Rançongiciel : ce que vous devez savoir avant, pendant et après une attaque

Le nombre d’attaques par rançongiciel monte en flèche – et celles-ci sont de plus en plus fréquentes, graves et sophistiquées. Alors que les rançongiciels ont proliféré au cours de la dernière année, plus de la moitié des organisations ont été victimes d’une attaque. Avec l’augmentation du nombre d’attaques, les répercussions financières et opérationnelles sont plus importantes, y compris les paiements de rançongiciel, les coûts connexes, les temps d’interruption des activités et les efforts de rétablissement. Au troisième trimestre de 2020 seulement, le paiement moyen lié à un rançongiciel a augmenté de plus de 30 % par rapport au trimestre précédent.

En raison de la pandémie de COVID-19, les entreprises ont grandement accéléré leurs efforts de transformation numérique. Qu’il s’agisse des organisations de soins de santé, d’agences gouvernementales ou d’entreprises manufacturières et de tous les autres secteurs, le passage rapide au travail à distance a généralement créé des surfaces d’attaque plus larges et des environnements moins sécuritaires. Le résultat? Une bénédiction pour les cybercriminels.

En quoi consiste exactement un rançongiciel?

Un rançongiciel est un type de logiciel malveillant qui empêche la victime d’accéder à un système ou à des données jusqu’à ce qu’elle paie une rançon. À l’aide de diverses méthodes, les attaquants chiffrent habituellement les dossiers d’une victime et les rendent impossibles à ouvrir. L’attaquant fournit ensuite des instructions et demande des frais (c’est-à-dire la rançon) en cryptomonnaie à la victime, présentant une carotte sous la forme d’une clé de déchiffrement pour déverrouiller les données chiffrées. Que la victime paie ou non, il n’est pas certain que les dossiers soient retournés ou que l’accès soit rétabli.

Dans le monde des rançongiciels, les cybercriminels sont les coupables les plus courants. Les cybercriminels effectuent des attaques par rançongiciel pour obtenir un avantage économique. Il est facile d’accéder à des trousses de rançongiciel sur le Web caché – pensez au rançongiciel en tant que service (RaaS). Ces trousses permettent à des cybercriminels moins expérimentés de mener des attaques par rançongiciel afin de réaliser des profits. La facilité avec laquelle les assaillants peuvent exécuter ces attaques contribue également à leur croissance soutenue, souligne le rapport d’enquête sur les atteintes à la sécurité des données de 2020. 

Mon organisation est-elle à risque?

Les attaques par rançongiciel ont une incidence sur les personnes et les organisations de tous les secteurs et de partout dans le monde. Aucune organisation n’est à l’abri. Les petites et moyennes entreprises demeurent des cibles courantes. Elles représentent 62 % des victimes d’incidents (selon le rapport Beazley Breach Briefing de 2020). En comparaison, 38 % des incidents liés aux rançongiciels ciblent le marché intermédiaire. 

Bien que les rançongiciels soient un problème dans l’ensemble des secteurs, certains sont plus atteints que d’autres. À eux seuls, les soins de santé, les services professionnels et les services financiers représentent plus de la moitié des victimes d’incidents liés aux rançongiciels. Le secteur des soins de santé est l’un des plus ciblés; les cybercriminels sont motivés par le gain financier et utilisent des attaques par rançongiciel pour exploiter des données sensibles sur les patients.

Que pouvons-nous faire?

Un incident lié aux rançongiciels peut causer des dommages importants. Même si les entreprises ne peuvent pas prévoir une attaque précise par rançongiciel, elles peuvent se préparer en vue des répercussions potentielles. La préparation fait toute la différence. Les entreprises devraient prendre à l’avance des mesures quant à la façon dont elles géreraient une attaque par rançongiciel, avant, pendant et après.

Avant qu’une attaque par rançongiciel se produise, il est essentiel : 

• de connaître vos options; 

• d’élaborer des politiques et des directives internes; 

• de savoir quelles sont les implications réglementaires et les sanctions possibles; 

• d’obtenir l’approbation du conseil d’administration; 

• d’examiner les répercussions sur les assurances et la façon de les mettre à profit; 

• de solliciter des conseils juridiques; 

• de faire appel à une expertise externe; 

• de penser à la façon d’accéder à un compte de cryptomonnaie. 

Pendant une attaque au rançongiciel, concentrez-vous sur la façon : 

• de réduire le risque au minimum et de maximiser la sauvegarde; 

• de tirer parti de l’assurance, des réclamations et de l’expertise des fournisseurs; 

• de suivre vos directives internes et externes; 

• de déterminer si vous devez payer la rançon. 

