Cyber Diagnostic Devis Contact

Filtrer par

Cyber criminalité

Face aux ransomwares, l'assurance cyber est-t'elle une réponse ?

Face aux ransomwares, l'assurance cyber est-t'elle une réponse ?

Attaques par ransomware : la renaissance

Attaques par rançongiciel 

Malwarebytes Labs rapporte que les demandes de rançon avaient en fait diminué au nombre en 2019, en baisse de 6 % par rapport à l'année précédente. Cependant, depuis le début de l’année 2020, les attaques par ransomware sont plus sophistiquées et de plus en plus dommageables. Les attaquants font preuve de plus de discernement dans le choix de leurs cibles vulnérables, utilisent des outils qui rendent les efforts de récupération plus difficiles et réclament en échange de la clé de décryptage des rançons de plus en plus importantes.

Quel montant de ransomware ?

Coveware, une entreprise internationale de réponse aux demandes de rançon, a indiqué que la demande moyenne de rançon au troisième trimestre de 2019 (41 198 $) était trois fois supérieure à la demande moyenne du premier trimestre. Cela représente également une augmentation par rapport aux demandes moyennes des années précédentes, qui étaient de l'ordre de milliers de dollars, et de quelques centaines de dollars avant 2016.

Les demandes de rançon sur les entreprises de taille intermédiaire a tendance à fortement augmenter, l’assureur Allianz SE rapportant également la même tendance, les cybercriminels adaptant le montant de la rançon à la taille de l’organisation ciblée..

L’assurance cybercriminalité : réponse aux attaques par ransomware.

Face à ce risque numérique nouveau pour les entreprises, certaines compagnies d’assurance ont intégré dans leur garantie de leurs contrats d’assurance cyber la prise en charge du paiement de la rançon.

L’ajout de cette garantie d’assurance cyber pose le problème du coût des sinistres liés aux cyber attaques par rançongiciel qui augmente très fortement depuis quelques années.

En effet, lorsqu’une attaque avec demande de rançon bloquent l'accès d'un assuré à son réseau informatique, il n'y a en fait que deux options : payer la rançon ou restaurer le système d’information à partir des sauvegardes. Si l’entreprise ne dispose pas de sauvegardes de données exploitables, dans l’éventualité où même les sauvegardes ont été corrompues ce qui est une tendance de plus en forte, il ne reste plus qu’une seule option qui est de payer la rançon demandée par les cyber criminels. La police d'assurance cyber, en plus de devoir couvrir le montant de la rançon, doit dans certains cas couvrir également les coûts de restauration du système d’information, si les pirates informatiques ne donnent pas les bonnes clés de décryptage qui contribuent à déverrouiller les systèmes compromis.

 

Augmentation du prix de l’assurance cyber

En plus des attaques par rançongiciel qui sont de plus en plus efficaces et des demandes de rançon plus importantes, les tarifs des contrats de cyber-assurance augmentent pour couvrir des coûts supplémentaires.

Ainsi, avec l'émergence de la réglementation sur les violations de données et la confidentialité des données personnelles (RGPD), les  organisations doivent faire face à de nouvelles responsabilités juridiques accrues lorsqu’une attaque par rançongiciel se produit. Elles doivent en effet vérifier si elles n’ont pas été victimes d’une exfiltration des données et être obligées le cas échéant à procéder à une déclaration à la CNIL, sans oublier les coûts importants liés à l’obligation de notification de la violation aux personnes victimes.

Les polices d'assurance cyber ont également intégré des suppléments tels que la négociation avec les pirates informatiques (montant de la rançon), l'assistance à la récupération des données en cas d'échec de la négociation. Ces charges nouvelles liées à la cyber criminalité sont à présent couvertes par l’assurance cyber mais cela a entraîné une pression à la hausse des tarifs de cyber assurance.

 

Cyber assurance : faut-il payer la demande de rançon en cas d’attaque par ransomware ?

Les compagnies d'assurance privilégient la restauration des systèmes d’information à partir des sauvegardes avant de conseiller à leurs clients de payer la rançon.

Payer la rançon revient à encourager des cybercriminels à multiplier leurs cyber attaques, ce qui est fortement déconseillé par l’ANSSI.

Il est pourtant des situations où la compagnie d’assurance recommandera et supportera les frais de ransomware, cette solution étant en effet considérée comme la moins coûteuse et celle susceptible de générer le moins de pertes d'exploitation.

Cependant, si les sauvegardes sont corrompues, si la clé de décryptage est incomplète, il n’est pas rare que la compagnie d’assurance soit exposées à une double charge. En effet, la rançon a été payée mais les pirates informatiques mais ne déverrouillent pas totalement les systèmes informatiques.  L’assurance prend alors en charge le coût de restauration ou de reconstitution des données.

