Selon un tout nouveau rapport d’Union, la fréquence et les dépenses des attaques de ransomwares sont en baisse. Du S2 2021 au S1 2022, les demandes de paiement de ransomwares sont passées de 1,37 million de dollars à 896 000 dollars. Parmi les incidents ayant donné lieu à un paiement, les assurés de l’Union ont payé en moyenne environ 20 % du montant préliminaire requis. Au fur et à mesure que les entreprises se familiarisent avec les ransomwares, elles ont en fait exécuté de bien meilleurs contrôles, leur permettant de restaurer les opérations sans payer.
Au cours des 3 dernières années, les cyberattaques ont en fait évolué vers un modèle pratique de service criminel, avec des gangs de rançongiciels retenant captives des organisations de toutes tailles en échange de frais gonflés. En 2022, un grand nombre des meilleures versions de ransomwares pourraient être directement liées ou louées au gang de ransomwares Conti, comme Karakurt, une branche d’extorsion d’informations connue de Conti. Le FBI estime que les attaques associées à Conti ont en fait rapporté plus de 150 millions de dollars, faisant de Conti le stress le plus coûteux des ransomwares.
Alors que les rançongiciels ont diminué, le rapport de Coalition, 2022 Cyber Claims : Mid-year Update, a découvert que le phishing est en fait devenu l’un des les vecteurs d’attaque les plus typiques qui entraînent des réclamations d’assurance cyber—représentant près de 60 % des réclamations, augmentant de 32 % à partir de 2021.
Union a également observé que le phishing conduit généralement à des occasions de FTF, où les acteurs du risque prennent des fonds en réacheminant ou en modifiant les instructions de paiement. La gravité de la FTF a augmenté de 3 % en 2022, affichant un développement annuel constant sur trois ans.
Alors que les approches d’attaque changent, les petites entreprises (PME) sont toujours dans le collimateur . Les frais de réclamation typiques pour une PME ont augmenté de 58 % par rapport à 2021. À mesure que les PME poursuivent leur avancée numérique, elles augmentent leur dépendance à l’égard de fournisseurs tiers pour les outils d’innovation. Cette dépendance rend souvent les PME plus vulnérables car elles ne disposent pas des ressources nécessaires pour acheter leur sécurité.
Le rapport de Coalition provient d’une agrégation de données sur les réclamations et les incidents des 160 000 organisations qu’elle protège. Ce rapport a analysé les informations sur les réclamations des titulaires de polices d’assurance nord-américains d’Union, y compris les plus grands événements de réclamation de profil et les cyberattaques, tout au long du tout premier semestre 2022.
Lire le rapport complet de Coalition.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur l’innovation commerciale transformatrice et d’effectuer des transactions. Découvrez nos Briefings.
Toute l’actualité en temps réel, est sur L’Entrepreneur
