L’assurance contre la cybercriminalité aggrave le problème des ransomwares

L'assurance contre la cybercriminalité aggrave le problème des ransomwares

De nombreuses entreprises choisissent simplement de payer une rançon plutôt que de subir les conséquences d’une cyberattaque. Crédit : Zephyr_p/Shutterstock

L’assurance contre la cybercriminalité aggrave le problème des ransomwares Pendant la pandémie de COVID-19, il y a eu une autre épidémie dans le cyberespace : une épidémie numérique alimentée par les ransomwares.

Plusieurs organisations dans le monde ont été victimes de cyber-extorqueurs qui ont volé des données soit pour les revendre à d’autres criminels, soit pour les détenir en rançon dans un but lucratif. Le grand nombre d’attaques indique que la cybersécurité et les défenses anti-ransomware n’ont pas fonctionné ou ont une efficacité limitée.

Les entreprises se tournent vers les compagnies de cyberassurance en désespoir de cause pour se protéger des attaques. Mais la croissance du marché de la cyberassurance ne fait qu’encourager les criminels à cibler les entreprises qui ont une assurance contre l’extorsion.

Une étude de 2021 de l’Université de Leeds a révélé qu’il y avait une accélération massive des cyberattaques majeures contre les organisations pendant la pandémie. Le document a également montré un “changement dans les tactiques des délinquants qui augmentent les niveaux de peur chez les victimes… ces tactiques incluent un changement vers la dénomination et la honte des victimes, le vol de données commercialement sensibles et les attaques ciblant des organisations qui fournissent des services à d’autres organisations”.

Un rapport de la société mondiale de cybersécurité Sophos a révélé que 66 % des organisations interrogées, dans 31 pays, ont été touchées par des ransomwares en 2021, contre 37 % en 2020. La rançon moyenne payée a presque quintuplé pour atteindre 812 360 USD (706 854 £). Les compagnies d’assurance choisissent souvent de payer les rançons exigées par les cybercriminels : 82 % des entreprises britanniques paient.

D’où viennent les attaques

Selon le groupe de réflexion américain Council on Foreign Relations, 22 pays sont soupçonnés de parrainer des cyberattaques, dont les États-Unis.

Et un nouveau marché noir dans lequel les cybercriminels fournissent des produits et des services à d’autres cybercriminels est en plein essor et entraîne la recrudescence des attaques de ransomwares. Les soi-disant rançongiciels permettent à tout le monde, des adolescents aux amateurs expérimentés en passant par les criminels professionnels, de louer des logiciels malveillants, des outils de cryptage et même des portefeuilles Bitcoin.

C’est comme un criminel qui loue une arme à un autre criminel qui l’a fabriquée.

En juillet 2020, trois adolescents ont piraté Twitter. L’attaque a entraîné le détournement de 130 comptes, dont certains comprenaient des cibles de premier plan, notamment Joe Biden, Barack Obama, Apple, Elon Musk et Bill Gates. Les comptes Bitcoin associés à leur escroquerie de ransomware ont reçu plus de 400 transferts totalisant plus de 100 000 USD (87 000 £).

C’est quoi le problème avec l’assurance ?

Ces dernières années ont vu une augmentation des polices d’assurance spécialisées contre la cybercriminalité. Le marché mondial de l’assurance contre la cybercriminalité devrait passer de 7 milliards de dollars américains de primes émises brutes (GWP) en 2020 à 20,6 milliards de dollars américains d’ici 2025.

Les assureurs doivent faire davantage pour décourager les pratiques de sécurité incompétentes. Les conducteurs de voiture doivent passer des tests de conduite théoriques et pratiques. Mais les polices de cyberassurance auditent rarement la sécurité informatique d’une organisation avant que la police ne soit finalisée.

Une norme ISO normalisée (normes de gestion de la qualité internationalement reconnues par des experts) pour les logiciels n’existait pas avant 2015. Cela signifie que les clients n’ont aucun moyen de juger les normes de sécurité de tout ce qui a été produit avant 2015. Même maintenant, certaines des évaluations des risques qu’un logiciel ferait travers dans sa durée de vie pourrait être moins rigoureux que pour la bouilloire de notre maison. Et les tests ISO sont volontaires.