Il faut enfin tenir compte du coût d'une investigation visant à déterminer si des données sensibles ont été exposées ou exfiltrées avant l'activation du logiciel de rançon ou si une partie du système informatique ne comporte pas d’autres traces d’intrusion / présence de malware.

Cette tendance met la pression sur les compagnie d’assurance qui révisent à la hausse le montant des primes (tendance annoncée 2021 à plus 20 %) et rend de plus en difficile la couverture de certaines organisations.

cyber_assurance

Cyber assurance et ransomware : quelle tendance ?

Evolution des contrats d'assurance

À ce jour, il est peu probable que les cyber réduisent les couvertures de leurs contrats et enlèvent des garanties d’assurance afin de rendre leurs offres cyberassurance plus abordables.
Toutefois, de nombreuses spéculations circulent dans le secteur afin de savoir si la possibilité d’avoir le paiement des rançons en option serait offerte.

Une idée de contrôle des coûts qui circule sur le marché de la cyberassurance consiste à séparer la couverture des logiciels de rançon des autres formes d'assurance des risques informatique et de violation des données personnelles (même accidentel). Les entreprises peuvent également avoir la possibilité de bénéficier d'une couverture d'assurance partielle spécifique aux attaques par logiciel rançonné ; les entreprises à haut risque ayant un historique de violations pourraient être contraintes à ce type de modèle,  et avoir un contrat d’assurance cyber qui pourrait ne verser que 20 % de la demande d'indemnisation en cas d'attaques par ransomware.

 

Rançongiciel : attaques du secteur public

L'année 2019 a vu l'émergence de plusieurs modèles établis qui ont été rentables pour les pirates informatiques.

Aux Etats Unis, les attaques par ransomware contre les municipalités sont devenues plus fréquentes, en particulier contre les districts scolaires. La figure de proue de cette tendance a été l'attaque Ryukransomware, qui a touché 15 districts et plus de 500 écoles dans 11 États. Un rapport d'août datant de 2018 de la société de sécurité Barracuda Networks a révélé que les deux tiers des attaques connues jusqu'alors par des logiciels contre rançon avaient visé le secteur public américain.

Les pirates semblent particulièrement apprécier les petites municipalités, qui disposent de suffisamment de fonds (ou d'assurance) pouvant faire face au paiement des rançons, mais qui manquent souvent de personnel en termes de support informatique.

Un certain nombre d'hôpitaux et de cliniques aux États-Unis, en Australie et dans toute l'Europe ont été victimes d'attaques par des logiciels de rançon en 2019. L'une des plus importantes a été l'attaque contre le Centre hospitalier universitaire de Rouen - Charles Nicolle en France, dans un attentat qui reflète l'incident de WannaCry qui a fait des ravages dans le Service national de santé du Royaume-Uni en 2017.

Développement de l’assurance Ransomware

L'assurance  ransomware ou assurance rancongiciel est devenue une nécessité virtuelle, comme le montrent les coûts de recouvrement de certaines des municipalités qui ont choisi de ne pas payer de rançon. La ville de Baltimore, frappée l'été dernier par une importante  attaque par rançongiciel, a fini par payer plus de 18 millions de dollars de frais de recouvrement.
L'année précédente, la ville d'Atlanta avait dépensé au total environ 17 millions de dollars pour se remettre d'une attaque similaire après avoir refusé de payer.

Une autre tendance plus globale en matière d'incidents liés aux rançons est une série d'attaques contre les organismes du domaine de la santé. Les cybercriminels les considèrent comme une autre cible de choix pour les logiciels de rançon, dans la mesure où ces derniers ne peuvent se permettre des temps d'arrêt prolongés, ce qui les rend très susceptibles de payer la rançon. Ces établissements ne sont pas toujours les cibles les plus riches, mais sont ceux étant le plus susceptibles d'avoir une cyber assurance.

Aujourd'hui, les tarifs des cyberassurances tiennent souvent compte de la sécurité informatique d'une organisation et de son état de préparation aux cyberrisques. Des mesures spécifiques à l'atténuation des rançonnements, telles que des sauvegardes régulières et un plan de réponse aux incidents testé, peuvent aider.

Indépendamment des tarifs actuels de la cyber assurance, un système de sauvegarde robuste pourrait constituer une économie de coûts à long terme essentielle en cas d'attaque.

Vous souhaitez un devis assurance cyber afin de doter votre organisation d’une réponse aux ransomware, n’hésitez pas à  nous contacter.

 Marc-Henri BOYDRON

cyber_assurance

Votre diagnostic cyber gratuit en 5 mn

Testez gratuitement le niveau de cybersécurité de votre entreprise

En savoir plus

Votre devis assurance en ligne gratuit

Obtenez un devis gratuit en 5 mn

En savoir plus