RelationDigest

Thursday, 19 May 2022

[New post] Ransomware : payer ou pas ?

Site logo image Alain de Fooz posted: "" Solutions Magazine

Ransomware : payer ou pas ?

Alain de Fooz

May 19

[et_pb_accordion admin_label="Topic CYBERSECURITY" _builder_version="4.5.7" open_toggle_background_color="#ffffff" closed_toggle_background_color="#ffffff" text_shadow_horizontal_length="text_shadow_style,%91object Object%93" text_shadow_horizontal_length_tablet="0px" text_shadow_vertical_length="text_shadow_style,%91object Object%93" text_shadow_vertical_length_tablet="0px" text_shadow_blur_strength="text_shadow_style,%91object Object%93" text_shadow_blur_strength_tablet="1px" toggle_text_align="left" toggle_text_shadow_horizontal_length="toggle_text_shadow_style,%91object Object%93" toggle_text_shadow_horizontal_length_tablet="0px" toggle_text_shadow_vertical_length="toggle_text_shadow_style,%91object Object%93" toggle_text_shadow_vertical_length_tablet="0px" toggle_text_shadow_blur_strength="toggle_text_shadow_style,%91object Object%93" toggle_text_shadow_blur_strength_tablet="1px" closed_toggle_text_shadow_horizontal_length="closed_toggle_text_shadow_style,%91object Object%93" closed_toggle_text_shadow_horizontal_length_tablet="0px" closed_toggle_text_shadow_vertical_length="closed_toggle_text_shadow_style,%91object Object%93" closed_toggle_text_shadow_vertical_length_tablet="0px" closed_toggle_text_shadow_blur_strength="closed_toggle_text_shadow_style,%91object Object%93" closed_toggle_text_shadow_blur_strength_tablet="1px" body_text_shadow_horizontal_length="body_text_shadow_style,%91object Object%93" body_text_shadow_horizontal_length_tablet="0px" body_text_shadow_vertical_length="body_text_shadow_style,%91object Object%93" body_text_shadow_vertical_length_tablet="0px" body_text_shadow_blur_strength="body_text_shadow_style,%91object Object%93" body_text_shadow_blur_strength_tablet="1px" body_link_text_shadow_horizontal_length="body_link_text_shadow_style,%91object Object%93" body_link_text_shadow_horizontal_length_tablet="0px" body_link_text_shadow_vertical_length="body_link_text_shadow_style,%91object Object%93" body_link_text_shadow_vertical_length_tablet="0px" body_link_text_shadow_blur_strength="body_link_text_shadow_style,%91object Object%93" body_link_text_shadow_blur_strength_tablet="1px" body_ul_text_shadow_horizontal_length="body_ul_text_shadow_style,%91object Object%93" body_ul_text_shadow_horizontal_length_tablet="0px" body_ul_text_shadow_vertical_length="body_ul_text_shadow_style,%91object Object%93" body_ul_text_shadow_vertical_length_tablet="0px" body_ul_text_shadow_blur_strength="body_ul_text_shadow_style,%91object Object%93" body_ul_text_shadow_blur_strength_tablet="1px" body_ol_text_shadow_horizontal_length="body_ol_text_shadow_style,%91object Object%93" body_ol_text_shadow_horizontal_length_tablet="0px" body_ol_text_shadow_vertical_length="body_ol_text_shadow_style,%91object Object%93" body_ol_text_shadow_vertical_length_tablet="0px" body_ol_text_shadow_blur_strength="body_ol_text_shadow_style,%91object Object%93" body_ol_text_shadow_blur_strength_tablet="1px" body_quote_text_shadow_horizontal_length="body_quote_text_shadow_style,%91object Object%93" body_quote_text_shadow_horizontal_length_tablet="0px" body_quote_text_shadow_vertical_length="body_quote_text_shadow_style,%91object Object%93" body_quote_text_shadow_vertical_length_tablet="0px" body_quote_text_shadow_blur_strength="body_quote_text_shadow_style,%91object