Augmentation des pertes liées aux rançongiciels

Les attaques de rançongiciels sont en hausse, comme le montrent les statistiques publiées dans une étude de 2018 de NetDiligence portant sur des réclamations de cyberassurance et faisant état des tendances relatives aux pertes assurées et aux réclamations de ce type, rapportées par les souscripteurs d’assurance cyberrisques et de protection de la vie privée.

NetDiligence rapporte que 15 % des 1 201 cas de pertes liées aux cyberrisques enregistrés entre 2013 et 2017 étaient liés aux rançongiciels – la deuxième plus importante cause de sinistres liés aux cyberrisques. Cependant, si l’on examine les données des pertes pour l’année 2017 seulement, on constate que les rançongiciels ont été à l’origine de 31 % des 298 réclamations de cyberassurance – la plus importante cause de sinistres liés aux cyberrisques. Il est évident que la prévalence des rançongiciels est en hausse et tous les types d’entreprises et les secteurs d’activité en sont également touchés.

En 2019 en particulier, deux types de rançongiciels frappent les organisations : Les rançongiciels LockerGoga et Ryuk. Deux entreprises manufacturières des États-Unis ont été récemment l’objet d’attaques d’hameçonnage qui ont entraîné le déploiement de rançongiciels. Dans un de ces cas, un pirate informatique a installé un logiciel malveillant sur l’ordinateur d’un employé. Le logiciel malveillant a pénétré le réseau informatique de l’entreprise et s’est propagé à plusieurs appareils. Les cybercriminels auteurs de cette attaque ont obtenu plusieurs noms d’utilisateurs et mots de passe et ont pu se servir de privilèges d’administrateur pour repérer les systèmes critiques. Le rançongiciel a alors été déployé et toutes les données clés de l’entreprise ont été cryptées. Cela a causé un arrêt d’une semaine des activités de l’entreprise et des pertes d’environ 5 millions de dollars. L’autre incident est aussi un cas d’hameçonnage, mais dans ce cas le rançongiciel déployé a interrompu les processus critiques de fabrication pendant quatre semaines, ce qui a entraîné des conséquences financières importantes pour l’entreprise touchée.

Les rançongiciels ainsi que les virus et logiciels malveillants apparentés sont de plus en plus sophistiqués et il devient de plus en plus difficile de s’en prémunir. En outre, même les organisations dotées des systèmes de cybersécurité les plus avancés ne peuvent contrer entièrement les effets de l’erreur humaine – une vulnérabilité clé qui a permis le succès de ces attaques de rançongiciels. Une police d’assurance cyberresponsabilité peut prendre en charge d’importantes protections à l’égard de l’assuré et de tierces parties en cas d’atteinte à la sécurité des réseaux, y compris les frais de gestion de crise relatifs à l’expertise judiciaire en informatique, les frais de conseillers juridiques, les frais de notification des tierces parties, ainsi que les coûts liés à la mise en place d’un centre d’appels. Les protections à l’égard de l’assuré en vertu de la police peuvent aussi fournir une indemnité pour la perte de revenus et les frais d’exploitation ordinaires en cas d’interruption des opérations causée par un cyberincident. La protection responsabilité civile associée à la police peut couvrir l’assuré s’il fait face à des poursuites ou des réclamations découlant d’une atteinte à la sécurité de son réseau informatique ou de sa 1) participation involontaire à une attaque par déni de service ou 2) transmission involontaire de code malveillant à de tierces parties. En cas d’attaque de rançongiciel ou de cyberextorsion, hormis les coûts de gestion de crise décrits ci-dessus, une police d’assurance cyberresponsabilité peut éventuellement couvrir le montant extorqué et les frais directement engagés par l’assuré pour la remise de tels fonds.