« Les acteurs de la menace veulent être payés, et la boîte aux lettres électronique s’est avérée être un endroit facile pour un attaquant de découvrir des informations de paiement et d’intervenir potentiellement dans les processus de paiement pour voler des fonds »,
lit-on dans le dernier rapport de Coalition.
Basé sur les données des sinistres déclarés entre le 1er janvier et le 31 décembre 2023, cette étude note que certains périphériques augmentent la probabilité d’un sinistre cyber.
Ce rapport a en effet révélé un risque accru pour les organisations qui utilisent des dispositifs de sécurité, tels que les pare-feu et les réseaux privés virtuels (VPN). Si ces outils peuvent contribuer à réduire le risque cybernétique, l’utilisation de certains d’entre eux peut en fait augmenter la probabilité d’un sinistre cyber s’ils présentent des vulnérabilités connues.
Perte moyenne de 100 000 dollars
Par exemple, Coalition a constaté que les entreprises disposant d’appareils Cisco ASA exposés à l’internet étaient presque cinq fois plus susceptibles de faire l’objet d’un sinistre en 2023, et que les entreprises disposant d’appareils Fortinet exposés à l’internet étaient deux fois plus susceptibles de faire l’objet d’un sinistre.« Nous avons également constaté que les assurés utilisant un protocole de bureau à distance exposé à l’internet étaient 2,5 fois plus susceptibles de faire l’objet d’un sinistre », lit-on dans ce document.
Ce nouvel aperçu fait suite à la découverte par les chercheurs du Security Labs de Coalition d’une augmentation de 59 % des adresses IP uniques analysant le protocole ouvert de bureau à distance tout au long de l’année dernière.
La fréquence globale des sinistres a augmenté de 13 % d’une année sur l’autre, et la gravité globale des sinistres a augmenté de 10 % d’une année sur l’autre, entraînant une perte moyenne de 100 000 dollars.
Payer la rançon
La fréquence des sinistres a augmenté dans toutes les tranches de revenus, les entreprises dont le chiffre d’affaires est compris entre 25 et 100 millions de dollars connaissant la plus forte hausse (32 % d’augmentation en glissement annuel).Alors que les paiements liés aux ransomwares ont atteint le milliard de dollars au niveau mondial, la gravité des ransomwares dans la Coalition a chuté de 54 %. La gravité, la fréquence et les demandes de ransomware ont toutes baissé au cours du deuxième semestre 2023, mais pas suffisamment pour compenser la hausse du premier semestre.
La fréquence des ransomwares a augmenté de 15 % en glissement annuel, et leur gravité de 28 %, pour une perte moyenne de plus de 263 000 dollars.
Lorsque les assurés ont estimé qu’il était raisonnable et nécessaire de payer une rançon, Coalition les a aidés à négocier les montants demandés, qui ont baissé en
moyenne de 64 %.
La fréquence du FTF a augmenté de 15 % par rapport à l’année précédente, et la gravité a augmenté de 24 %, pour une perte moyenne de plus de 278 000 $. La fréquence des BEC a augmenté de 5 % par rapport à l’année précédente et la gravité a diminué de 15 %.
Dans ce type de fraude, les attaquants parviennent à réacheminer des fonds avant ou pendant un transfert. Cela se fait habituellement au moyen de techniques d’ingénierie sociale, qui découlent parfois de la mystification de courriels ou même de la compromission de courriels d’affaires.