Les entreprises doivent renforcer leur cybersécurité pour lutter contre l’épidémie d’attaques par rançongiciel. C’est la principale conclusion du rapport d’Allianz Global Corporate & Specialty (AGCS). Pour les convaincre, il insiste sur les deux principales causes de pertes financières pour les entreprises : l’interruption d’activité et la restauration des systèmes informatiques.
Pendant la crise liée à la pandémie de Covid-19, une autre épidémie a éclaté, dans le cyberespace : celle des attaques par rançongiciel. Ces actes malveillants, qui consistent à chiffrer les données et systèmes informatiques des entreprises et à exiger le paiement d’une rançon pour les déchiffrer, sont en forte recrudescence dans le monde entier.
Ils ne sont pas récents. Mais les cybercriminels jouent aux maitres chanteurs et ont plus d’un tour dans leur sac pour mettre la pression sur les victimes qui ne voudraient pas payer la rançon : multiplication des techniques d’attaque telles que la double et triple extorsion, mise en place d’un modèle commercial de « services de ransomware » et développement des cryptomonnaies…
De ce rapport, on note que :
- L’interruption d’activité et la restauration des systèmes informatiques sont les principales causes de pertes financières pour les entreprises.
- Les demandes de rançon sont en augmentation, mais ne constituent qu’une faible part des pertes.
- L’interruption d’activité et la restauration sont les principales causes de pertes financières. Elles représentent plus de 50 % du montant total des quelque 3 000 sinistres cyber déclarés à AGCS dans les six dernières années, qui s’élève à environ 750 millions d’euros (885 millions de dollars).
- Le montant moyen des pertes dues à l’interruption d’activité et aux opérations de restauration, d’une durée moyenne de 23 jours en cas d’attaque par rançongiciel, a plus que doublé en un an. Il est passé de 761 106 dollars en 2020 à 1,85 million de dollars en 2021.
- Plus d’un millier de sinistres cyber ont été déclarés à AGCS en 2020, contre 80 en 2016 ; le nombre d’attaques par rançongiciel (90) a augmenté de 50 % par rapport à 2019 (60).
- Selon Accenture, les intrusions dans les systèmes informatiques ont augmenté de 125 % au premier semestre 2021 par rapport à l’année précédente, à l’échelle mondiale.
- Les pertes causées par les cyberincidents externes, tels que les attaques par rançongiciel ou les dénis de service distribué (DDos), représentent la majorité du montant des sinistres cyber analysés par AGCS dans les six dernières années.
AGCS rappelle également à juste titre que toutes les campagnes ne sont pas ciblées. Les cyber délinquants peuvent aussi attaquer tous azimuts pour toucher les entreprises qui n’ont pas identifié ou traité leurs vulnérabilités. Un message à destination de tous les décideurs qui estiment encore qu’ils n’ont « rien à pirater » …
Des tendances à surveiller
Dans son rapport, AGCS identifie des tendances en matière d’attaques par rançongiciel. Celles-ci sont toutefois en constante évolution et peuvent changer rapidement, dans le jeu du chat et de la souris que mènent les cyber délinquants et les entreprises.
- Les attaques contre la chaîne d’approvisionnement
Elles sont généralement de deux types. Elles peuvent cibler des fournisseurs de logiciels et de services informatiques, afin de les utiliser pour diffuser un programme malveillant, comme celles perpétrées contre Kaseya ou Solarwinds.
Elles peuvent aussi viser des chaînes d’approvisionnement physiques ou des infrastructures essentielles, comme celle qui a touché Colonial Pipeline. Les prestataires de services risquent d’en être les principales cibles. En effet, ils fournissent souvent des solutions logicielles à des centaines, voire des milliers d’entreprises. Ils offrent donc aux cyberdélinquants des possibilités de gains plus importants.
- La dynamique des demandes de rançon
Les tentatives d’extorsion se sont multipliées dans les dix-huit derniers mois. Selon Palo Alto Networks, le montant moyen des demandes de rançon aux États-Unis s’élève à 5,3 millions de dollars au premier semestre 2021, soit une hausse de 518 % par rapport à 2020.
La plus grande somme exigée a été de 50 millions de dollars, contre 30 millions l’année précédente. Le montant moyen versé aux pirates est environ 10 fois inférieur au montant réclamé, mais la tendance générale à la hausse est préoccupante.
Rester l’éternelle question : faut-il payer ou non la rançon ?Un rapport parlementaire propose d'interdire aux assureurs de couvrir les rançons versées par les entreprises aux pirates.
Principal argument : « le paiement des rançons alimente la cybercriminalité et rien ne garantit que la rançon payée soit un gage de retour à la situation initiale, explique la députée de la Loire, Valéria Faure-Muntian (LREM).“Le paiement encourage même les cybercriminels à récidiver et en incite d'autres à concevoir des cyberattaques”.
“AGCS refuse actuellement environ trois demandes d’assurance cyber sur quatre, principalement parce que les entreprises ne respectent pas certaines normes de sécurité informatique, explique Marek Stanislawski, responsable mondial du risque cyber chez AGCS. Les entreprises doivent investir dans la cybersécurité. Elles peuvent éviter des sinistres en adoptant de bonnes pratiques. Une maison dont la porte est ouverte a beaucoup plus de risques d’être cambriolée qu’une maison bien fermée”.