De nombreuses entreprises ont souscrit une cyberassurance pour couvrir les risques liés à une violation de données ou une cyberattaque. Dans certains cas, les attaques par ransomware sont également couvertes par ces assurances. Si vous êtes couvert par une assurance contre les ransomwares, vous pensez peut-être être totalement protégé contre les risques qui y sont associés. Après tout, c'est le but d'une assurance, n'est-ce pas ?
Mais à quoi sert réellement une assurance contre les ransomwares ? Voici quelques éléments à garder à en tête :
- Par le passé, les assureurs prenaient généralement en charge la réponse aux ransomwares. Ces derniers payaient très rapidement pour minimiser les pertes liées aux ransomwares et aux temps d'arrêt. Ils prenaient également en charge la réponse, y compris la décision de payer ou non une rançon. Ils faisaient même appel à des négociateurs. Au cours des derniers mois, nous avons observé une tendance plus contradictoire : les assureurs étaient plus enclins à laisser le client gérer l'incident et à contester les décisions prises ou la couverture accordée. Cela signifie, qu'en tant que client, vous pourriez avoir à gérer les conséquences d'une attaque par ransomware et à négocier avec votre compagnie d'assurance pour qu'elle intervienne même si cette dernière vous couvre initialement.
- Il n'existe pas de police d'assurance standard contre les ransomwares. Les conditions et les éléments couverts ou non varient considérablement d'une police d'assurance à une autre. Les assureurs modifient le libellé des contrats pour tenter de limiter la hausse de leurs coûts en supprimant les éléments couverts.
- Ainsi, le montant couvert lors d'une attaque par ransomware peut être considérablement inférieur au coût réel de cette attaque. Votre couverture peut ou non couvrir le temps d'arrêt ou l'interruption totale des activités, le montant de la rançon, la négociation avec les pirates, le remplacement de l'infrastructure et la consultation d'experts pour gérer l'incident.
- Les compagnies d'assurance exigent de plus en plus souvent des garanties de sécurité telles que la protection des réseaux ou des e-mails contre le phishing comme condition de la couverture contre les ransomwares. Si vous ne respectez pas ces conditions, et d'autres, à la lettre, votre compagnie d'assurance pourrait refuser de vous couvrir.
- Le paiement de rançons à des inconnus, qui opèrent peut-être dans des pays sanctionnés, constitue une zone grise. En effet, techniquement, cette pratique est contraire à la loi américaine , selon un récent avis du département du Trésor des États-Unis. L'Union européenne et le Royaume-Uni ont publié des directives similaires. Ces dernières constituent peut-être la meilleure solution pour réduire les attaques de ransomware en général mais elles limitent le champ d'action des compagnies d'assurance pour résoudre un problème de ransomware pour les entreprises qui bénéficient d'une couverture à court terme.
- Si le ransomware est considéré comme un acte de guerre, ce qui sera très probablement le cas en 2022, vous risquez de ne pas être couvert. Certaines compagnies d'assurance ont ajouté des clauses aux contrats pour limiter spécifiquement la couverture de la cyberguerreen raison d'une récente contestation judiciaire.
Tendances récentes en matière d'attaques
Plus important encore, la rançon peut être l'une des conséquences les moins graves d'une attaque de ransomware à grande échelle. Dans plus de 77% des attaques récentes par ransomware, des données ont été volées, puis la victime a été sommée de verser des sommes d'argent supplémentaires pour récupérer ses données, faute de quoi celles-ci seraient diffusées sur Internet ou vendues au plus offrant. Dans certains cas, les données volées contiennent des informations sensibles sur des clients ou des partenaires, ce qui nuit à la réputation et aux relations de l'entreprise. De plus, en vertu de certaines réglementations telles que le RGPD, vous pourriez être lourdement sanctionné pour avoir autorisé une violation de données.
Les compagnies d'assurance ne connaissent que trop bien ces enjeux. Nous avons récemment constaté que les compagnies d'assurance se retrouvent elles-mêmes victimes d'attaques par ransomware. Les cybercriminels volent des données sur des clients de l'assureur afin qu'ils connaissent les détails de l'assurance de chacun d'entre eux : les conditions de l'assurance, les mesures de protection exigées comme condition de l'assurance et le montant que l'assurance paiera après une attaque par ransomware. De grandes compagnies d'assurance telles que CNA Financial (qui a payé une rançon de 40 millions de dollars) et AXA ont été ciblées en 2021. AXA a été touchée quelques jours seulement après avoir annoncé qu'elle ne paierait plus les réclamations liées aux ransomwares.
Les compagnies d'assurance tentent désormais de limiter leur couverture contre les ransomwares car les demandes d'indemnisation sont très nombreuses et les rançons ont augmenté de manière exponentielle. Au cours des six premiers mois de 2021, plus de 590 millions de dollars ont été versés au titre de rançons contre 416 millions de dollars sur l'ensemble de l'année 2020. Insurance Journal a révélé que de nombreux assureurs augmentent les primes de 100% pour tenter de maintenir leur rentabilité. Quelles sont les conséquences pour le client ? Pour vous, cela peut signifier une augmentation imprévisible des coûts et des difficultés à trouver une assurance qui couvrira votre entreprise selon vos besoins.
Qu'est-ce que cela implique concrètement ?
Même si vous avez une assurance contre les ransomwares, vous devez protéger votre entreprise comme si vous n'en aviez pas. L'argent de l'assurance peut, dans une certaine mesure, financer votre récupération après un ransomware, mais vous ne récupérerez jamais les données volées. Même si vous « rachetez » vos données volées, le pirate les possédera toujours et pourra ponctuellement vous réclamer de l'argent pour éviter qu'elles soient diffusées.
En outre, il peut être difficile de détecter tous les malwares qu'un pirate a pu placer lors d'une violation. De nombreuses entreprises constatent qu'elles sont attaquées plusieurs fois par an, parfois même par les mêmes cybercriminels.
Comment vous protéger
Barracuda dispose du portefeuille de protection contre les ransomwares le plus complet du marché. Nous pouvons vous aider à prévenir une attaque de ransomware en bloquant la tentative initiale de phishing ou une brèche dans une application Web ainsi qu'en sauvegardant vos données de manière sécurisée afin que vous disposiez de données à des fins de récupération.
Commencez dès aujourd'hui en téléchargeant notre liste de vérification pour vous protéger contre les ransomwares ou contactez-nous pour obtenir une consultation gratuite sur la protection contre les ransomwares. Nous pouvons vous aider à passer en revue votre environnement pour sécuriser tous les points de vulnérabilité des ransomwares afin que vous vous sentiez en sécurité.