🎁 Assurance cyber, RC Pro, Multirisque, Resp. des dirigeants… : un mois d’assurance tech offert sur toutes nos assurances en ligne. Simuler mon tarif →

Contacter nous

Ransomware et assurance : l’impact sur votre entreprise

Les rançongiciels sont une menace pour les entreprises ainsi que pour les utilisateurs et peuvent paralyser l’ensemble d’un système. L’impact et les conséquences d’une cyberattaque sur l’entreprise peuvent avoir des répercussions directes sur votre chiffre d’affaires et votre réputation. Êtes-vous correctement protégés de l’impact d’un ransomware ? Votre assurance vous couvre-t-elle contre les ransomware ?

ransomware-hameconage

Définition du rançongiciel

Les ransomwares, aussi appelés rançongiciels, sont des programmes malveillants qui cryptent l’accès à l’ordinateur ou à des fichiers, exigeant ainsi un paiement de rançon pour restaurer l’accès. Ces logiciels infectent généralement les machines via des pièces jointes, des liens malveillants dans les e-mails, des sites compromis, ou des failles de sécurité non corrigées. Les cybercriminels exploitent souvent des vulnérabilités connues dans les logiciels, négligées par les utilisateurs en termes de mises à jour.

🛡️ ASSURANCE RANSOMWARE ET CYBERSÉCURITÉ
Notre assurance cyber vous couvre contre l’impact d’une attaque par ransomware (rançongiciel). Perte d’exploitation, réputation ou accompagnement juridique, notre ‘assurance cyber risque vous couvre efficacement contre les conséquences d’un ransomware.
L’assurance cyber risque pour vous protéger des ransomware →

Ransomware : les types d’attaques les plus courantes

  • Double extorsion : L’attaque de double extorsion est une tactique utilisée par les cybercriminels dans les attaques de ransomware où, en plus de chiffrer les données de la victime, les pirates menacent également de divulguer ces données sensibles ou confidentielles publiquement, à moins que la rançon demandée ne soit payée. Cette méthode vise à augmenter la pression sur la victime en ajoutant une menace supplémentaire à la simple perte d’accès à ses données. En conséquence, les victimes peuvent être confrontées à des conséquences financières, juridiques et de réputation si elles ne répondent pas aux demandes de rançon.
  • Crypto Ransomware : Le terme « Crypto Ransomware » désigne un type de rançongiciel qui chiffre les données de l’utilisateur, les rendant inaccessibles jusqu’à ce qu’une rançon soit payée pour obtenir la clé de déchiffrement. Cela peut entraîner des dommages irréversibles aux données et est souvent associé à des menaces de divulgation de données si la rançon n’est pas payée. 
  • Lockers : Les « lockers » sont des logiciels malveillants qui bloquent l’accès aux systèmes informatiques, empêchant l’utilisateur d’accéder à ses fichiers ou programmes. Contrairement aux ransomwares qui chiffrent les fichiers, les lockers verrouillent simplement l’accès au système, fréquemment en exigeant une rançon pour le déverrouiller. Ces attaques peuvent causer des perturbations majeures et des dommages financiers importants.

🚀 COMMENT PROTÉGER VOTRE ENTREPRISE CONTRE LES RISQUES CYBER ?
Protection des données, sécurité informatique et piratage,  assurance du risque, adaptation à la cyber criminalité et nouvelles méthodes de cyber attaque : devenez expert de la cybersécurité avec notre guide des bonnes pratiques.
Le guide complet de la cybersécurité →

Impact des rançongiciels sur les entreprises

Assurance et ransomware

Vos contrats d’assurances classiques ne vous protègeront pas contre cette cyberattaque. Se protéger des conséquences d’un rançongiciel nécessite une assurance dédiée. L’assurance ransomware (rançongiciel) n’est possible que par un contrat d’assurance cyber. Et parce qu’il est essentiel qu’une assurance cyber protège votre entreprise de tous les risques cyber, notre assurance cyber risques vous couvre contre les impacts et conséquences des rançongiciels.

Ransomware : conséquences financières et couverture de l’assurance

  • consequences-financiere-attaque-cyber
    • Perte de revenus : Les interruptions causées par un rançongiciel peuvent entraîner une diminution des ventes et des revenus, notamment si l’entreprise dépend fortement de ses activités numériques.
    • Coûts de remédiation : Les entreprises doivent faire face à des dépenses importantes pour restaurer les systèmes, renforcer la sécurité et former le personnel suite à une attaque de ransomware.
    • Amendes et sanctions : En cas de violation des réglementations sur la protection des données, les entreprises risquent des amendes considérables, aggravant encore leur situation financière. Attention, les amendes et sanctions conséquentes d’un ransomware ne sont pas couvertes par l’assurance.

    Pertes de données sensibles

    • Fuite d’informations confidentielles : Les ransomwares peuvent permettre aux attaquants d’accéder à des données sensibles telles que des informations clients, des données financières ou des secrets commerciaux, compromettant ainsi la confidentialité et la sécurité de l’entreprise.

