Bloomington School District 87 dans l’Illinois a publié les détails de son renouvellement de cyber-assurance, et le coût est passé de 6 661 $ en 2021 à 22 229 $ cette année.
Cette hausse spectaculaire de 334 % des primes est attribuée à la soudaine augmentation du nombre de menaces, leur gravité et le potentiel de perturbations coûteuses.
« À la lumière des événements qui ont eu un impact négatif sur le marché de la cyberassurance, SSCIP n’a pas été en mesure de trouver initialement la couverture requise pour le groupe », mentionne le mémo.
« Après un petit délai, la Coopérative a finalement pu trouver un assureur prêt à accepter les risques du pool. »
Source : go.boarddocs.com
Le Suburban School Cooperative Insurance Program (SSCIP) est un pool d’assurance permettant aux districts scolaires de s’unir pour négocier de meilleurs tarifs d’assurance et des frais de gestion réduits.
Le problème le plus important qui conduit à cette augmentation soudaine des coûts est le ransomware et la longue perturbation que les attaques de cryptage et le vol de données peuvent avoir sur les réseaux scolaires, les employés et les étudiants compromis.
Les acteurs du ransomware, en particulier les affiliés les moins qualifiés, ciblent les petits districts scolaires car ils sont rarement bien protégés contre les attaques et ne peuvent généralement pas se permettre une grande équipe informatique et de sécurité dédiée.
Cependant, comme les écoles ont généralement une police d’assurance active, elles sont des cibles attrayantes pour les acteurs de la menace qui espèrent un paiement rapide des compagnies d’assurance.
Emsisoft a publié un rapport pour résumer les attaques de rançongiciels de 2021 contre le secteur public américain, où ils comptent 77 gouvernements, 1 043 écoles et 1 203 victimes de soins de santé.
MFA maintenant requis
Comme le mentionne la note de service du district 87, l’assureur a également exigé que le district mette pleinement en œuvre la protection par authentification multifacteur sur tous ses comptes.
L’école estime pouvoir conclure ce changement d’ici le 30 mars 2022. Cependant, jusqu’à ce que cela se produise, les limites de couverture resteront réduites, bien en deçà du montant consenti.
Cela reflète l’importance que les assureurs et les experts en sécurité accordent à l’utilisation de MFA pour protéger les connexions réseau.
MFA est une méthode de validation de l’identité de l’utilisateur grâce à une combinaison de choses au-delà des mots de passe. Par exemple, ils peuvent prendre la forme de mots de passe à usage unique, de cartes-clés ou de données biométriques.
Les acteurs du ransomware déploient généralement leurs outils de chiffrement en utilisant des informations d’identification d’utilisateur compromises pour accéder aux systèmes cibles. En tant que tel, avoir MFA en place est souvent suffisant pour arrêter l’attaque avant que les attaques ne puissent commencer.
En outre, les connexions au service de sauvegarde doivent être protégées à l’aide de MFA, ce qui empêche les acteurs du ransomware d’accéder aux sauvegardes et de les supprimer. Avec des sauvegardes fiables en main, cela affaiblit considérablement la position de négociation d’un gang de rançongiciels et accélère la récupération.
Un problème à grande échelle
Le district 87 n’est que l’un des nombreux établissements d’enseignement publics américains qui devront faire face à ce fardeau supplémentaire substantiel sur son budget annuel, et cela ne s’applique pas uniquement aux écoles.
Les hôpitaux, les organisations à but non lucratif et les gouvernements locaux devront tous couvrir des coûts de cyber-assurance nettement plus élevés en 2022 en raison d’une augmentation des cyberattaques en 2021.
Le secteur de la santé a également été bombardé par des acteurs de ransomwares en 2021, principalement pour les mêmes raisons qui font des districts scolaires des cibles idéales pour les cybercriminels.
Les universités sont également dans la ligne de mire des acteurs du ransomware, et elles aussi doivent trouver un équilibre délicat entre allocation budgétaire et cyber-protection car elles disposent de ressources limitées.
Lori Sussman, professeure adjointe de cybersécurité à l’Université du sud du Maine, a déclaré à EZpublish-france.fr que l’augmentation des primes de cyberassurance continuera de dépasser les autres instruments d’assurance jusqu’à ce que les organisations puissent endiguer les attaques croissantes.
Ces escrocs attaquent également des cibles qu’ils perçoivent comme « douces », notamment les petites municipalités, les écoles, les universités et d’autres organisations qui n’ont peut-être pas de gros budgets pour le personnel informatique, sans parler des experts en cybersécurité.
C’est sans doute la raison pour laquelle les primes de cyberassurance ont augmenté de plus d’un quart (25,5 %) en 2021 (selon le Council of Insurance Agents & Brokers), ce qui est bien au-dessus des autres instruments d’assurance.
Le CIO du système de l’Université du Maine a donné la priorité à la sécurité pour le système d’enseignement supérieur de l’État. Cependant, il faudra davantage de sensibilisation de toutes les parties prenantes – étudiants, professeurs, personnel – pour vaincre ces prédateurs.