Au cours des dernières semaines, les criminels de ransomware ont revendiqué comme trophées au moins trois maisons de courtage d’assurance nord-américaines qui proposent des polices pour aider les autres à survivre aux attaques d’extorsion de données qui paralysent le réseau et qu’ils ont eux-mêmes apparemment subies.

Les cybercriminels qui piratent les réseaux des entreprises et du gouvernement pour voler des données sensibles à des fins d’extorsion tentent régulièrement de connaître le montant de la couverture d’assurance cyber dont bénéficient les victimes. Savoir ce que les victimes peuvent se permettre de payer peut leur donner un avantage dans les négociations de rançon. Le secteur de la cyberassurance est également une cible de choix pour les escrocs à la recherche de l’identité et de l’étendue de la couverture de ses clients.

Avant que les ransomwares ne se transforment en une épidémie mondiale à grande échelle qui sévit dans les entreprises, les hôpitaux, les écoles et les gouvernements locaux, la cyberassurance était une industrie de niche rentable. Il a été accusé d’alimenter la frénésie de l’alimentation criminelle en recommandant systématiquement que les victimes paient, mais a empêché beaucoup de faire faillite.

Désormais, le secteur n’est pas seulement dans le collimateur des criminels. Il est au bord de la rentabilité, bouleversé par une augmentation de plus de 400% l’année dernière des cas de ransomware et des demandes d’extorsion en flèche. En pourcentage des primes collectées, les paiements de cyber-assurance dépassent désormais 70 %, le seuil de rentabilité.

Fabian Wosar, directeur technique d’Emsisoft, une entreprise de cybersécurité spécialisée dans les logiciels de rançon, a déclaré que l’attitude qui prévaut parmi les assureurs n’est plus : payer les criminels. C’est probablement moins cher pour toutes les personnes impliquées.

« Les groupes de ransomware sont devenus trop gourmands trop rapidement. Donc, l’équation coûts-avantages que les assureurs ont initialement utilisée pour déterminer s’ils devaient ou non payer une rançon – elle n’est tout simplement plus là », a-t-il déclaré.

On ne sait pas comment la plus grande attaque de ransomware jamais enregistrée, qui a commencé vendredi, aura un impact sur les assureurs. Mais ça ne peut pas être bon.

La pression monte sur l’industrie pour qu’elle cesse de rembourser les…