Object%93" body_quote_text_shadow_blur_strength_tablet="1px" box_shadow_horizontal_tablet="0px" box_shadow_vertical_tablet="0px" box_shadow_blur_tablet="40px" box_shadow_spread_tablet="0px" z_index_tablet="500" toggle_level="h1" toggle_font="|600||||on|||" border_width_all="0px" border_color_all="rgba(255,255,255,0)" text_orientation="left" saved_tabs="all" global_module="33452" vertical_offset_tablet="0" horizontal_offset_tablet="0" background_color_gradient_stops_tablet="#2b87da 0%|#29c4a9 100%" background_color_gradient_stops_phone="#2b87da 0%|#29c4a9 100%"][et_pb_accordion_item _builder_version="4.5.7" title="Cybersecurity" link_option_url_new_window="off" use_background_color_gradient="off" background_color_gradient_start="#2b87da" background_color_gradient_end="#29c4a9" background_color_gradient_type="linear" background_color_gradient_direction="180deg" background_color_gradient_direction_tablet="180deg" background_color_gradient_direction_phone="180deg" background_color_gradient_direction_radial="center" background_color_gradient_start_position="0%" background_color_gradient_start_position_tablet="0%" background_color_gradient_start_position_phone="0%" background_color_gradient_end_position="100%" background_color_gradient_end_position_tablet="100%" background_color_gradient_end_position_phone="100%" background_color_gradient_overlays_image="off" parallax="off" parallax_method="on" background_size="cover" background_position="center" background_repeat="no-repeat" background_blend="normal" allow_player_pause="off" background_video_pause_outside_viewport="on" use_icon_font_size="off" text_shadow_style="none" text_shadow_horizontal_length="text_shadow_style,%91object Object%93" text_shadow_horizontal_length_tablet="0px" text_shadow_horizontal_length_phone="0px" text_shadow_vertical_length="text_shadow_style,%91object Object%93" text_shadow_vertical_length_tablet="0px" text_shadow_vertical_length_phone="0px" text_shadow_blur_strength="text_shadow_style,%91object Object%93" text_shadow_blur_strength_tablet="1px" text_shadow_blur_strength_phone="1px" toggle_font="||||||||" toggle_text_shadow_style="none" toggle_text_shadow_horizontal_length="toggle_text_shadow_style,%91object Object%93" toggle_text_shadow_horizontal_length_tablet="0px" toggle_text_shadow_horizontal_length_phone="0px" toggle_text_shadow_vertical_length="toggle_text_shadow_style,%91object Object%93" toggle_text_shadow_vertical_length_tablet="0px" toggle_text_shadow_vertical_length_phone="0px" toggle_text_shadow_blur_strength="toggle_text_shadow_style,%91object Object%93" toggle_text_shadow_blur_strength_tablet="1px" toggle_text_shadow_blur_strength_phone="1px" closed_toggle_text_shadow_style="none" closed_toggle_text_shadow_horizontal_length="closed_toggle_text_shadow_style,%91object Object%93" closed_toggle_text_shadow_horizontal_length_tablet="0px" closed_toggle_text_shadow_horizontal_length_phone="0px" closed_toggle_text_shadow_vertical_length="closed_toggle_text_shadow_style,%91object Object%93" closed_toggle_text_shadow_vertical_length_tablet="0px" closed_toggle_text_shadow_vertical_length_phone="0px" closed_toggle_text_shadow_blur_strength="closed_toggle_text_shadow_style,%91object Object%93" closed_toggle_text_shadow_blur_strength_tablet="1px" closed_toggle_text_shadow_blur_strength_phone="1px" body_text_shadow_style="none" body_text_shadow_horizontal_length="body_text_shadow_style,%91object Object%93" body_text_shadow_horizontal_length_tablet="0px" body_text_shadow_horizontal_length_phone="0px" body_text_shadow_vertical_length="body_text_shadow_style,%91object Object%93" body_text_shadow_vertical_length_tablet="0px" body_text_shadow_vertical_length_phone="0px" body_text_shadow_blur_strength="body_text_shadow_style,%91object