Payer, assurer, porter plainte : que faire face à un ransomware ?
(2022/08/29)
- Reference: 2022-08-29T02_00_00Z
- News link: https://www.toolinux.com/?payer-assurer-porter-plainte-que-faire-face-a-un-ransomware
- Source link:
Payer, assurer, porter plainte : que faire face à un ransomware ?
lundi 29 août 2022
Les attaques dans le secteur de la santé se multiplient. L’un des sujets les plus complexes à résoudre est le paiement des rançons. Cet expert estime que les forces de l’ordre savent répondre à ces défis. Entrevue et explications.
CISA a [1]signalé le 11 août dernier l’existence du ransomware Zeppelin, qui cible spécialement les infrastructures de santé. Mercredi dernier, l’Ehpad de Beuzeville dans l’Eure a été victime d’une cyberattaque, qui a perturbé son système d’information. Plus tôt dans la semaine, le Centre hospitalier Sud Francilien (Essonne) a également été attaqué par des acteurs malveillants.
Les attaquants, dans le cas du centre hospitalier à Corbeil-Essonnes, ont demandé une rançon de 10 millions de dollars afin de débloquer le système. Pour [2]Julien Escribe , partner et expert en management des systèmes d’information chez ISG, le paiement des rançons liées aux cyberattaques est aujourd’hui un sujet complexe et de plus en plus d’actualité.
"D’un côté, les victimes sont souvent tentées de payer leur cyber-agresseur, dans l’espoir, et pas forcément la garantie, de retourner rapidement à la normale, après que les systèmes d’information ont été totalement bloqués par l’attaque. C’est vrai dans le secteur privé comme dans le secteur public. D’un autre côté, il y a une envie légitime de vouloir se protéger des risques cyber de la même façon que l’on se protégerait des risques naturels. En effet, cette approche peut être assimilée à une solution de facilité pour ne pas devoir mettre en place les protections nécessaires en amont, et pouvoir faire porter par son assureur les conséquences pécuniaires d’une cyberattaque."
Durant les trois premiers mois de 2022, la section J3 du parquet de Paris – spécialisée dans la cybercriminalité - a déjà ouvert 64 nouveaux dossiers (il y en a eu 483 pour l’année 2021 et 436 en 2020). En effet, le secteur public en France reste une cible de choix des acteurs malveillants . Le weekend dernier, le Centre hospitalier Sud Francilien (Essonne) a été attaqué. Les logiciels d’imagerie médicale et d’admission de la patientèle n’étaient plus accessibles, obligeant l’utilisation de procédures papier. Une rançon de 10 millions de dollars a été demandée, mais l’hôpital a décidé de ne pas payer.
Depuis mercredi dernier, un Ephad en Normandie est également victime d’une cyberattaque. Cette fois-ci, aucune rançon ne semble avoir été demandée, mais des données sensibles auraient été cryptées à l’aide d’un cryptolocker.
"Dans tous les cas, les forces de l’ordre savent répondre à ces challenges. La gendarmerie dispose du C3N (Centre de lutte contre les criminalités numériques), qui serait en charge des investigations sur l’attaque de Corbeil-Essonnes. En fonction du nom du logiciel d’attaque utilisé, les investigations sont lancées, soit par la gendarmerie nationale, soit par la police nationale. Parmi les différents logiciels « d’attaque », on va retrouver Hive, Vice Society, Ragnar Locker, LockBit…, et encore beaucoup d’autres. C’est un paysage technique particulièrement encombré et qui nécessite de l’ingéniosité, de sérieux et de précision dans les technologies de détection, de protection ou d’éradication."
Les autres secteurs aussi touchés
Selon un rapport récent de la Unit 32 de Palo Alto Networks, les industries les plus touchées par des attaques ransomware sont la santé, les services juridiques, la construction, le retail, et le manufacturing. Pour rester sur un exemple en France, le 15 août dernier, les serveurs de Damart (une spécialiste des vêtements chauds) ont été attaqués par le ransomware Hive.
Selon le rapport de Palo Alto Networks, en 2021, le montant moyen d’un d’une rançon demandée par les criminels lors d’une attaque ransomware a augmenté 144% pour atteindre 2.2 millions de dollars. En même temps, le montant moyen versé par les organisations attaquées a augmenté 78% pour atteindre 541 010 de dollars. L’enjeu est donc de taille, et les actuaires des grandes compagnies d’assurance ont déjà fait tourner leurs algorithmes pour identifier le juste niveau des primes à demander à leurs nouveaux assurés.
