Les attaques par rançongiciel deviennent de plus de plus fréquentes, graves et complexes – jusqu’à 148 % en raison de la plus grande surface d’attaque et de l’augmentation du travail à distance associé à la pandémie.
Qu’est-ce que cela signifie?
Le montant de rançon moyen a chuté au quatrième trimestre de 2020. Pourquoi? Les cybercriminels menacent de plus en plus de faire fuir de données pour soutirer des rançons, mais ils ne suppriment pas nécessairement les données exfiltrées après le paiement. Par conséquent, les victimes de rançongiciels croient de moins en moins que leurs données seront supprimées de façon sécuritaire et refusent donc de céder à la cyberextorsion.
Bien que la baisse du montant moyen des rançons soit une bonne nouvelle pour les entreprises, le volume des attaques augmente et l’exfiltration des données demeure une menace grave. Pour éviter les paiements, les organisations doivent être en mesure de restaurer et de récupérer efficacement leurs données et leurs fichiers – et leurs réseaux – de leurs sauvegardes ou de les reconstruire entièrement!
Que pouvez-vous faire?
La préparation est essentielle. En raison de la menace constante d’exfiltration de données causant de longs temps d’arrêt, nous vous recommandons de revoir soigneusement votre stratégie de sauvegarde. Cela comprend l’examen des éléments sauvegardés, de l’endroit où ils sont hébergés, de la fréquence des sauvegardes et de la responsabilité de l’exécution de la stratégie de sauvegarde. Enfin, il est important de faire des exercices et de tester régulièrement les systèmes de sauvegarde.
La cyberassurance ne doit pas être oubliée : elle peut être un outil précieux pour lutter contre les logiciels de rançon. Elle peut offrir une couverture complète pour les paiements de rançons, les coûts associés et l’accès aux fournisseurs, et elle incite également les organisations à améliorer leurs contrôles de sécurité. Certains contrôles de sécurité commencent à être exigés en matière de couverture d’assurance contre les cyberrisques, notamment l’authentification multifactorielle.
Au cours du quatrième trimestre, les trois principaux vecteurs d’attaque pour les rançongiciels comprenaient l’hameçonnage par courriel, la compromission du protocole de bureau à distance et les vulnérabilités logicielles. Les contrôles peuvent offrir une certaine protection contre chacun de ces vecteurs et lors de chaque étape d’une attaque de rançongiciel. Vous trouverez ci-dessous un exemple de la façon dont une attaque de rançongiciel peut être menée, ainsi que quelques exemples de contrôle qui peuvent être utiles lors de chaque étape de l’attaque.
Quels services peuvent m’aider?
Les courtiers, les assureurs et les fournisseurs en matière de gestion de cyberrisques peuvent souvent offrir une protection avec un bon rapport qualité-prix ainsi qu’une gamme de ressources et de services pour vous aider à la préparation, à l’intervention, à la reprise et à la récupération des pertes en cas d’attaque par rançongiciel. Ces services comprennent :
Préparation :
- Planification et mise à jour des interventions en cas de cyberincident
- Évaluation de la préparation aux rançongiciels
- Évaluation de la vulnérabilité et du cadre de cybersécurité
- Formation et éducation des employés
- Pratiques exemplaires en matière de cybersécurité
- Soutien au paiement de rançon en cryptomonnaie
- Analyse des répercussions financières
- Repérage de fournisseurs
Intervention :
- Assurer les services de gestion des incidents
- Repérage des fournisseurs : notamment en matière de conseils juridiques, d’expertise judiciaire, de soutien aux relations publiques et de fournisseurs de services de restauration des données
- Services de notification de violation
- Soutien au paiement de rançon en cryptomonnaie
- Soutien en matière de réclamations pour la récupération dans le cadre de l’assurance
Reprise :
- Le partenariat et le soutien aux événements, y compris le soutien aux réclamations et l’assistance judiciaire en cas de réclamation
- L’assurance contre les cyberrisques pour couvrir les revenus perdus, les frais supplémentaires et les frais associés aux rançongiciels
- Soutien et préparation relatifs à la preuve de sinistre
- Mise à jour et réévaluation des plans d’intervention en cas d’incident
Couverture pour :
- Perte de revenus et dépenses supplémentaires pour poursuivre les activités
- Restauration ou recréation de données corrompues ou détruites et d’autres actifs incorporels
- Restauration ou réparation de réseau ou de matériel
- Amendes et pénalités réglementaires
- Événements liés à la confidentialité
- Atteinte à la réputation
Marsh peut vous aider :
La gamme complète de produits liés aux rançongiciels offerte par Marsh comprend la gestion et l’assurance des cyberrisques. Quelques faits saillants : nous pouvons aider votre organisation à se préparer avant une attaque par rançongiciel, et en élaborant et en mettant à l’essai un plan d’intervention complet en cas de cyberincident. Nous pouvons également concevoir et offrir une police d’assurance contre les cyberattaques avec une protection contre les rançongiciels adaptée spécialement à votre organisation.