Dans l’édition du troisième trimestre 2019 du Rapport Cyber InFocus de Chubb, « Adapting to the New Realities of Cyber Risks » (S’adapter aux nouvelles réalités des cyber-risques), Chubb donne un aperçu de l’augmentation récente des attaques par ransomware dans tous les secteurs et souligne les meilleures pratiques que les entreprises devraient adopter pour lutter contre les risques associés. Le rapport Cyber InFocus de Chubb, publié pour la première fois début 2018, fournit des informations sur les tendances et les effets des cyber-risques sur des industries ou des secteurs d’activité spécifiques chaque trimestre. Ces informations reposent sur l’utilisation par Chubb de recherches effectuées par des tiers, ainsi que sur des données exclusives.
« Les ransomware ne sont pas nouveaux, mais ils ont évolué avec le temps », déclare Daniël Jacobs, Cyber Manager Benelux chez Chubb. « Dans l’environnement actuel, l’indisponibilité du système d’une entreprise peut entraîner des perturbations graves et à long terme pour celle-ci. Certaines demandes de rançon atteignant six ou sept chiffres, il est donc essentiel pour les entreprises de comprendre la sophistication croissante des ransomware, les procédures et systèmes à mettre en place pour atténuer les risques et les solutions dont elles ont besoin pour se protéger au cas où elles subiraient une attaque. »
Le rapport Cyber InFocus de ce trimestre examine :
• Ce qu’est un ransomware et comment les acteurs malveillants deviennent plus sophistiqués avec des souches de ransomware ciblées.
• Les souches les plus courantes de ransomware, y compris Bitpaymer et Ryuk, et la manière dont ces souches utilisent un cheval de Troie bancaire, tel que Trickbot ou Emotet, pour infiltrer le système de leur victime.
• Une nouvelle souche de ransomware appelée Sodinokibi, qui cible précisément ses victimes et exige des rançons supérieures à la moyenne.
Selon le Chubb Cyber IndexSM (Indice de cybercriminalité de Chubb) les sinistres liés aux logiciels malveillants, dont les ransomware, ont atteint 18% du total des cyber-sinistres en 2019, contre 12% en moyenne au cours des cinq dernières années.
Sur le nombre total d’incidents de ransomware signalés à Chubb à travers tous les secteurs au cours du troisième trimestre, la fabrication représente 23% et les services professionnels 30%. Les entreprises de fabrication sont plus susceptibles d’être ciblées en raison de leur besoin de rétablir rapidement leurs opérations. Les entreprises de services professionnels, qui dépendent fortement du courrier électronique, sont souvent touchées en raison des vulnérabilités associées aux attaques de phishing. Cependant, les ransomware peuvent toucher toute entreprise, peu importe sa taille ou son secteur.
« Alors que les acteurs malveillants modifient constamment leurs techniques d’attaque et augmentent la complexité du ransomware, il est impératif de mettre en œuvre plusieurs couches de mesures préventives afin d’atténuer les incidents potentiels et de garantir qu’un plan de réaction soit en place en cas d’attaque », ajoute Daniël Jacobs. « En sauvegardant régulièrement les fichiers de données et en les sécurisant hors ligne, en éduquant correctement les employés, en investissant dans des logiciels antivirus et de sécurité à la pointe de la technologie et en achetant une police complète de cyberassurance, les entreprises peuvent être mieux préparées et protégées, quelle que soit la menace. »
Source: Chubb