Aux États-Unis, les attaques de rançongiciels ont augmenté de 25 % au premier trimestre 2020 par rapport au quatrième trimestre 2019, révèle une étude de Beazley publiée par son service de cybersécurité Beazley Breach Response Services. Le courtier Aon s’attend de son côté à ce que les rançongiciels soient la principale source de réclamations aux États-Unis en 2020.
Marché de Lloyd’s qui se spécialise en assurance responsabilité, Beazley est aussi établi au Canada et à travers le monde. Il est particulièrement actif depuis le début de la COVID-19, alors que de plus en plus de médecins donnent des conseils en mode télémédecine. La cybersécurité fait aussi partie des marchés qu’il dessert.
Publié le 9 juin, le rapport appelé Beazley Breach Insight note aussi que les escroqueries par hameçonnage montent en flèche, alors que les cybercriminels tentent d’exploiter le climat d’incertitude que crée la COVID-19.
« Les cybercriminels profitent de l'anxiété accrue des gens pendant cette pandémie, les incitant à cliquer et à partager des liens qui volent des informations. Les travailleurs à domicile peuvent aussi avoir une sécurité informatique plus faible que celle offerte par les réseaux des entreprises. Les organisations doivent s'assurer que leurs systèmes et leurs protocoles de sécurité sont à jour, et veiller à ce que leurs collègues qui travaillent à domicile soit extrêmement vigilants », a commenté Katherine Keefe, chef de Beazley Breach Response.
Pointe de l’iceberg ?
L’unité de cybersécurité précise que l’augmentation de 25 % se fonde uniquement sur les incidents qui ont été rapportés à son service. Alors que toutes les industries ont rapporté des incidents, le secteur manufacturier a vécu la plus importante hausse de leur nombre, soit 156 % entre le premier trimestre 2020 et le quatrième trimestre 2019.
Les secteurs des services financiers et des soins de santé continuent d’être les secteurs les plus affectés en chiffres absolus. Combinés, ces deux secteurs ont compté pour la moitié de tous les cas d’attaque d’hameçonnage rapportés à Beazley au premier trimestre.
Alors que les pirates se tournent vers les rançongiciels, Beazley observe que les incidents de compromission des courriels commerciaux (business email compromise), affiche une baisse de 16 % au premier trimestre 2020, par rapport au quatrième trimestre 2019. « Le problème n’est certainement disparu. L’explication de ce déclin peut possiblement être que moins de compromissions de courriel ont été décelés et rapportés, en raison de l’interruption causée par la COVID-19 », selon Beazley.
Principale réclamation en 2020
Pour sa part, le cabinet multidisciplinaire Aon s’attend à ce que les attaques de rançongiciels soient la première cause de réclamation en assurance cybersécurité, comme cela l’a été en 2019. Dans son rapport 2019 U.S. Cyber Insurance Profits and Performance, Aon a analysé les résultats de 192 assureurs américains qui ont souscrit des primes de cyberassurance en 2019.
Aon observe que les assureurs de ce secteur ont vu leur accusé une augmentation de 10 % de leur ratio de perte en 2019, sous la pression des attaques de rançongiciels. Ce ratio est passé de 35 % à 45 %, en raison d’une hausse de la fréquence des réclamations. La fréquence moyenne des réclamations de toutes les compagnies analysées s’est établie à 5,6 par mille polices, alors qu’elle était de 4,2 en 2018. Le bond en fréquence des réclamations a effacé l’effet d’une réduction dans la sévérité des réclamations. La taille moyenne d’une réclamation en cyberassurance est passée de 50 401 $US (68 404 $CA) en 2018 à 48 709 $US (66 108 $CA) en 2019.
Un marché de PME
Selon le rapport américain, les primes souscrites en cyberassurance ont augmenté de 11 % en 2019 par rapport à 2018, pour s’établir à 2,26 milliards de dollars (G$US), soit 3,07 G$CA. Les 10 plus grands assureurs ont compté pour 69 % des primes souscrites. Plusieurs petits assureurs font partie de ceux qui se partagent le reste du marché, selon les données recensées. Par exemple, 90 des 192 compagnies analysées ont souscrit un peu plus de 1 M$US, et 41 un peu plus de 5 M$US.
Aon révèle en outre que les pertes occasionnées par les attaques de rançongiciels se sont réparties entre compagnies de toutes tailles, particulièrement dans le segment des petites entreprises. Le cabinet ajoute que la cyberassurance destinée à ce créneau surpasse le reste de l’industrie de la cyberassurance, tant au niveau des primes souscrites que des ratios de perte.