Un nouveau rapport d\u2019Allianz Global Corporate & Specialty (AGCS) r\u00e9v\u00e8le les tendances en mati\u00e8re de risques cyber qui expliquent la recrudescence des attaques par ran\u00e7ongiciel, avec double et triple extorsion, et des attaques contre la cha\u00eene d\u2019approvisionnement. L\u2019interruption d\u2019activit\u00e9 et la restauration des syst\u00e8mes informatiques sont les principales causes de pertes financi\u00e8res pour les entreprises. Les demandes de ran\u00e7on sont en augmentation, mais ne constituent qu\u2019une faible part des pertes. La plupart des attaques pourraient \u00eatre \u00e9vit\u00e9es si les entreprises renfor\u00e7aient leur cybers\u00e9curit\u00e9, souvent \u00e0 l\u2019aide de mesures simples.<\/p>\n
Pendant la crise li\u00e9e \u00e0 la pand\u00e9mie de Covid-19, une autre \u00e9pid\u00e9mie a \u00e9clat\u00e9, dans le cyberespace : celle des attaques par ran\u00e7ongiciel. Ces actes malveillants, qui consistent \u00e0 chiffrer les donn\u00e9es et syst\u00e8mes informatiques des entreprises et \u00e0 exiger le paiement d\u2019une ran\u00e7on pour les d\u00e9chiffrer, sont en forte recrudescence dans le monde entier. Plusieurs facteurs ont entra\u00een\u00e9 l\u2019augmentation de la fr\u00e9quence et de la gravit\u00e9 de ces incidents : la multiplication des techniques d\u2019attaque telles que la double et triple extorsion, la mise en place d\u2019un mod\u00e8le commercial de \u2018\u2018services de ransomware\u2019\u2019 et le d\u00e9veloppement des cryptomonnaies, l\u2019explosion r\u00e9cente des demandes de ran\u00e7on, et la hausse des attaques contre la cha\u00eene d\u2019approvisionnement. Dans son nouveau rapport, l\u2019assureur cyber Allianz Global Corporate & Specialty (AGCS) analyse les derni\u00e8res \u00e9volutions en mati\u00e8re de risques d\u2019attaques par ran\u00e7ongiciel. Il indique \u00e9galement comment les entreprises peuvent renforcer leur protection par de bonnes pratiques de cyberhygi\u00e8ne et de s\u00e9curit\u00e9 informatique.<\/p>\n
Selon Accenture, les intrusions dans les syst\u00e8mes informatiques ont augment\u00e9 de 125 % au premier semestre 2021 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente, \u00e0 l\u2019\u00e9chelle mondiale. Les demandes de ran\u00e7on et autres op\u00e9rations d\u2019extorsion sont les principales responsables de ce ph\u00e9nom\u00e8ne. Pour le FBI, les demandes de ran\u00e7on aux \u00c9tats-Unis enregistrent une croissance de 62 % au cours de la m\u00eame p\u00e9riode, apr\u00e8s une hausse de 20 % sur l\u2019ensemble de l\u2019ann\u00e9e 2020.<\/p>\n
La d\u00e9pendance accrue au num\u00e9rique, le d\u00e9veloppement du t\u00e9l\u00e9travail pendant la pand\u00e9mie et l\u2019accroissement des contraintes sur les budgets informatiques sont quelques-unes des causes expliquant la multiplication des vuln\u00e9rabilit\u00e9s informatiques. Les cyberd\u00e9linquants disposent ainsi d\u2019innombrables points d\u2019acc\u00e8s \u00e0 exploiter. La g\u00e9n\u00e9ralisation des cryptomonnaies comme le Bitcoin, qui permettent des paiements anonymes, favorise \u00e9galement la hausse des attaques par ran\u00e7ongiciel.<\/p>\n
Cinq tendances \u00e0 surveiller<\/em><\/strong><\/p>\n Dans son rapport, AGCS identifie cinq tendances en mati\u00e8re d\u2019attaques par ran\u00e7ongiciel. Celles-ci sont toutefois en constante \u00e9volution et peuvent changer rapidement, dans le jeu du chat et de la souris que m\u00e8nent les cyberd\u00e9linquants et les entreprises.<\/p>\n 1. Le d\u00e9veloppement des \u2018\u2018services de ransomware\u2019\u2019<\/em><\/strong> facilite les attaques. Organis\u00e9s sur un mod\u00e8le commercial, les groupes de pirates comme REvil et Darkside vendent ou louent leurs outils \u00e0 des tiers. Ils fournissent \u00e9galement plusieurs services d\u2019assistance. Le nombre d\u2019acteurs malveillants se multiplie en cons\u00e9quence.<\/p>\n 2. De l\u2019extorsion simple \u00e0 la double ou triple extorsion\u2026<\/em> <\/strong>Les strat\u00e9gies de \u2018\u2018double extorsion\u2019\u2019 se d\u00e9veloppent parmi les cyberd\u00e9linquants. Elles associent le chiffrement initial des donn\u00e9es ou des syst\u00e8mes \u2013et de plus en plus souvent de leurs sauvegardes\u2013 avec une autre forme d\u2019extorsion, telle que la menace de divulgation de donn\u00e9es sensibles ou personnelles. Dans ce sc\u00e9nario, les entreprises touch\u00e9es doivent donc g\u00e9rer la possibilit\u00e9 d\u2019une interruption d\u2019activit\u00e9 et d\u2019une violation de donn\u00e9es de grande ampleur, ce qui peut accro\u00eetre consid\u00e9rablement le co\u00fbt final de l\u2019incident. Les actes de \u2018\u2018triple extorsion\u2019\u2019 peuvent combiner d\u00e9ni de service, chiffrement de dossiers et vol de donn\u00e9es. Ils ne ciblent pas seulement une entreprise, mais aussi potentiellement ses clients et ses partenaires commerciaux. Une attaque contre un groupe finlandais de centres de psychoth\u00e9rapie en est un des exemples les plus connus. Une ran\u00e7on a \u00e9t\u00e9 r\u00e9clam\u00e9e \u00e0 l\u2019entreprise et de plus faibles sommes ont \u00e9t\u00e9 exig\u00e9es aux patients, sous la menace de r\u00e9v\u00e9ler des donn\u00e9es m\u00e9dicales.