(AOF) - Un nouveau rapport d'Allianz Global Corporate & Specialty (AGCS) révèle les tendances en matière de risques cyber qui expliquent la recrudescence des attaques par rançongiciel, avec double et triple extorsion, et des attaques contre la chaîne d'approvisionnement. Selon l'assureur, l'interruption d'activité et la restauration des systèmes informatiques sont les principales causes de pertes financières pour les entreprises. Les demandes de rançon sont en augmentation, mais ne constituent qu'une faible part des pertes.

Les entreprises doivent donc renforcer leur cybersécurité pour lutter contre l'épidémie d'attaques par rançongiciel, recommande AGCS. Car la plupart des attaques pourraient être évitées si les entreprises renforçaient leur cybersécurité, souvent à l'aide de mesures simples.

Dans son rapport, AGCS identifie cinq tendances en matière d'attaques par rançongiciel. D'une part, le développement des "services de ransomware", organisés sur un modèle commercial, facilite les attaques.

Ensuite, les stratégies de "double extorsion" se développent parmi les cyberdélinquants. Elles associent le chiffrement initial des données ou des systèmes –et de plus en plus souvent de leurs sauvegardes– avec une autre forme d'extorsion, telle que la menace de divulgation de données sensibles ou personnelles.

Les attaques contre les chaînes d'approvisionnement se sont elles aussi multipliées. Elles sont généralement de deux types et peuvent aussi bien cibler des fournisseurs de logiciels et de services informatiques (Kaseya, Solarwindsque) des chaînes d'approvisionnement physiques ou des infrastructures essentielles (Colonial Pipeline).

Par ailleurs, les tentatives d'extorsion se sont multipliées dans les dix-huit derniers mois. Selon Palo Alto Networks, le montant moyen des demandes de rançon aux États-Unis s'élève à 5,3 millions de dollars au premier semestre 2021, soit une hausse de 518 % par rapport à 2020.

Enfin, l'intérêt de payer la rançon fait débat. Les pouvoirs publics conseillent en règle générale de ne pas céder aux demandes de rançon, afin de ne pas entretenir le phénomène. En tout état de cause, lorsqu'une entreprise décide de payer, le mal est souvent déjà fait.