Selon une étude du fournisseur d'assurance commerciale Corvus, les plaintes pour ransomware qui ont abouti à des paiements aux fraudeurs sont cependant en baisse, principalement en raison de l'amélioration des processus de sauvegarde et d'une meilleure préparation. Au troisième trimestre de 2020, 44 % des plaintes pour ransomware ont donné lieu à un paiement réussi, mais ce chiffre est tombé à 12 % seulement au troisième trimestre de cette année.Les attaques de ransomware restent toutefois coûteuses, puisque le coût moyen d'une attaque pour 2021 reste stable à 142 000 dollars.
Pour les fournisseurs de technologies, une cyberattaque liée à leurs produits ou services peut entraîner des coûts importants liés à la défense des procès intentés par les clients qui ont subi des pannes ou perdu des données à la suite de l'incident - et ce, en plus de tous les efforts de remédiation et de récupération de première partie. Une entreprise de 250 employés ou plus est 216 % plus susceptible de poursuivre son fournisseur de technologie qu'une entreprise de 10 employés ou moins, et deux fois plus qu'une entreprise de 11 à 50 employés.
"Ces dernières années, le paysage de la cybersécurité a complètement explosé avec des formes sophistiquées de cyberattaques, créant de nombreux défis pour les professionnels de la sécurité d'aujourd'hui", déclare Phil Edmundson, fondateur et PDG de Corvus Insurance. "Ce rapport fournit l'analyse nécessaire pour permettre aux organisations de continuer à améliorer leurs offres et de garder notre monde à l'abri des acteurs de menaces destructives."
Parmi les autres résultats, Corvus a observé une réduction de 65 % du taux de sinistres liés aux ransomwares chez les nouveaux assurés suite à la mise en place d'une vérification obligatoire de l'accessibilité du RDP avant de proposer une assurance.
L'entreprise note également une augmentation de 158 % de l'utilisation des logiciels de sécurité de la messagerie dans le secteur technologique, ce qui contribue à la réduction des incidents causés par des menaces telles que le phishing.
Source : Corvus
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ? Trouvez-vous que souscrire à une assurance ransomware est une solution efficace pour lutter contre ce type d'attaque ?Voir aussi :
80 % des responsables des systèmes de sécurité informatique envisagent de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer, malgré les mises en garde du gouvernement Rançongiciels en tant que service : quand les cybercriminels deviennent des entreprises, les testeurs de logiciels, développeurs, hébergeurs deviennent malhonnêtes et douteux 69 % des entreprises françaises ont été victimes d'un ransomware au cours des deux dernières années, 30 % prévoient d'investir dans des solutions de détection et de réponse aux incidents