Ransomware : une très forte progression des attaques en Avril 2021
Après une brève accalmie, les attaques par ransomware sont maintenant considérées comme un problème de sécurité majeur, persistant depuis plus d’un an pour l’ensemble des entreprises.
Près de 20 % des entreprises victimes de ces attaques auraient payé une rançon aux cybercriminels, accusées de faire le jeu de la cybercriminalité.
Cependant, depuis le début de la crise sanitaire et en ce début d’année 2021, les attaques par ransomware sont de plus en plus sophistiquées et dommageables pour les entreprises en s’attaquant aux données détenues par l’entreprise ainsi qu’aux sauvegardes.
De nombreux contrats d’assurance cybercriminalité proposent à ce jour le paiement des rançons.
Faut-il y voir une solution sur laquelle se précipiter ? Faut-il interdire le paiement des rançons et courir le risque qu’une entreprise dépose son bilan, dans l’incapacité de récupérer ses données ?
L’assurance cyber doit-elle s’imposer comme la solution face aux ransomware ? CYBER COVER vous livre son approche de ce risque et son analyse.
Coût pour une entreprise d'une attaque par Ransomware ?
Les cybercriminels font désormais preuve de plus de discernement dans le choix de leurs cibles, utilisant des outils de pointe rendant les efforts de récupération plus difficiles que jamais. Ils réclament alors, en échange de la clé de déchiffrement, des rançons de plus en plus importantes proportionnelles à la taille de leur victime et à leur profitabilité.
Selon l’Agence Nationale de la Sécurité des Services Informatiques (ANSSI), le montant de la rançon connaît deux variables principales : le profil de la victime et le type de rançongiciel.
Un rançongiciel de type « DarkSide » peut varier entre 200 000 et 2 millions de dollars, mais ce prix peut rapidement grimper avec une rançon « Wasted Locker » qui oscille généralement entre 500 000 et 10 millions de dollars.
En cas de cyber attaque, une entreprise victime de rançongiciel doit faire face à de nombreux coûts et dégâts :
- Des pertes financières : coût de la rançon, coût de la restauration du système informatique, coût des investigations numériques
- Une perte d’exploitation : l’entreprise peut être amenée à cesser sa production
- Une atteinte à l’image de l’entreprise
- Une perte de clients
- Une perte de données
- Une impossibilité de verser les salaires des collaborateurs
Quelles solutions protègent les entreprises contre les rançongiciels ?
Les principaux vecteurs majeurs de diffusion des ransomware
Les méthodes utilisées par les cyber criminels pour mener une attaque par rançongiciel se sont diversifiées.
Depuis plusieurs années, le courrier d’hameçonnage ou Phishing constitue le vecteur principal de diffusion de ransomware au sein des entreprises. La sensibilisation des collaborateurs au cyber risque devient l’une des clés dans la protection des données détenues par l’entreprise.
Les autres vecteurs sont :
- Un accès RDP (connexion bureau à distance) mal sécurisé
- Le point d’eau (infecter des ordinateurs de personnes travaillant dans un secteur ciblé)
- L’exploitation de vulnérabilités (serveurs, VPN, logiciels de gestion à distance, etc..)
- Attaque de la supply-chain (infecter un prestataire), plus rare.
Les solutions pour protéger les données de votre entreprise
- Sensibiliser vos collaborateurs aux cyber risques
- Mettre en place une solide politique de sauvegarde de données
- Investir dans la cyber sécurité afin de protéger vos infrastructures informatiques
- Mettre en place un programme d’assurance pour vous couvrir des risques liés à une attaque
L’assurance cybercriminalité, la réponse aux attaques par ransomware.
Face à un risque numérique nouveau pour les entreprises, certaines compagnies d’assurance ont intégré depuis de nombreuses années, dans les garanties offertes par leurs contrats d’assurance cyber, la prise en charge du paiement de la rançon. C’est généralement le cas des compagnies anglo-saxonnes par opposition à d'autres compagnies, qui ont fait le choix de ne pas prendre en charge le paiement des rançons (dans l’attente d’une clarification des autorités sur le sujet).
Il y a en effet un débat sur le sujet, les compagnies d’assurance étant accusées de recourir trop facilement au paiement des rançons, afin d’éviter de payer des sinistres trop importants au niveau des pertes d’exploitation (qui sont elles aussi couvertes par les contrats d’assurance cybercriminalité).
Lorsqu’une attaque avec demande de rançon bloque l'accès d'un assuré à son réseau informatique, le premier réflexe est d’essayer de restaurer le système d’information de l’assuré à partir des sauvegardes disponibles. Dans certains cas, les attaques cybercriminelles sont d’une telle complexité, que même les sauvegardes des données ont été chiffrées. Que faire sans base de données exploitable récente ?? Le paiement de la rançon, même s’il doit être envisagé en ultime recours, peut s’avérer comme la seule solution acceptable (bien que regrettable). L’assurance cyber devient en quelque sorte une assurance contre les ransomwares.
Il faut comprendre ici que la position des compagnies d'assurance est de privilégier la restauration des systèmes d’information à partir des sauvegardes avant de conseiller à leurs clients de payer la rançon. Comme le signale à juste titre l’ANSSI, payer une rançon contribue à encourager les cybercriminels à multiplier leurs attaques. L’assurance insistera sur la qualité des sauvegardes, supportant le coût financier lié à cette tache ainsi que les coûts éventuels de restauration des données.
Au-delà du coût de restauration des données Il faut enfin tenir compte du coût d'une investigation visant à déterminer si des données personnelles et sensibles ont été exposées ou exfiltrées avant l'activation du logiciel de rançon ou si une partie du système informatique ne comporte pas d’autres traces d’intrusion ou la présence de malware.
Cyber assurance et ransomware : quelle tendance ?
Évolution des contrats d'assurance
À ce jour, il est peu probable que les cyber assurances réduisent les couvertures de leurs contrats et enlèvent des garanties d’assurance afin de rendre leurs offres cyber assurance plus abordables.
Toutefois, de nombreuses spéculations circulent dans le secteur afin de faire évoluer les contrats d’assurance qui proposeraient le paiement des rançons en option.
Une idée de contrôle des coûts qui circule sur le marché de la cyber assurance consiste à séparer la couverture des logiciels de rançon des autres formes d'assurance des risques informatique ou de perte de données personnelles (même accidentelle).
Les entreprises peuvent également avoir la possibilité de bénéficier d'une couverture d'assurance partielle ; Ainsi les entreprises à haut risque, pourraient être contraintes à ce type de modèle. Elles bénéficieraient de contrat d’assurance cyber qui pourrait ne verser que 20 % de la demande d'indemnisation en cas d'attaques par ransomware et 50 % du coût global des sinistres.
Conclusion
Face à une menace cyber de plus en plus grande, l’assurance cybercriminalité s’impose-t-elle désormais comme une nécessité pour toutes les entreprises ?
Chez CYBER COVER nous en sommes convaincus, mais nous veillons à ce que l’assurance cyber s’intègre dans une démarche de cyber sécurité.
N’envisagez pas l’assurance cyber comme une solution pour payer la rançon, mais plutôt pour supporter les autres coûts qui y sont liés et vous accompagner vers une véritable démarche de cyber résilience.
Vous devez intégrer le fait qu’un jour vous serez victime d’une cyber attaque et que grâce à l’assurance cyber souscrite, il vous sera possible de minimiser les dégâts et d’amortir son impact financier.
