Cyberattaques : 2021, année de tous les dangers

Orange CyberDefence, a fait part d’une hausse de 13% du nombre des cyberattaques au niveau mondial en 2021. A l’aide de techniques hautement sophistiquées, les pirates n’hésitent pas à attaquer Etats, organisations gouvernementales, entreprises et individus.

Une enquête intitulée «2021 State of Ransomware Survey and Report», réalisée par l’entreprise de cyber sécurité ThycoticCentrify, fait ressortir que 64% des sondés reconnaissent avoir été victimes d’une attaque de ransomware au cours de l’année 2021. Autre chiffre inquiétant : 83% des entreprises attaquées ont dû verser une rançon pour obtenir la restauration de leurs données.

Selon Check Point Software, spécialiste californien en sécurité informatique, le nombre de tentatives d’intrusion a significativement augmenté en 2021. Cette hausse s’établit à 68% pour l’Europe avec en moyenne plus de 600 attaques hebdomadaires d’entreprises.

L'Amérique du Nord a enregistré une progression de 61% de ce type d’attaque avec quelque 500 tentatives de piratage par semaine. Ces deux régions sont suivies par l'Amérique latine (+38%) la zone Asie-Pacifique (+25%) et l'Afrique (+13%).

Coût des cyberattaques pour les entreprises

Le coût moyen d’une cyberattaque varie selon la taille de l’entreprise. Il est estimé à 7 000 EUR pour les TPE (Très Petites Entreprises) et à 300 000 EUR pour les PME (Petites et Moyennes Entreprises).

Le montant moyen d’une demande de rançon est de l’ordre de 220 000 EUR. A ce montant s’ajoutent d’autres charges indirectes liées à la réparation, au rachat de matériel, à l’intervention d’équipes compétentes et à l’interruption d’activité. Ces coûts supplémentaires sont souvent de 5 à 10 fois plus élevés que le montant de la rançon.

Les cyberattaques majeures de 2021

• Janvier et mars : vol de numéros de sécurité sociale de citoyens américains,
• Février : série d’attaques visant la chaîne d’approvisionnement d’Accellion et ses serveurs File Transfer Appliance (FTA),
• Mars : piratage de la messagerie de Microsoft. Plus de 30 000 entreprises et organisations, dont l'Autorité Bancaire Européenne, ont été touchées,
• Mars-octobre : plusieurs attaques contre le fabricant de matériel informatique ACER. L’entreprise a été la cible d’un ransomware en mars avec une demande de rançon de 50 millions USD. Sa filiale indienne et ses infrastructures basées à Taiwan sont de nouveau attaquées en octobre,
• Mars : attaque de cybersécurité sophistiquée et perturbation des services de messagerie de CNA Financial, l'une des plus grandes compagnies d'assurance aux Etats-Unis,
• Avril : fuite massive de données chez LinkedIn et Facebook,
• Mai : attaque par rançongiciel contre le groupe Colonial Pipeline,
• Mai : attaque contre une filiale du groupe Axa. Les cybercriminels ont dérobé plusieurs téraoctets de données sensibles. Les pertes sont estimées à 5,5 milliards USD,
• Décembre : intrusion dans le système informatique de l’armée belge,
• Décembre : cyberattaque massive contre le gouvernement du Québec.

Durcissement du marché de l’assurance cyber

La cybercriminalité se classe parmi les risques les plus redoutés par les entreprises. Ces dernières ont de plus en plus de mal à trouver des couvertures cyber adéquates, même à des tarifs exorbitants.

Face à la recrudescence des attaques, la hausse de la sinistralité et la baisse de capacité offerte par les assureurs, le marché de la cyber-assurance est devenu étroit. Les assureurs réduisent petit à petit leur exposition au risque ou l’excluent carrément de leur portefeuille.

Notons que lors des renouvellements de janvier 2022, toutes les entreprises ont enregistré une hausse significative des tarifs de l’assurance cyber, à tel point que certaines de ces entreprises s’inquiètent de ne plus pouvoir régler à l’avenir les primes demandées.

Au sein de ce marché, AIG, Chubb et Allianz se retrouvent en première ligne. Surexposés, ces trois assureurs continuent de réduire leur capacité. Cette dernière s’est contractée de 30% en 2021 après une baisse de 50% en 2020. Conséquence, la capacité actuelle du marché mondial ne permet pas une réelle mutualisation du risque.