En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Attaques par rançongiciel : une menace grandissante

Visibilité360, version PDF à partager

par Charles Mathieu | 23 octobre 2019 10:35

Le nombre de réclamations faites à Chubb pour des attaques par rançongiciel est en augmentation chez les entreprises, selon l’assureur dans son rapport Chubb Cyber InFocus Report du troisième trimestre.

Chubb souligne que les réclamations en lien avec les logiciels malveillants, qui incluent les rançongiciels, comptent pour 18 % des réclamations liées aux cyberrisques. La moyenne de cette proportion était de 12 % au courant des cinq dernières années.

Un logiciel qui évolue

Le rançongiciel est un logiciel utilisé par des pirates informatiques servant à crypter les données d’un particulier ou d’une entreprise sans leur consentement. Si les victimes souhaitent débloquer les fichiers et autres documents cryptés, ils doivent se plier aux demandes des pirates, qui peuvent demander une somme d’argent importante.

« Le rançongiciel n’est pas nouveau, mais a évolué avec le temps, affirme Michael Tanenbaum, directeur de Chubb Cyber North America. Dans le contexte actuel, le système inutilisable d’une entreprise peut entrainer des perturbations graves et à long terme pour une entreprise. Certaines demandes de rançon atteignant les six et sept chiffres, il est donc essentiel que les entreprises comprennent la sophistication accrue des rançongiciels, quelles procédures et quels systèmes doivent être en place pour en atténuer les risques. Ils doivent également savoir quelles sont les solutions dont ils ont besoin pour se protéger en cas d’attaque. »

Une attaque de ce type peut affecter un ordinateur ou un réseau en quelques secondes. L’ouverture d’un courriel contenant un lien ou un fichier est la cause la plus fréquente, soutient l’assureur.

« Alors que les pirates modifient constamment leurs techniques d’attaque et augmentent la complexité du rançongiciel, il est impératif de mettre en œuvre plusieurs mesures préventives pour atténuer les incidents potentiels et assurer la mise en place d’un plan de réaction en cas d’attaque, dit Anthony Dolce, vice-président, cyber, pour la section des réclamations financières chez Chubb North America. En sauvegardant régulièrement les fichiers de données et en les sécurisant hors ligne, en éduquant correctement les employés, en investissant dans des logiciels antivirus et de sécurité ultramodernes et en achetant une police complète en matière de cyberassurance, les entreprises peuvent être mieux préparées et protégées, quelle que soit la menace. »

Les entreprises visées

Chubb souligne que les entreprises manufacturières et les entreprises de services professionnels sont principalement visées par ce genre de logiciel malveillant.

Parmi les réclamations liées aux attaques par rançongiciel des entreprises assurées par Chubb, 23 % sont dans le secteur manufacturier et 30 % sont des entreprises de services professionnels.

« Les entreprises manufacturières sont plus susceptibles d’être ciblées en raison de leur besoin de rétablir rapidement leurs opérations après une attaque. Les entreprises de services professionnels, qui dépendent fortement du courrier électronique, sont souvent touchées en raison des vulnérabilités associées aux attaques par hameçonnage. Cependant, les rançongiciels peuvent toucher tous les types d’entreprises », explique Chubb.

Les plus populaires en Dommages

Dommages à la suite d’un incendie : le jugement est maintenu au profit de l’assureur