    • Violation de la confidentialité : Les données exposées lors d’une attaque par ransomware peuvent être exploitées à des fins malveillantes telles que le vol d’identité, le chantage ou la fraude, ce qui peut entacher la réputation de l’entreprise et entraîner des poursuites judiciaires.

    Réputation et confiance

    • Dommages à la réputation : Lorsqu’une entreprise est touchée par un ransomware, ses clients et partenaires peuvent perdre confiance en elle, ce qui peut entraîner une diminution de la clientèle et des opportunités commerciales.

    • Perte de confiance : Les clients peuvent craindre pour la sécurité de leurs données et de leurs informations personnelles après une attaque de rançongiciel, les incitant à chercher des alternatives plus fiables et entraînant ainsi une perte de confiance et de fidélité à long terme.

    • Impact sur les relations commerciales : Les partenaires commerciaux peuvent hésiter à collaborer avec une entreprise ayant subi une attaque de ransomware, ce qui compromet les relations existantes et les opportunités de croissance future.

    Exemple d’attaques par ransomware

    Ransomware Wannacry

    WannaCry était un ransomware qui s’est propagé dans plus de 150 pays en 2017. Exploitant une faille de sécurité de Windows divulguée par le groupe de pirates informatiques Shadow Brokers, ce logiciel malveillant a infecté 230 000 ordinateurs à travers le monde. L’impact fut particulièrement grave au Royaume-Uni, où un tiers des hôpitaux du NHS ont été touchés, engendrant des dommages estimés à 92 millions de livres sterling. Les victimes se sont retrouvées avec leurs ordinateurs verrouillés, contraint de payer une rançon en Bitcoins pour récupérer l’accès à leurs données. Cette attaque a souligné les risques liés à l’utilisation de systèmes obsolètes, puisque le rançongiciel exploitait une vulnérabilité pour laquelle un correctif existait déjà. Les pertes financières mondiales causées par WannaCry sont estimées à près de 4 milliards de dollars américains.

    Ransongiciel Locky

    Locky, un ransomware malveillant de type cheval de Troie, a émergé lors d’une attaque cyber en 2016. Son mode de propagation principal consistait à envoyer des e-mails contenant une fausse facture qui incitait les destinataires à ouvrir un fichier Microsoft Word. Une fois ouvert, ce fichier déclenchait l’infection de l’ordinateur, ciblant plus de 160 types de fichiers. Les utilisateurs, piégés par ces e-mails frauduleux, se retrouvaient alors avec le ransomware installé sur leurs systèmes sans le savoir.

    Ransomware Ryuk

    Ryuk est également un cheval de Troie de chiffrement, qui a commencé à se propager en août 2018 en désactivant la fonction de récupération des systèmes d’exploitation Windows, rendant ainsi la restauration des données chiffrées impossible sans une sauvegarde externe. De plus, Ryuk avait la capacité de chiffrer les disques réseau, aggravant ainsi ses conséquences dévastatrices. Face à cette menace, de nombreuses organisations américaines ont été contraintes de céder aux demandes de rançon. Les dommages financiers totaux sont estimés à plus de 640 000 $. Ryuk a ainsi démontré sa capacité à causer des pertes considérables et à mettre en péril la sécurité des entreprises visées.

    Attaque d’Evil Corp sur CNA Financial

    Le 21 mars, CNA Financial, une grande compagnie d’assurance américaine, a été victime d’une attaque de rançongiciel, entraînant une perturbation majeure de son réseau, avec des conséquences persistantes même après six semaines malgré des mesures immédiates prises par la direction. Malgré un niveau de sécurité supérieur, l’entreprise a été compromise, révélant les défis croissants liés aux opérations d’accès à distance. Bien que l’implication d’Evil Corp, avec leur ransomware « Hades », ne soit pas confirmée à 100 %, le logiciel malveillant utilisé, Phoenix Locker, est lié à ce groupe. Malgré leur origine russe et leur absence de sanctions américaines, CNA a déclaré que les pirates n’étaient pas soumis à de telles sanctions. La rançon payée, s’élevant à 40 millions de dollars, souligne l’impact financier significatif de cette attaque.

    Cyberattaque de Colonial Pipeline

    La Colonial Pipeline Company a été attaquée par un ransomware le 7 mai 2021, perturbant gravement l’approvisionnement en carburant du sud-est des États-Unis jusqu’à New York. L’attaque, résultant de failles de sécurité, a déclenché la panique parmi les consommateurs qui ont stocké du carburant de manière dangereuse. Cette faille, exploitée sans grande sophistication, a incité les pirates à envisager d’autres attaques sur des infrastructures critiques, soulignant l’urgence d’améliorer la sécurité informatique. Une rançon de 4,4 millions de dollars a été payée pour mettre fin à la crise.

    Les cyberattaques les plus courantes