Object%93" body_text_shadow_blur_strength_tablet="1px" body_text_shadow_blur_strength_phone="1px" body_link_text_shadow_style="none" body_link_text_shadow_horizontal_length="body_link_text_shadow_style,%91object Object%93" body_link_text_shadow_horizontal_length_tablet="0px" body_link_text_shadow_horizontal_length_phone="0px" body_link_text_shadow_vertical_length="body_link_text_shadow_style,%91object Object%93" body_link_text_shadow_vertical_length_tablet="0px" body_link_text_shadow_vertical_length_phone="0px" body_link_text_shadow_blur_strength="body_link_text_shadow_style,%91object Object%93" body_link_text_shadow_blur_strength_tablet="1px" body_link_text_shadow_blur_strength_phone="1px" body_ul_text_shadow_style="none" body_ul_text_shadow_horizontal_length="body_ul_text_shadow_style,%91object Object%93" body_ul_text_shadow_horizontal_length_tablet="0px" body_ul_text_shadow_horizontal_length_phone="0px" body_ul_text_shadow_vertical_length="body_ul_text_shadow_style,%91object Object%93" body_ul_text_shadow_vertical_length_tablet="0px" body_ul_text_shadow_vertical_length_phone="0px" body_ul_text_shadow_blur_strength="body_ul_text_shadow_style,%91object Object%93" body_ul_text_shadow_blur_strength_tablet="1px" body_ul_text_shadow_blur_strength_phone="1px" body_ol_text_shadow_style="none" body_ol_text_shadow_horizontal_length="body_ol_text_shadow_style,%91object Object%93" body_ol_text_shadow_horizontal_length_tablet="0px" body_ol_text_shadow_horizontal_length_phone="0px" body_ol_text_shadow_vertical_length="body_ol_text_shadow_style,%91object Object%93" body_ol_text_shadow_vertical_length_tablet="0px" body_ol_text_shadow_vertical_length_phone="0px" body_ol_text_shadow_blur_strength="body_ol_text_shadow_style,%91object Object%93" body_ol_text_shadow_blur_strength_tablet="1px" body_ol_text_shadow_blur_strength_phone="1px" body_quote_text_shadow_style="none" body_quote_text_shadow_horizontal_length="body_quote_text_shadow_style,%91object Object%93" body_quote_text_shadow_horizontal_length_tablet="0px" body_quote_text_shadow_horizontal_length_phone="0px" body_quote_text_shadow_vertical_length="body_quote_text_shadow_style,%91object Object%93" body_quote_text_shadow_vertical_length_tablet="0px" body_quote_text_shadow_vertical_length_phone="0px" body_quote_text_shadow_blur_strength="body_quote_text_shadow_style,%91object Object%93" body_quote_text_shadow_blur_strength_tablet="1px" body_quote_text_shadow_blur_strength_phone="1px" box_shadow_style="none" box_shadow_horizontal="box_shadow_style,%91object Object%93" box_shadow_horizontal_tablet="0px" box_shadow_horizontal_phone="0px" box_shadow_vertical="box_shadow_style,%91object Object%93" box_shadow_vertical_tablet="0px" box_shadow_vertical_phone="0px" box_shadow_blur="box_shadow_style,%91object Object%93" box_shadow_blur_tablet="40px" box_shadow_blur_phone="40px" box_shadow_spread="box_shadow_style,%91object Object%93" box_shadow_spread_tablet="0px" box_shadow_spread_phone="0px" hover_transition_duration="300ms" hover_transition_duration_tablet="300ms" hover_transition_duration_phone="300ms" hover_transition_delay="0ms" hover_transition_delay_tablet="0ms" hover_transition_delay_phone="0ms" hover_transition_speed_curve="ease" custom_margin="||0px|" custom_margin_tablet="||0px|" custom_margin_phone="||0px|" custom_padding="||0px|" custom_padding_tablet="||0px|" custom_padding_phone="||0px|" title_tablet="Cybersecurity" title_phone="Cybersecurity" vertical_offset_tablet="0" vertical_offset_phone="0" horizontal_offset_tablet="0" horizontal_offset_phone="0" z_index="1" z_index_tablet="1" z_index_phone="1"]

