Le ransomware coûte toujours plus cher en Europe
Les attaques cyber n’ont pas connu de répit ces derniers mois et le marché de l’assurance commence à pâtir de la nette progression des demandes d’indemnisation. Pourquoi une telle recrudescence? qui est le plus touché ? Y a-t-il une spécificité européenne autour du ransomware ? Voici ce que les résultats des études récentes nous apprennent sur ces questions.
83% d’augmentation des demandes d’indemnisations
Sur le marché de l’assurance cyber, les attaques de type ransomware ou rançongiciel sont celles qui coûtent le plus cher en 2020 : les demandes d’indemnisation les concernant auraient ainsi augmenté de 83% en 2019. De leur côté les souscriptions aux assurances cyber ne progressent, elles, que de 30% à 40% par an. Le nombre de sinistres croit donc 2 fois plus vite que le nombre de souscriptions, ce qui commence à inquiéter le marché de l’assurance cyber. En effet, si depuis 10 ans qu’il existe, le marché était resté soft, il commencerait à changer : les conditions tarifaires de l’assurance cyber tendent à se complexifier, les primes à augmenter et les capacités à se réduire. Pour placer 100 millions d’euros de risque cyber, il faudrait aujourd’hui faire appel à 8 assureurs, contre 4 auparavant.
21% des attaques concernent le secteur financier
Aucun secteur ne semble épargné par le risque cyber mais le plus touché reste le secteur financier victime de 21% des attaques. A la 2ème place non convoitée se trouve l’industrie avec 13 %, puis la communication et les médias (9 %), et les services aux professionnels (7 %).
Les études révèlent que 67% des attaques relèvent de la malveillance et que la majorité sont des attaques par ransomware. Elles seraient aujourd’hui plus ciblées et beaucoup mieux préparées, élaborées avec une ingénierie sociale et un timing particulièrement dévastateur.
La philosophie européenne du ransomware
Contrairement aux États-Unis, où les entreprises ont l’habitude de débourser des sommes considérables en rançons, la philosophie européenne a toujours été de ne pas céder aux rançonneurs. En conséquence, il faut 3 à 4 semaines pour reconstruire l’infrastructure d’une entreprise touchée par un ransomware et 6 semaines pour réinstaller ses données, contre 1 semaine pour réparer les dommages après une attaque simple…
En revanche, en Europe, il n’y a pas eu d’explosion des attaques pendant la période du confinement alors que le risque était réel et que les entreprises étaient particulièrement fragilisées par la gestion à distance et le télétravail. Peut-être est-ce le résultat de la politique de résistance aux hackers ou peut-être simplement que ceux-ci ont été aussi surpris que les entreprises et n’ont pas eu le temps d’exploiter les vulnérabilités avant que les dispositifs de sécurité ne soient remis en place…
