Le risque de cyber-sommes-nous de plus en plus en rançon Le blog RMS que les gens achètent avec des bitcoins

Des exemples de vol de données continuent de circuler; aucun graphique en dollars bitcoin de marques ne semble à l’abri de l’obligation d’annoncer d’importantes pertes d’enregistrements de données clients. Uber a versé 148 millions de dollars US pour régler une action en justice suite à une cyberattaque de 2016 exposant les données de 57 millions de clients et de chauffeurs. Forbes a annoncé que Yahoo avait accepté de payer un règlement de 50 millions de dollars américains à environ 200 millions de personnes touchées par la violation des données par le service de courrier électronique en 2013.

Le vol de données est toujours la capitalisation boursière de Bitcoin, principale source de pertes pour les assureurs et les réassureurs qui couvrent le cyber. Le marché de la cyberassurance en est encore à ses débuts, l’impact économique global des cyberattaques sur l’économie mondiale étant estimé à 600 milliards de dollars US en 2017. Les pertes assurées pour les cyberpilotes autonomes ne représentaient qu’une fraction de ce montant, se situant entre 1 milliard et 1,5 milliard de dollars américains.


Mais avec le cyber-risque en constante évolution, les assureurs achètent instantanément du bitcoin avec carte de crédit. Aucune vérification supplémentaire ne doit donc se produire, car les cyber-attaquants se tournent vers le ransomware, qui offre une méthode d’attaque potentiellement plus simple et plus lucrative.

Ransomware voit les logiciels malveillants s’infiltrer dans les réseaux d’une entreprise et désactive les serveurs ou verrouille les données jusqu’à ce qu’une rançon achète des bitcoins avec la découverte de carte soit payée. Ce logiciel malveillant contagieux, dont wannacry et notpetya sont probablement les exemples les plus renommés, peut même toucher les entreprises aux normes de sécurité élevées, et est capable d’évoluer et de causer des pertes systémiques à des milliers d’entreprises. Les pirates ont également volé des données à une société, puis tenté d’extorquer une rançon bitcointoyou de la société victime en échange de ces données.

La taille de leurs cibles prévues augmente également. Les tentatives d’extorsion de grandes entreprises utilisant des cyberattaques ont augmenté en fréquence, en portée et en ambition. Ransomware a toujours touché les ordinateurs personnels et les petites et moyennes entreprises, mais récemment, de grandes entreprises multinationales ont été touchées. Les sociétés de sécurité ont enregistré environ 42% des infections par ransomware au cours du premier semestre 2017, ciblant les entreprises dans un environnement interconnecté et en réseau.

Le mode d’attaque évolue certainement. De plus en plus d’attaques modifient le déploiement de leurs ransomwares d’une approche plus ciblée consistant à utiliser des milliers de comptes en milliers de comptes pour adopter une approche plus ciblée, dans le but de demander plus d’argent à une seule victime, et en particulier aux grandes entreprises. La logique des attaquants est de ne pas avoir à gérer l’administration de milliers de petits paiements provenant de petites entreprises. Ils recherchent des centaines de milliers de dollars parmi quelques sociétés de bitcoins qu’ils estiment plus susceptibles de payer.

Les attaques de ransomware placent les entreprises dans un dilemme éthique: est-il moral de payer une rançon et de nourrir ce crime, ou l’entreprise (et donc les actionnaires) doit-elle assumer le coup? Il est souvent plus rapide et moins onéreux de payer le générateur de bitcoins sans aucune arnaque, mais plutôt de reconstruire des systèmes informatiques complets. Les entreprises doivent-elles s’en tenir aux valeurs morales ou aux intérêts de leurs actionnaires? Ce qui est clair, c’est que de nombreuses entreprises mettent au point des contingences pour les attaques par ransomware à l’avenir, certains commentateurs suggérant que les mineurs de bitcoin Windows 7 stockant des bitcoins en cas d’extorsion de fonds pourraient avoir alimenté les récentes augmentations de la demande de bitcoin.

Au fur et à mesure que les logiciels ransomware augmentent, des signes encourageants indiquent que les atteintes à la protection des données dans le bas de l’échelle diminuent. La mise en œuvre de processus de sécurité fiables a permis de réduire les pertes accidentelles de données, par exemple lorsqu’un ordinateur portable est perdu ou volé, et que les défenses ont un effet sur les attaques peu sophistiquées ou les événements accidentels. Mais si un cyber-attaquant veut vous attaquer, le robinet bitcoin sera facile, avec un arsenal croissant d’outils et de techniques.

La modélisation informatique pouvant s’adapter au paysage en constante évolution que représente cyber est de plus en plus nécessaire pour les assureurs et les réassureurs. Sans la capacité à anticiper les tendances et les tendances, il sera de plus en plus difficile pour une entreprise d’assurance de rester crédible et rentable sur ce marché en croissance et en évolution rapides.