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

[/et_pb_accordion_item][/et_pb_accordion]

Payer ou pas : éternelle question ! Koen Druyts et Mark Loman, deux spécialistes, avancent quelques pistes de réflexion intéressantes.

« Payer ? Bien sûr que les entreprises paient ! », s'esclaffe Koen Druyts, expert en assurance cybercriminalité, porte-parole et partenaire chez CyberContract BV.

En théorie, le message des autorités est clair : « Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé ». Mais, sur le terrain, les pratiques sont loin d'être toutes alignées sur ce mot d'ordre.

Dans une récente étude publiée par Proofpoint, une entreprise sur trois paie la rançon. Une autre étude avance un ordre de grandeur bien plus important : 46 %... Il apparait surtout que le sujet n'est plus tabou. Ces résultats laissent penser que nous avons peut-être atteint un pic dans l'évolution des ransomwares, alors que l'appétit des cybercriminels pour des rançons toujours plus élevées se heurte à un durcissement du marché de la cyber-assurance, les compagnies cherchant de plus en plus à réduire leur exposition aux ransomwares.

Les entreprises belges… les plus menacées ?

« Si nous ne disposons pas de données fiables sur le nombre de compagnies assurées, nous avons une 'bonne vue' du marché belge de l'assurance, relève Koen Druyts. En Belgique, on parle de 5 à 10 % maximum des entreprises qui se sont assurées contre les cyber-risques -qui ne couvrent pas tous les ransomwares. » C'est peu. Dans son dernier rapport, Hiscox avance que les entreprises belges sont les plus nombreuses à subir une attaque par ransomware (19 %). En même temps, elles sont aussi celles qui investissent le moins en matière de cybersécurité. 8 % auraient versé une rançon, contre 6 % aux Pays-Bas. L'Allemagne (21 %) et la France (19 %) paient le plus.

Ces indicateurs réclament une certaine prudence. Comme le note Mark Loman, Vice President, Software Development, Sophos, l'attitude des entreprises varie selon leur taille. Ainsi, l'adoption d'une cyberassurance augmente avec la taille de l'organisation, 88 % des organisations de 3 001 à 5 000 employés sont couvertes, contre 73 % qui comptent de 100 à 250 employés. « En tout cas, nuance Koen Druyts, un assuré ne devrait jamais déclarer qu'il est assuré contre les ransomwares. Les assureurs qui le couvrent le mentionnent explicitement dans leurs conditions générales d'assurance. Le dire, c'est encourager les cybercriminels… »

Plus de rançons, plus d'extorsions !

Il est clair que la cyberassurance a provoqué une augmentation significative de la hauteur de la demande de rançon et, avec elle, l'attraction d'attaquants plus qualifiés. D'un autre côté, les assureurs exigent un niveau de cyber-résilience beaucoup plus élevé de la part de leurs clients. Ce qui s'explique : les assureurs ne veulent pas vraiment payer. « Il faudra cependant du temps avant que les entreprises soient mieux protégées, analyse Mark Loman. Cela nécessite souvent plus de maturité de la part des équipes informatiques. »

« Fort peu d'entreprises disposent d'un bon BCP (Business Continuity Plan) après un cyber-incident, renchérit Koen Druyts. Ce seront donc probablement les entreprises non assurées qui paieront relativement plus souvent un ransomware et maintiendront l'écosystème. Parce que les entreprises assurées peuvent faire appel à la garantie de gestion des incidents de l'assureur. Et, ainsi, avoir au moins une chance de décrypter leurs systèmes eux-mêmes. »

Significatif : l'envolée du nombre d'extorsions. « Les attaques par ransomware sont depuis peu combinées à des extorsions. Les données sont d'abord volées par les pirates, ce n'est qu'ensuite qu'elles sont cryptées. Si une entreprise refuse de payer pour le décryptage et tente de redevenir opérationnelle par ses propres moyens, les criminels menacent de rendre publiques les données volées. Et donc ils extorquent leur victime avec une faille de sécurité. 

Payer ? Une question de principe

Toutefois, il ne s'agit pas de brosser un portrait trop noir. La cyber-assurance entraîne des améliorations des cyberdéfense, constate Mark Loman. « 97 % des organisations qui ont une cyber-assurance ont apporté des modifications à leur cyberdéfense pour améliorer leur position en matière de cyber-assurance. 64 % ont mis en œuvre de nouvelles technologies/services, 56 % ont augmenté les activités de formation/éducation du personnel. Et 52 % ont modifié les processus/comportements. Ce sont là autant de preuve de maturité ! »

Reste la question du paiement. Le principe du paiement, plutôt. Faut-il interdire les paiements, comme le conseillent diverses autorités, notamment aux Etats-Unis et en France ? N'est-ce pas le seul moyen d'endiguer la vague d'attaques par ransomware ? « Traduisez cela un instant par le vol dans un bâtiment, illustre Koen Druyts. Faut-il interdire les assurances contre le vol parce que les gouvernements n'investissent pas dans la sécurité publique comme l'éclairage public, la police ou la justice ? Il est très facile de ne pas investir dans la sécurité et d'abandonner les victimes à leur sort… »

Interdire le paiement ? Un leurre

Même si une entreprise n'est pas autorisée à payer une rançon, le paiement aura toujours lieu, constate pour sa part Mark Loman. « Ainsi, en Italie, où les paiements d'extorsion sont illégaux, ce qui signifie que les organisations ne sont pas autorisées par la loi à payer la rançon, 43 % de ceux dont les données ont été cryptées admettent que leur organisation a payé ! »

A l'opposé, des acteurs tels que l'assureur Generali ont choisi, quant à eux, de refuser systématiquement le paiement des rançons quitte à « passer à côté de plusieurs affaires ». A l'entendre, il n'est pas question d'alimenter un système délinquant. En fait, les assureurs concernés assument le fait de privilégier le paiement de la rançon à l'indemnisation des coûts de reconstitution des données. « Si les assureurs venaient à indemniser systématiquement les coûts de reconstitution des données (soit un coût supérieur à celui de la rançon dans un certain nombre de cas), le coût de la sinistralité exploserait et de ce fait nous devrions, pour des questions de rentabilité technique et de solvabilité, réajuster à la hausse les primes d'assurance. En effet, le risque n'est plus le même et la prime non plus », défend Hiscox.