<\/p>\n 3. Les attaques contre la cha\u00eene d\u2019approvisionnement,<\/em><\/strong> nouvelle forme de cyberd\u00e9linquance. Ces cyberattaques sont g\u00e9n\u00e9ralement de deux types. Elles peuvent cibler des fournisseurs de logiciels et de services informatiques, afin de les utiliser pour diffuser un programme malveillant, comme celles perp\u00e9tr\u00e9es contre Kaseya ou Solarwinds. Elles peuvent aussi viser des cha\u00eenes d\u2019approvisionnement physiques ou des infrastructures essentielles, comme celle qui a touch\u00e9 Colonial Pipeline. Les prestataires de services risquent d\u2019en \u00eatre les principales cibles. En effet, ils fournissent souvent des solutions logicielles \u00e0 des centaines, voire des milliers d\u2019entreprises. Ils offrent donc aux cyberd\u00e9linquants des possibilit\u00e9s de gains plus importants.<\/p>\n 4. La dynamique des demandes de ran\u00e7on.<\/em><\/strong> Les tentatives d\u2019extorsion se sont multipli\u00e9es dans les dix-huit derniers mois. Selon Palo Alto Networks, le montant moyen des demandes de ran\u00e7on aux \u00c9tats-Unis s\u2019\u00e9l\u00e8ve \u00e0 5,3 millions de dollars au premier semestre 2021, soit une hausse de 518 % par rapport \u00e0 2020. La plus grande somme exig\u00e9e a \u00e9t\u00e9 de 50 millions de dollars, contre 30 millions l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Le montant moyen vers\u00e9 aux pirates est environ 10 fois inf\u00e9rieur au montant r\u00e9clam\u00e9, mais la tendance g\u00e9n\u00e9rale \u00e0 la hausse est pr\u00e9occupante.<\/p>\n 5. Payer ou ne pas payer.<\/em> <\/strong>L\u2019int\u00e9r\u00eat de payer la ran\u00e7on fait d\u00e9bat. Les pouvoirs publics conseillent en r\u00e8gle g\u00e9n\u00e9rale de ne pas c\u00e9der aux demandes de ran\u00e7on, afin de ne pas entretenir le ph\u00e9nom\u00e8ne. En tout \u00e9tat de cause, lorsqu\u2019une entreprise d\u00e9cide de payer, le mal est souvent d\u00e9j\u00e0 fait. La restauration de ses syst\u00e8mes et la reprise de son activit\u00e9 repr\u00e9sentent des t\u00e2ches \u00e9normes, m\u00eame lorsqu\u2019elle a obtenu la cl\u00e9 de d\u00e9chiffrement.<\/p>\n Pour une liste de bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 informatique<\/em><\/strong><\/p>\n AGCS a publi\u00e9 une liste de recommandations pour une meilleure gestion des risques cyber. \u00ab\u00a0Dans environ 80 % des attaques par ran\u00e7ongiciel, le sinistre aurait pu \u00eatre emp\u00each\u00e9 si l\u2019organisation avait adopt\u00e9 de bonnes pratiques. L\u2019application r\u00e9guli\u00e8re des correctifs, l\u2019authentification multifacteurs, la sensibilisation \u00e0 la s\u00e9curit\u00e9 de l\u2019information, ainsi que la planification des actions en cas d\u2019incident sont essentielles pour \u00e9viter les attaques par ran\u00e7ongiciel. Elles constituent \u00e9galement de bonnes mesures de cyberhygi\u00e8ne\u00a0\u00bb, <\/em>explique Rishi Baviskar, responsable mondial des experts en cybers\u00e9curit\u00e9 chez AGCS Risk Consulting. \u00ab\u00a0Si les entreprises suivent les recommandations de bonnes pratiques, elles ont de fortes chances de ne pas \u00eatre victimes de demandes de ran\u00e7on. Elles peuvent combler de nombreuses failles de s\u00e9curit\u00e9, souvent par des gestes simples\u00a0\u00bb.<\/em><\/p>\n La couverture d\u2019assurance cyber a \u00e9volu\u00e9. Elle pr\u00e9voit g\u00e9n\u00e9ralement, en cas d\u2019attaque, des services d\u2019intervention d\u2019urgence par des professionnels de la gestion de crise, des experts en s\u00e9curit\u00e9 informatique et des juristes. D\u2019autres offres comprennent une formation \u00e0 la s\u00e9curit\u00e9 informatique pour les salari\u00e9s et l\u2019aide \u00e0 l\u2019\u00e9laboration d\u2019un plan de gestion de cybercrise.<\/p>\n","protected":false},"excerpt":{"rendered":" Un nouveau rapport d\u2019Allianz Global Corporate & Specialty (AGCS) r\u00e9v\u00e8le les tendances en mati\u00e8re de risques cyber qui expliquent la recrudescence des attaques par ran\u00e7ongiciel, avec double et triple extorsion, et des attaques contre la cha\u00eene d\u2019approvisionnement. L\u2019interruption d\u2019activit\u00e9 et […]<\/p>\n","protected":false},"author":2,"featured_media":8901,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[65,10],"tags":[1726,1072,3491,219],"yoast_head":"\n