La COVID-19 a servi de combustible à un incendie qui était déjà en cours, car le nombre et l’origine des attaques de rançongiciels ont explosé en 2020. Les cyberassureurs ont signalé une hausse de 336 % du nombre de réclamations du début de 2019 jusqu’à 2020.4

Les coûts opérationnels associés aux rançongiciels devraient atteindre 20 milliards de dollars américains en 2021.5 Les rançongiciels ne se limitent plus au simple modèle exigeant un paiement en retour du déchiffrement des données, sans compter que les données peuvent être extorquées, compromises ou même effacées. Des interruptions d’activités sont aussi très probables.

À la fin de 2020, sept attaques de rançongiciels sur dix mettaient en cause la menace de fuite de données exfiltrées,6 alors que d’autres sources malveillantes menaçaient de mettre aux enchères des données volées. On a aussi assisté à l’émergence de la destruction des données, dans le cadre de laquelle les serveurs ou les groupes de données sont effacés de façon permanente.7 En plus des rançongiciels, 2021 présentera un risque constant lié aux criminels financés par des États étrangers dans le cadre de leur piratage d’entreprises privées qui s’harmonisent avec les activités et les intérêts parrainés par des États.

Les menaces les plus graves continueront d’être les menaces persistantes avancées (MPA), qui posent un autre défi et constituent un fardeau considérable en matière de conformité : connaître les risques de paiement alors que l’attaquant pourrait possiblement être un « acteur malveillant » sous sanction gouvernementale. Cette complexité n’échappe pas aux assureurs. Nombre d’entre eux mentionnent le fait que les rançongiciels constituent un facteur majeur ayant une incidence sur leur ratio de sinistres en cyberassurance,8 et 62 % des souscripteurs considèrent le contrôle d’accès comme une question essentielle.9

Il est important de poser des gestes concrets en matière d’atténuation des risques, sans quoi les entreprises pourraient être assujetties à des primes de cyberassurances extrêmement élevées. Prenez des mesures pour réduire l’exposition de votre organisation et minimiser l’incidence de l’exfiltration des données. Faites appel uniquement aux services de professionnels qualifiés en cybersécurité pour repérer les vulnérabilités, établir des plans de continuité des opérations et contribuer aux interventions en cas d’atteinte.

-----------

3. « Paiements versés aux rançongiciels (en 2020) », décembre 2020. https://heimdalsecurity.com/blog/ransomware-payouts-of-2020/. 4. « Aperçu des erreurs, des omissions et de la cyberassurance pour 2021 : Une vue précise des défis liés aux risques et aux assurances », Aon https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/. 5. « Cyber Security Ventures », https://www.thesslstore.com/blog/ransomware-statistics/ https://www.sdxcentral.com/articles/news/ransomware-attacks-spike-148-amidcovid-19-scams/2020/04/. 6. « Les paiements aux rançongiciels ont diminué alors qu’un nombre moins élevé d’entreprises ont cédé aux demandes de paiements pour exfiltration de données », selon le Coveware Ransomware Marketplace Report, du quatrième trimestre de 2020, https://www.coveware.com/blog. 7. « Les paiements aux rançongiciels ont diminué alors qu’un nombre moins élevé d’entreprises ont cédé aux demandes de paiements pour exfiltration de données » selon le Coveware Ransomware Marketplace Report, du quatrième trimestre de 2020, https://www.coveware.com/blog. 8. « Aperçu des erreurs, des omissions et de la cyberassurance pour 2021 : Une vue précise des défis liés aux risques et aux assurances », https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/. 9. « Aperçu des erreurs, des omissions et de la cyberassurance pour 2021 : Une vue précise des défis liés aux risques et aux assurances », https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/.