De plus, après une attaque par rançongiciel, réfléchissez à la façon : 

• de mettre à jour vos directives internes; 

• de faire appel à une expertise externe; 

• de repérer et corriger les faiblesses; 

• de revoir la stratégie de sauvegarde. 

Comment est-ce que Marsh peut m’aider quant aux rançongiciels? 

Notre gamme complète de produits contre les rançongiciels comprend la gestion des cyberrisques et l’assurance connexe. Elle comprend ce qui suit : 

Préparation aux attaques par rançongiciel : comment votre organisation réagirait-elle à un événement lié à un rançongiciel? Cette évaluation simple et rapide vise à analyser et à fournir efficacement des renseignements sur la préparation en vue d’un événement lié à un rançongiciel. Elle fournit des résultats numériques, des points de référence provenant des données dépersonnalisées de Marsh et propose des résultats au moyen d’un rapport destiné à la direction. Les organisations sont évaluées selon des indicateurs de préparation aux attaques par rançongiciel dans sept domaines critiques, notamment sur le plan de la sensibilisation des employés, des politiques et procédures de sauvegarde et des contrôles techniques. 

Données sur les rançongiciels : quel est mon profil de risque quant aux rançongiciels? Cette offre fournit aux clients des renseignements pour mieux comprendre, mesurer et gérer les rançongiciels à titre de risque commercial. Elle décrit la gravité potentielle des attaques, cerne les possibles vulnérabilités et établit les points à améliorer quant à la souscription d’assurance. Elle comprend une analyse des événements passés et récents liés aux rançongiciels. Les clients peuvent aussi tirer parti des ressources de leadership éclairé, examiner les fournisseurs potentiels et explorer les pratiques exemplaires, le tout dans un seul et même endroit. 

Plan d’intervention en cas d’incidents liés aux rançongiciels : avez-vous créé un plan exhaustif d’intervention en cas d’incidents liés aux rançongiciels? Il est essentiel d’élaborer un plan exhaustif d’intervention en cas d’incident qui permet aux organisations de se préparer à ces incidents, de les détecter, d’intervenir et de se rétablir à la suite de celui-ci. Cette offre comprend la détermination des parties prenantes clés et de leurs rôles et responsabilités, l’élaboration de directives, de procédures et de processus d’intervention, la mise sur pied d’un processus de suivi des événements, l’exécution détaillée d’exercices à petite échelle, l’analyse des répercussions financières d’un incident lié aux rançongiciels ainsi que le repérage et l’évaluation des vulnérabilités dans le plan lui-même. En collaboration avec votre conseiller juridique, nous pouvons contribuer à l’élaboration et à la mise en œuvre d’un programme de conformité lié aux sanctions. 

Cette offre peut vous aider à remédier à des préoccupations précises liées aux conseils relatifs aux rançongiciels du bureau de contrôle des avoirs étrangers (OFAC) du Département du Trésor des États-Unis et du Financial Crimes Enforcement Network (FinCEN). 


Cyberassurance : avez-vous évalué votre police contre les cyberrisques? Marsh peut vous aider à élaborer un programme d’assurance contre les cyberrisques offrant une protection complète relativement aux paiements de rançon et aux coûts connexes. Les polices contre les cyberrisques peuvent également inclure le soutien en matière de préparation et d’intervention (comme des ressources à l’intention des clients pour la planification de l’intervention en cas d’incident, la formation des employés, les services juridiques et judiciaires et les services d’avis en cas d’infraction). Les polices peuvent également inclure la protection du bilan relativement aux coûts et à la responsabilité de l’assuré et des tiers (perte de revenus, frais supplémentaires, amendes et pénalités réglementaires, restauration et réparation des données et du matériel informatique et atteinte à la réputation). 
 
Nos spécialistes en cyberrisques et en cyberassurance sont à votre disposition pour vous aider à vous préparer en vue d’une possible attaque par rançongiciel en évaluant votre état de préparation et en établissant un plan d’intervention exhaustif. Nous pouvons également vous aider à élaborer une police d’assurance contre les cyberrisques conçue pour offrir une protection élargie contre ces risques et les risques liés à la technologie, y compris les rançongiciels. 
 
Les rançongiciels peuvent sembler déstabilisants, et la meilleure manière d’y réagir peut prêter à confusion. Nous comprenons cela. Nous avons aidé des clients de divers secteurs et du monde entier à se préparer et à réagir aux imprévus.