la situation s’est inversée,.

 

Depuis le début de la pandémie de COVID-19, AIG a en effet observé une augmentation de 47% de la gravité des attaques par ransomware, en plus de l’augmentation de 100% entre 2019 et le premier trimestre 2020.

 

AIG a également constaté que les nouvelles souches de ransomwares étaient particulièrement malveillantes. Par exemple, le montant moyen des rançons demandé par les célèbres opérateurs du ransomware Maze est six fois plus important que le montant moyen demandé par les autres ransomwares. Les cybercriminels derrière le ransomware Maze ont été les premiers à demander des rançons plus coûteuses en menaçant d’exposer publiquement les données des entreprises s’ils ne payaient pas la rançon. Les autres opérateurs de ransomwares ont rapidement emboîté le pas, appliquant en 2020 ce modèle afin de contraindre plus facilement leurs victimes à payer.

Les cyber-assureurs ont aussi observé une augmentation de 35% des fraudes liées aux transferts de fonds et via des techniques d’ingénierie sociale. Les pertes dues à ce type d’attaques allaient de quelques milliers à plus d’un million de dollars par incident.

 

La compromission des e-mails professionnels est cependant toujours d’actualité, notamment dans le contexte du COVID-19, avec une augmentation de 67% du nombre d’attaques diffusées via e-mail pendant la pandémie.

 

Les ransomwares (41%), les pertes liées aux transferts de fonds (27%) et les compromissions d’emails professionnels (19 %) sont les problématiques les plus fréquemment rencontrées – représentant 87% des incidents signalés et 84% des indemnisations suite à des sinistres au cours du premier semestre 2020.

 

L’exploitation d’accès à distance a été la cause principale des incidents de ransomwares signalés (dû au télétravail).

 

Simultanément, la compromission de messageries, la manipulation de factures et l’usurpation de domaine étaient les techniques d’attaque les plus courantes lors d’incidents liés à des fraudes aux transferts de fonds.

AIG a également constaté que les entreprises qui utilisent Microsoft sont plus de trois fois plus susceptibles de voir leur messagerie professionnelle compromise que les entreprises qui utilisent Google Gmail. Cette constatation est quelque peu évidente, étant donné que les escroqueries via BEC visent généralement les environnements professionnels.