Coalition dresse son bilan des réclamations de 2023

Dans son rapport 2024 Cyber Claims Report, le grossiste Coalition rapporte une baisse de 54 % de la sévérité des réclamations associées aux rançongiciels.

Les chiffres publiés se limitent aux réclamations faites en sol américain. Selon les données du Federal Bureau of Investigation (FBI) citées dans le rapport de Coalition, plus de 880 000 plaintes liées à la cybercriminalité ont été signalées en 2023, pour des pertes économiques estimées à 12,5 G$ US. 

D’une année à l’autre, le nombre de réclamations a augmenté de 13 % en 2023, tandis que le coût moyen des sinistres a grimpé de 10 %. Dans 52 % des réclamations, l’assuré n’a eu à faire aucun versement de ses poches pour se sortir d’une brèche informatique. 

Les entreprises déclarant des revenus de 25 M$ à 100 M$ sont celles où la fréquence des réclamations a le plus grimpé en 2023, soit 32 % comparativement à 2022. Pour les sociétés ayant moins de 25 M$ en revenus, la fréquence est en hausse de 8 % en 2023, tandis qu’elle a augmenté de 14 % pour les entreprises ayant plus de 100 M$ en revenus. 

Après un premier semestre où le coût moyen de réclamation atteignait 236 779 $ pour les entreprises de plus grande taille, principalement en raison des rançongiciels, la sévérité a réduit de moitié durant la deuxième moitié de 2023. 

Des cibles plus prisées 

Le rapport de Coalition énumère aussi les cibles les plus prisées par les pirates en 2023. On mentionne par exemple le cas du système de Cisco nommé Adaptative Security Appliance (ASA), qui sert à protéger les appareils qui se connectent à distance. Les entreprises qui l’utilisent avaient cinq fois plus de chance d’être victimes d’un pirate en 2023. 

On relevait aussi des problèmes de réclamations plus fréquentes avec la plateforme Fortinet et l’application Remote Desktop Protocol (RDP) inclus dans le système Windows de Microsoft. 

La fraude par transfert de fonds (FTF) est le cybercrime qui rapporte le plus aux criminels, et la tendance n’ira pas en diminuant, car il s’agit d’une activité peu coûteuse à mener et très lucrative, selon Coalition. 

Les menaces 

Quelques semaines auparavant, Coalition publiait son rapport Cyber Threat Index 2024, produit par ses chercheurs du Coalition Security Labs. On y rappelle que le cybercrime est facile et lucratif et que les pirates continueront d’exploiter les vulnérabilités des entreprises qui n’adoptent pas une bonne hygiène en sécurité informatique. 

Les expositions et vulnérabilités communes (CVE) représentent l’un des trois principaux vecteurs empruntés par les pirates qui cherchent à rançonner les entreprises. Certaines de ces CVE sont l’objet de sections plus étoffées dans le rapport. On précise que plusieurs de ces lacunes faisant les manchettes dans les médias découlent d’une divulgation faite aux autorités publiques. Le bruit médiatique dépasse très souvent l’ampleur du problème. 

Cependant, l’alerte arrive parfois un peu tard, comme cela a été le cas pour MOVEit, une plateforme de transfert de fichiers. Ce n’est que le 1er juin 2023 que la divulgation d’une attaque de type CVE a été signalée. Les systèmes de détection de type « pot de miel » utilisés par Coalition avaient relevé cette vulnérabilité dès novembre 2022. La rapidité avec laquelle le groupe de pirates CI0p a exploité cette faille pour multiplier les brèches à partir de la fin de mai 2023 montre la nécessité de cibler plus vite les CVE, concluent les auteurs du rapport.