Relever le niveau de base de la cybersécurité

Côté justice, on sent bien qu'il va falloir durcir le ton en matière de rançon. « Une législation sur le sujet permettra un alignement des assureurs sur le sujet. Cela règlera d'ailleurs la question, car il y a peu de choses aussi incitatives pour faire évoluer les processus. Si le gouvernement optait pour une interdiction du paiement des rançons, cela devrait pousser les entreprises à investir dans une vraie politique de cybersécurité. »

Investir dans une topologie de réseau segmenté avec une gestion appropriée des actifs avec une surveillance active -par un humain- et une protection solide des terminaux serait notre meilleur pari. « Songez au braquage de banque, devenu un phénomène rare. Comment ? Grâce aux multiples mesures de sécurité que ces institutions ont mises en œuvre. En comparaison, et en général, nous constatons que les attaques de ransomwares menées par l'homme sont désormais menées plus rapidement pour empêcher les produits de sécurité et les défenseurs humains de remarquer leur activité sur le réseau pendant qu'ils préparent l'attaque de ransomware. Ainsi, une posture de sécurité qui dilate le temps s'avérera plus efficace. Et cela aiderait également si davantage de cybercriminels se retrouvaient en prison. »

Aux entreprises d'élever le niveau de base de la cybersécurité de manière significative : authentification à 2 facteurs, mots de passe temporaires individuels complexes, double signature lors du paiement, formation au phishing, accès aux données sur la base du 'besoin de savoir', sécurité informatique telle que la surveillance, etc. « Le risque résiduel n'est pas nul, conclut Koen Druyts. Il peut en partie être contrôlé en interne via un BCP (Business Continuity Planning) spécifique pour les cyber-incidents. Et, en partie également, être financé de l'extérieur par les assurances. » 
Comment

Unsubscribe to no longer receive posts from Solutions Magazine.
Change your email settings at manage subscriptions.

Trouble clicking? Copy and paste this URL into your browser:
https://www.solutions-magazine.com/ransomware-payer-ou-pas-2/

Powered by Jetpack
Download on the App Store Get it on Google Play
at May 19, 2022
Email ThisBlogThis!Share to XShare to FacebookShare to Pinterest

No comments:

Post a Comment

Newer Post Older Post Home
Subscribe to: Post Comments (Atom)

Protect your peace like it's worth something.

Because, well...it is.  ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌...

  • [New post] Wiggle Kingdom: April Earnings on Spring Savings!
    Betsi...
  • [New post] Balancing the ‘E’ and ‘S’ in Environment, Social and Governance (ESG) crucial to sustaining liquidity and resilience in the African loan market (By Miranda Abraham)
    APO p...
  • Something plus something else
    Read on bl...

Search This Blog
  • Home

About Me

RelationDigest
View my complete profile

Report Abuse

Blog Archive

  • August 2025 (29)
  • July 2025 (59)
  • June 2025 (53)
  • May 2025 (47)
  • April 2025 (42)
  • March 2025 (30)
  • February 2025 (27)
  • January 2025 (30)
  • December 2024 (37)
  • November 2024 (31)
  • October 2024 (28)
  • September 2024 (28)
  • August 2024 (2729)
  • July 2024 (3249)
  • June 2024 (3152)
  • May 2024 (3259)
  • April 2024 (3151)
  • March 2024 (3258)
  • February 2024 (3046)
  • January 2024 (3258)
  • December 2023 (3270)
  • November 2023 (3183)
  • October 2023 (3243)
  • September 2023 (3151)
  • August 2023 (3241)
  • July 2023 (3237)
  • June 2023 (3135)
  • May 2023 (3212)
  • April 2023 (3093)
  • March 2023 (3187)
  • February 2023 (2865)
  • January 2023 (3209)
  • December 2022 (3229)
  • November 2022 (3079)
  • October 2022 (3086)
  • September 2022 (2791)
  • August 2022 (2964)
  • July 2022 (3157)
  • June 2022 (2925)
  • May 2022 (2893)
  • April 2022 (3049)
  • March 2022 (2919)
  • February 2022 (2104)
  • January 2022 (2284)
  • December 2021 (2481)
  • November 2021 (3146)
  • October 2021 (1048)
Powered by Blogger.