Le rapport « 2024 Cyber Claims Report: Mid-year Update », publié par le cyberassureur Coalition, analyse les réclamations des assurés entre le 1er janvier et le 30 juin 2024. Bien que la fréquence globale des sinistres ait diminué de 1,61 % à 1,55 % sur cette période, leur gravité – elle – a augmenté de 14 %, les rançongiciels restant une menace prépondérante. Le rapport indique que la gravité globale des attaques par rançongiciel a augmenté de 68 % au premier semestre 2024, les entreprises subissant une perte moyenne de 353 000 $ par incident.

« Après une année 2023 particulièrement volatile, marquée par une flambée des pertes moyennes liées aux rançongiciels à près de 402 000 $ au premier semestre avant de retomber à 239 000 $ au second semestre, les acteurs malveillants ont relancé l’une des formes de cybercriminalité les plus rentables », indique Coalition dans le rapport.

Coalition a également constaté que les entreprises ayant un chiffre d’affaires supérieur à 100 millions de dollars ont vu la gravité de leurs sinistres augmenter de 140 %, un « record historique » selon le spécialiste de l’assurance des risques cyber. Ces entreprises ont subi une perte moyenne de 307 000 $ selon le rapport.

En revanche, la fréquence globale des sinistres a été la plus faible observée par Coalition depuis le second semestre 2022. Plusieurs fournisseurs et organisations de cybersécurité ont rapporté une baisse de l’activité des rançongiciels tout au long de 2022, avant un rebond ayant atteint des niveaux records en 2023.

Les assurés de Coalition ont déclaré des sinistres liés à la compromission des emails professionnels, à la fraude par transfert de fonds et aux ransomwares.

Paiements de rançons et négociations Le rapport de Coalition examine également les tendances en matière de demandes et de paiements de rançons. La décision de payer ou non une rançon reste un sujet controversé parmi les professionnels de la cybersécurité, certains plaidant pour l’interdiction de tels paiements. Coalition a constaté que 40 % de ses assurés ont payé une rançon au cours du premier semestre 2024. L’assureur a réussi à négocier une réduction moyenne de 57 % sur les montants initiaux demandés. La demande moyenne de rançon n’a augmenté que de 1 % durant cette période, mais deux variantes de rançongiciel se sont distinguées : Play et BlackSuit, avec des demandes moyennes respectives de 4,3 millions de dollars et 2,5 millions de dollars.