Comme « Terminator », la cybercriminalité high-tech va « continuer à venir »
Par Alwyn Scott
NEW YORK (Reuters) – Les entreprises du monde entier combattent des data scientists sophistiqués alors qu’elles se battent pour protéger leurs ordinateurs riches en données contre la cybercriminalité – et les attaques coûteuses ne vont pas s’arrêter, a déclaré mardi un expert de l’assureur Sompo Holdings Inc.
« C’est comme le Terminator : ils vont juste continuer à venir vers vous » parce que c’est rentable, a déclaré Brad Gow, leader mondial des produits cyber chez Sompo International, lors d’un panel lors de la conférence Reuters Future of Insurance USA, faisant référence au dystopique films.
Les criminels « extraient des centaines de millions de compagnies d’assurance occidentales et d’autres sociétés occidentales », a-t-il déclaré. « Je ne vois pas cela fléchir jusqu’à ce que le flux d’argent s’arrête. »
Pour une vidéo, cliquez sur https://vimeo.com/566178073/fe01fdb338
Les entreprises sont confrontées à de plus en plus d’attaques et le coût de chacune augmente. Les criminels de ransomware ont facturé environ 350 $ par attaque en 2017 et 2018 et ont ciblé des entreprises dont les revenus atteignent environ 1 milliard de dollars, a déclaré Gow. Maintenant, ils ciblent les plus grandes entreprises et « nous voyons des demandes de 30, 40, 50 millions de dollars avec une certaine régularité », a déclaré Gow. « Cela a vraiment choqué le marché de l’assurance. »
Au-delà de la rançon, les coûts incluent la restauration du réseau informatique et des données, les interruptions d’activité et la responsabilité, a déclaré Meredith Schnur, responsable du cybercourtage aux États-Unis et au Canada chez Marsh USA Inc, une unité de Marsh & McLennan Companies Inc.
Certaines entreprises constatent que les assureurs sont incapables de souscrire une couverture, a déclaré Schnur, ce qui signifie qu’il s’agit d’un « marché difficile » – un terme qu’elle a refusé d’utiliser jusqu’à cette année.
En réponse, les entreprises renforcent leurs défenses et les assureurs augmentent le coût de la couverture, les tendances devraient se poursuivre. Les entreprises veulent également des données sur la façon dont chaque contrôle de protection aidera et dans quelle mesure, a déclaré Schnur.
« Nous ne pouvons pas empêcher ces choses de se produire », a-t-elle déclaré. « Nous pouvons être mieux préparés. »
Le succès est le moteur de la cybercriminalité, ainsi que de l' »externalisation » de la technologie de piratage. Des groupes sophistiqués écrivent de puissants outils de piratage, puis vendent des « kits de ransomware » ou des « logiciels en tant que service », permettant à de petits gangs criminels de lancer des attaques.
« Ce pourrait être ce type, le voyou dans l’appartement », a déclaré Allyn Lynd, directrice principale de Lodestone, une unité de cybersécurité de l’assureur Beazley Plc, qui a passé plus de deux décennies au FBI.
Les entreprises qui paient une rançon risquent de violer l’interdiction américaine de financer des groupes terroristes, mais pour le moment, les agents du FBI « ne vont pas revenir une deuxième fois et victimiser l’organisation », a déclaré Lynd.
Pour en savoir plus sur la conférence Reuters Future of Insurance USA 2021, veuillez cliquer ici https://reutersevents.com/events/connectedusa.
(Reportage par Alwyn Scott ; Montage par Lisa Shumaker)