Le marché ne comprend pas les cyberattaques sophistiquées à grande échelle. Le secteur de l’assurance travaille en déterminant la probabilité qu’un incident se produise et l’impact qu’il aurait. Le marché de la cyberassurance a du mal à prévoir la probabilité de cyberattaques car les changements dans la technologie numérique peuvent être si imprévisibles. Les capacités et les intentions des attaquants évoluent rapidement.

La plupart des assureurs ne disposent actuellement d’aucune donnée à long terme sur les cyberincidents ou les ransomwares. Cela a conduit à des programmes de cyberassurance sous-financés, qui s’appuient fortement sur des modèles financiers optimistes.

En conséquence, il devient plus difficile de sécuriser la cyberassurance car le nombre croissant de sinistres oblige les évaluateurs à être plus exigeants envers les clients qu’ils acceptent. Lloyds of London a publié de nouvelles règles en décembre 2021 indiquant que les souscripteurs ne couvriront plus les dommages causés par “la guerre ou une cyberopération menée au cours de la guerre”.

Les primes d’assurance ont augmenté de 22 % en 2020 et de 32 % supplémentaires en 2021 dans 38 pays. Les coûts encourus par l’entreprise sont répercutés sur les clients. La demande de ransomwares contribuera à l’augmentation globale du coût de la vie, car les coûts des ransomwares sont répercutés sur les clients.

Dans le cadre de mon travail avec le Northern Cloud Crime Centre, j’ai examiné l’efficacité des lois au Royaume-Uni pour réglementer les activités criminelles dans le Cloud. J’ai trouvé que la législation sur la cybercriminalité au Royaume-Uni n’a pas suivi le rythme des développements technologiques et du marché au cours des 30 dernières années. Le Computer Misuse Act 1990 doit être mis à jour pour le rendre plus efficace dans la lutte contre la cybercriminalité. Si nous ne pouvons pas régler la situation, cela menacera les emplois et les investissements au Royaume-Uni.

quelle est la solution

Les attaques de ransomwares sont si efficaces parce qu’elles exploitent les faiblesses humaines et le manque de défenses technologiques des organisations.

Les autorités chargées de l’application de la loi conseillent aux victimes de rançongiciels de ne pas payer la rançon car cela encourage de nouvelles attaques et alimente un cercle vicieux.

Mais la prévention est la meilleure solution. Les organisations doivent déployer davantage d’efforts pour développer des mesures de sécurité telles qu’un système d’authentification multifacteur. Les responsables doivent également effectuer des tests d’intrusion, où un expert en cybersécurité recherche les vulnérabilités d’un système informatique.

Les entreprises sont légalement tenues de mettre en place un plan incendie. Le moment est venu de tester obligatoirement la résistance aux ransomwares et au phishing. L’industrie de l’assurance doit établir des exigences de sécurité minimales dans le cadre de l’évaluation des risques. Les organisations ont besoin d’une plus grande transparence concernant la sécurité qu’elles ont et n’ont pas en place.

Le consensus grandit parmi les chercheurs sur le fait qu’une cybersécurité solide ne peut être obtenue avec la seule technologie, car les erreurs humaines sont à l’origine d’un grand nombre d’incidents. Le gouvernement britannique propose de nouvelles lois pour réglementer les normes de cybersécurité. Mais ces lois ne fonctionneront pas si elles n’investissent pas dans l’éducation du public sur les menaces de phishing.

L’assurance contre la cybercriminalité peut aider à minimiser les interruptions d’activité, à fournir une protection financière et même à prendre des mesures juridiques et réglementaires après un cyberincident. Mais cela ne résoudra pas les problèmes qui ont créé la vulnérabilité à une attaque en premier lieu.

Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: L’assurance contre la cybercriminalité aggrave le problème des rançongiciels (14 novembre 2022) récupéré le 14 novembre 2022 sur https://techxplore.com/news/2022-11-cybercrime-ransomware-problem-worse.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.