Les paiements par ransomware montent en flèche en 2021

Les groupes de ransomware ont demandé trois fois plus de gains à leurs victimes de cyberattaques au premier semestre 2021 par rapport à la même période en 2020, a déclaré Coalition, un fournisseur d’assurance en cybersécurité, dans une nouvelle analyse de 50 000 de ses assurés en Amérique du Nord.

Le rapport sur les réclamations en matière de cyberassurance du premier semestre 2021 de la société a révélé que la demande moyenne de ransomware adressée à ses assurés au cours de la période avait environ triplé pour atteindre 1,2 million de dollars par réclamation, contre 450 000 $ l’année précédente.

Dans une tournure intéressante, alors que la demande moyenne de rançon a monté en flèche d’une année sur l’autre, le chiffre a glissé de 112 000 $ séquentiellement par rapport aux 1,3 million de dollars du deuxième semestre 2020. plus aptes à sauvegarder leurs systèmes et leurs données. “C’est un prix élevé à payer pour toute organisation, et c’est une augmentation de près de 170% par rapport à la demande moyenne du premier semestre 2020”, a déclaré la société.

En ce qui concerne la fraude financière, le montant moyen des fonds volés a augmenté de 179% pour atteindre 326 264 $ au premier semestre de cette année, contre 116 842 $ pour la même période l’année dernière.

La ligne de fond? « Nous avons traité plus de réclamations dans plus d’organisations au cours du premier semestre de cette année qu’au cours de toute autre période », a déclaré Coalition.

Recherche : cinq tendances en matière de cyberattaques et de cyberassurances

L’assureur a déclaré que ses données sur les réclamations révélaient cinq tendances dominantes :

La cybercriminalité explose, entraînée par une augmentation de 51 % des incidents de compromission des e-mails professionnels et une augmentation de 28 % des événements de fraude financière Les ransomwares gagnent en gravité, les attaques de plus en plus nombreuses contre les entreprises de toutes tailles se multiplientLes criminels exploitent le travail à distanceLe protocole RDP (Remote Desktop Protocol) de Microsoft est devenu cible préférée des pirates, la mise en œuvre d’une stratégie VPN aidera à réduire les vulnérabilités RDP

Données complémentaires de Coalition :

Près de 50 % des attaques contre les assurés de Coalition ont été initiées par le phishing et l’ingénierie sociale. La gravité de ces incidents a augmenté de 103 %La fréquence des incidents signalés pour les organisations de moins de 250 employés a augmenté de 57 % entre le premier semestre 2020 et 2021

“Les mauvais acteurs ciblent tout, des infrastructures critiques au magasin du coin”, a déclaré Joshua Motta, directeur général et co-fondateur de la Coalition. « Nous pensons que lorsque les organisations comprennent leur profil de risque et prennent des mesures proactives pour réduire leur risque, elles peuvent adopter en toute sécurité les nouvelles technologies et rester résilientes aux cyberattaques. »

Prévision de cyberattaque : six prédictions de cybercriminalité

Les ransomwares resteront la plus grande menace pour toutes les organisations. La fréquence des ransomwares augmentera modérément, mais la gravité s’aplanira. « Il reste peu d’influence à obtenir au-delà de ce que les criminels ont déjà après avoir pris en otage les opérations d’une organisation. (Remarque : certaines victimes ont signalé que des pirates ransomware les avaient touchées plusieurs fois.)Le marché de la cyberassurance va continuer à se durcir tout au long de l’année. Il sera plus difficile de se qualifier pour la cyber-assurance, les souscripteurs exigeant que les assurés potentiels mettent en œuvre de nombreux contrôles de cybersécurité courants et traitent les vulnérabilités identifiées comme condition de couverture.Les attaques de la chaîne d’approvisionnement seront plus courantes. Les criminels cibleront davantage les fournisseurs de logiciels et de services sur lesquels s’appuient d’autres organisationsLa réglementation et la surveillance du gouvernement augmenteront. Attendez-vous à plus de réglementations et de cadres publics de la part des institutions gouvernementales du monde entier avec de nouvelles lois qui exigent une divulgation bien plus importante des incidents de cybersécuritéLes attaques criminelles suivront les attaques des États-nations. Les attaques très médiatisées sont généralement motivées par l’espionnage plutôt que par le gain financier, mais les exploits utilisés se retrouvent souvent entre des mains criminelles, une tendance que la Coalition s’attend à poursuivreLa plupart des cyberattaques continueront d’être facilement évitables. L’hameçonnage, l’exploitation de points d’accès réseau distants, l’exploitation de logiciels non corrigés présentant des vulnérabilités connues et des informations d’identification faibles continueront d’être les principales causes d’incidents informatiques

Auteur : Andrew Lopez

Andrew Lopez est chef de projet pour Zuma Technology, spécialisé dans les services informatiques gérés. Fondée en 2005, Zuma Technology a été en mesure d’aider les entreprises de toutes tailles avec l’efficacité informatique. Les fondateurs de l’entreprise ont inculqué la pratique de simplifier le support technique au niveau de l’entreprise pour fournir les mêmes principes aux petites… Voir le profil complet ›