Avez-vous été touché par une attaque de ransomware ? C’est ce que tu devrais faire

Pourquoi les entreprises sont-elles plus vulnérables aux ransomwares ? 6:07

(CNN Affaires) – La liste des attaques de ransomware très médiatisées s’allonge et devient de plus en plus alarmante de semaine en semaine, affectant tout, des pipelines et approvisionnements en viande aux ferries. Les entreprises et les agences concernées doivent se battre pour protéger leurs systèmes et prendre la décision difficile de savoir si elles doivent payer des pirates pour supprimer les dommages.

Face à cette situation, les entreprises concernées pourraient se précipiter pour communiquer avec leurs équipes informatiques, la police, leurs équipes de relations publiques de gestion de crise, les avocats et les forces de l’ordre. Mais souvent, l’un des premiers appels est à votre fournisseur d’assurance.

Les entreprises achètent souvent des plans de cyberassurance spécifiques pour protéger leurs systèmes et couvrir toute perte résultant d’une cyberattaque. Et les ransomwares, qui permettent aux pirates de s’emparer de systèmes informatiques (ou même d’infrastructures physiques) et d’obtenir des frais d’un million de dollars pour les déverrouiller, n’ont fait qu’alimenter la demande pour cette assurance.

Mais cette bouée de sauvetage peut également être plus difficile d’accès pour les entreprises en raison de la hausse des coûts, des exigences plus strictes des assureurs et de la surveillance accrue du gouvernement lorsque des pirates étrangers sont impliqués.

Demande croissante

AIG, l’un des plus grands assureurs au monde, a déclaré avoir constaté une augmentation de 150 % des demandes de rançon et d’extorsion entre 2018 et 2020. Les demandes de rançon représentent désormais une demande de cyberassurance sur cinq, a ajouté la société.

« Les entreprises gourmandes en données ont été les premières […]Mais au cours des dernières années, tous les types d’industries ont commencé à acheter de la cyberassurance », a déclaré à CNN Business Tracie Grella, directrice de la cyberassurance mondiale d’AIG. « Je pense qu’à ce stade, il est certainement clair que toutes les industries sont touchées. , ils doivent tous gérer le cyber-risque. »

Selon la taille de l’entreprise et ce qui doit être couvert – des équipes de sécurité et des avocats aux poursuites potentielles et aux remboursements pour pertes commerciales ou même aux paiements de rançons – les plans peuvent coûter aussi peu que « quelques centaines de dollars ». […] jusqu’à plusieurs millions de dollars », a déclaré Grella, ajoutant que les clients d’AIG paient des rançons environ 50 % du temps.

Le FBI et les experts en cybersécurité recommandent de ne pas payer de rançons, affirmant que les paiements encouragent les cybercriminels à intensifier leurs objectifs commerciaux et d’infrastructure.

Le coût moyen d’une police d’assurance cyber, en 2019, était de 1 500 dollars par an pour 1 million de dollars de couverture avec une franchise de 10 000 dollars, selon Mark Friedlander de l’Insurance Information Institute basé à New York.

Leçons des cyberattaques sur les oléoducs américains 0:53

C’est plus dur et plus cher

À mesure que la fréquence et la plage cible des attaques de ransomware augmentent, ce coût augmente. Selon un rapport de Fitch Ratings, présenté en avril, les primes totales pour la couverture de cyber-assurance ont atteint 2,7 milliards de dollars américains en 2020, soit une augmentation de 22% par rapport à l’année précédente, et devraient encore augmenter en 2021.

Les entreprises qui souhaitent une cyberassurance sont désormais également soumises à un examen beaucoup plus rigoureux de leurs mesures de cybersécurité existantes avant de pouvoir faire approuver un plan.

AIG propose aux clients potentiels une liste de 25 questions spécifiques sur leurs protections contre les ransomwares, y compris des détails sur la fréquence à laquelle ils testent les employés contre les attaques de phishing par e-mail et combien de temps il faut pour mettre en œuvre des correctifs de sécurité critiques (allant de « en 24 heures » à « plus de 7 journées »).

« À l’heure actuelle, les ransomwares sont plus répandus, nous avons donc une stratégie de souscription plus approfondie et plus spécifique autour des ransomwares », a déclaré Grella. « Si certains contrôles ne sont pas respectés, nous continuerons probablement à fournir une couverture […] mais la couverture sera réduite. »

Certains experts en cybersécurité avertissent également que la souscription à une assurance n’est pas une solution globale, surtout lorsque la demande augmente.

« Dans certains cas, les organisations sont trop préparées à transférer ce type de risque via l’assurance. Elles pensent que c’est une sauvegarde vraiment saine et elles peuvent éviter de faire certains des autres investissements plus douloureux dans la sécurité », a déclaré Mike Hamilton, directeur de la sécurité de of. Informations dans la firme de cybersécurité Critical Insight.

Et avec le gouvernement américain qui a décidé cette semaine d’utiliser des protocoles similaires pour faire face aux attaques de ransomware comme il le fait pour le terrorisme, en particulier celles liées aux cyberattaques d’États-nations, Hamilton affirme que les assureurs ont un moyen potentiel d’éviter de payer des réclamations de cyberassurance. L’assurance contre le terrorisme est souvent un régime distinct proposé aux entreprises et couvre rarement les événements considérés comme des actes de guerre.

« Si les compagnies d’assurance peuvent appeler quelque chose un acte de l’État-nation ou un acte de terrorisme, elles n’ont pas à se conformer à leurs politiques, et cela va être un problème », a-t-il ajouté.

Microsoft met en garde contre les cyberattaques de groupe en Russie 2:38

Qui d’autre contacter

Avec ou sans police d’assurance cyber, la première ligne de défense de la plupart des entreprises contre les cyberattaques reste leur service informatique interne. Il n’est pas rare que les entreprises passent des contrats avec des sociétés de cybersécurité tierces qui peuvent déployer des équipes de réponse aux incidents et des négociateurs de cyber-rançons.

Mais les experts disent qu’il est également important d’impliquer les agences gouvernementales et les forces de l’ordre dès le début. Le FBI est l’agence principale chargée d’enquêter sur les cyberattaques et fournit des ressources telles que l’Internet Crime Complaint Center (IC3) et le National Cyber ​​​​Investigation Task Force (NCIJTF) où les entreprises peuvent signaler des incidents.

Parmi les autres agences qui gèrent les cyberattaques, citons le Centre national d’intégration et de cybersécurité des communications (DHS) du Département de la sécurité intérieure (DHS) et l’équipe de préparation aux urgences informatiques des États-Unis (US-CERT). La plupart de ces agences ont des portails en ligne pour signaler les incidents et fournir également des numéros de téléphone.

« La première chose qu’une entreprise doit faire est d’appeler le gouvernement fédéral », a déclaré Andrew Rubin, fondateur et PDG de la société de cybersécurité Illumio.

« Lorsque les entreprises fonctionnent en silo, les choses deviennent incontrôlables », a-t-il ajouté. « L’échange d’informations entre les secteurs public et privé est essentiel.

Share