Crédit : Dreamstime
Les attaques de ransomware ont commencé à devenir à la fois moins courantes et moins coûteuses dans le premier semestre 2022, alors que les paiements aux attaquants et la variété des attaques qui ont conduit au paiement de rançons ont tous deux diminué, selon de toutes nouvelles informations publiées aujourd’hui par la compagnie d’assurance cyber Coalition.
Après avoir considérablement augmenté au début de la pandémie, la fréquence des demandes de ransomware faites par les titulaires de polices d’assurance de la Coalition a considérablement diminué au cours des 6 premiers mois de l’année, passant d’un pic de 0,66 % de tous les titulaires de polices d’assurance au 2e semestre de 2015 à 0,41 % en début 2022 – un chiffre inférieur aux 0,44 % initiaux observés au second semestre 2020, lorsque la crise du COVID était à son apogée.
Une partie du facteur de cette baisse, selon le rapport de l’Union, est la fréquence croissante des systèmes de sauvegarde hors ligne dans les grandes entreprises, ce qui implique que davantage de cibles de ransomwares peuvent simplement r stocker leurs informations sans avoir à s’engager avec leurs ennemis.
En outre, la société a déclaré que des sources extérieures telles que les sociétés de récupération Coveware et Verizon indiquent que la taille moyenne d’un les bénéfices des rançongiciels ont fortement diminué ces derniers mois.
La stratégie des groupes de rançongiciels évolue
Il est essentiel de garder à l’esprit, cependant, que les groupes organisés derrière un certain nombre d’attaques de rançongiciels les plus populaires ont des méthodes en constante évolution, a déclaré Union.
« Au cours des trois dernières années, les cyberattaques ont évolué vers un modèle pratique d’entreprise criminelle avec des groupes vedettes du risque tels que Conti, Lockbit, et Hive continue de faire les gros titres », indique le rapport.
L’une de ces évolutions semble être un changement vers des services plus petits, qui sont souvent moins capables de faire face aux conséquences des attaques de ransomwares. La dépense moyenne d’une réclamation en cas de cyberincident pour une petite entreprise au cours du premier semestre de 2022 était de 139 000 $, un montant substantiel pour une petite entreprise.
« Les cyberévénements ont le pouvoir de mettre les très petites organisations hors de organisation », a averti Union.
L’analyste principal de Gartner, Jon Amato, a convenu que, bien que les ransomwares soient plutôt en déclin, ils restent un « centre de revenus » pour les cyber-méchants et constituent toujours un risque important pour les organisations vulnérables. .
« Des sauvegardes inviolables et de meilleures techniques de détection ont en fait aidé ici, tout comme les options légales interdisant ou gérant strictement le paiement de la rançon », a-t-il déclaré. « En outre, de nombreuses organisations (tant dans le secteur public que dans le secteur économique) viennent de prendre la position qu’elles ne paieront en aucune circonstance. »
Amato a noté que les stratégies d’attaque associées, qui ne dépendent pas sur le verrouillage complet des victimes hors de leurs systèmes, peut être plus difficile à prévenir avec des options purement techniques.
« Par exemple, l’exfiltration de données et le risque de divulgation de données sensibles finissent par devenir une méthode d’attaque de plus en plus répandue, ce qui peut, dans de nombreux cas, rendre le fait d’avoir de bonnes sauvegardes et des processus de guérison sans rapport avec le choix de payer ou de ne pas payer », a-t-il déclaré.
Toute l’actualité en temps réel, est sur L’Entrepreneur