"Au-delà de toute assurance qui permet entre autres de gérer son risque financier, le meilleur moyen de se protéger de ces risques reste l’investissement dans les initiatives de prévention, de protection et de détection des attaques pour les SI au travers des solutions de Cybersécurité. Des organismes tels que l’ANSSI sont d’une aide précieuse permettant aux entités privées et publiques d’établir des stratégies Cybersécurité robustes et efficaces."
Contrairement à une assurance voiture ou habitation, on manque encore de repères pour identifier « le juste prix » de ce type d’assurance. La mise en concurrence est donc nécessaire.
[3]
[1] https://www.cisa.gov/uscert/ncas/alerts/aa22-223a
[2] https://www.linkedin.com/in/julienescribe/?originalSubdomain=fr
[3] https://www.toolinux.com/?payer-assurer-porter-plainte-que-faire-face-a-un-ransomware#forum
lundi 29 août 2022
Les attaques dans le secteur de la santé se multiplient. L’un des sujets les plus complexes à résoudre est le paiement des rançons. Cet expert estime que les forces de l’ordre savent répondre à ces défis. Entrevue et explications.
CISA a [1]signalé le 11 août dernier l’existence du ransomware Zeppelin, qui cible spécialement les infrastructures de santé. Mercredi dernier, l’Ehpad de Beuzeville dans l’Eure a été victime d’une cyberattaque, qui a perturbé son système d’information. Plus tôt dans la semaine, le Centre hospitalier Sud Francilien (Essonne) a également été attaqué par des acteurs malveillants.
Les attaquants, dans le cas du centre hospitalier à Corbeil-Essonnes, ont demandé une rançon de 10 millions de dollars afin de débloquer le système. Pour [2]Julien Escribe , partner et expert en management des systèmes d’information chez ISG, le paiement des rançons liées aux cyberattaques est aujourd’hui un sujet complexe et de plus en plus d’actualité.
"D’un côté, les victimes sont souvent tentées de payer leur cyber-agresseur, dans l’espoir, et pas forcément la garantie, de retourner rapidement à la normale, après que les systèmes d’information ont été totalement bloqués par l’attaque. C’est vrai dans le secteur privé comme dans le secteur public. D’un autre côté, il y a une envie légitime de vouloir se protéger des risques cyber de la même façon que l’on se protégerait des risques naturels. En effet, cette approche peut être assimilée à une solution de facilité pour ne pas devoir mettre en place les protections nécessaires en amont, et pouvoir faire porter par son assureur les conséquences pécuniaires d’une cyberattaque."
Durant les trois premiers mois de 2022, la section J3 du parquet de Paris – spécialisée dans la cybercriminalité - a déjà ouvert 64 nouveaux dossiers (il y en a eu 483 pour l’année 2021 et 436 en 2020). En effet, le secteur public en France reste une cible de choix des acteurs malveillants . Le weekend dernier, le Centre hospitalier Sud Francilien (Essonne) a été attaqué. Les logiciels d’imagerie médicale et d’admission de la patientèle n’étaient plus accessibles, obligeant l’utilisation de procédures papier. Une rançon de 10 millions de dollars a été demandée, mais l’hôpital a décidé de ne pas payer.
Depuis mercredi dernier, un Ephad en Normandie est également victime d’une cyberattaque. Cette fois-ci, aucune rançon ne semble avoir été demandée, mais des données sensibles auraient été cryptées à l’aide d’un cryptolocker.
"Dans tous les cas, les forces de l’ordre savent répondre à ces challenges. La gendarmerie dispose du C3N (Centre de lutte contre les criminalités numériques), qui serait en charge des investigations sur l’attaque de Corbeil-Essonnes. En fonction du nom du logiciel d’attaque utilisé, les investigations sont lancées, soit par la gendarmerie nationale, soit par la police nationale. Parmi les différents logiciels « d’attaque », on va retrouver Hive, Vice Society, Ragnar Locker, LockBit…, et encore beaucoup d’autres. C’est un paysage technique particulièrement encombré et qui nécessite de l’ingéniosité, de sérieux et de précision dans les technologies de détection, de protection ou d’éradication."
Les autres secteurs aussi touchés
Selon un rapport récent de la Unit 32 de Palo Alto Networks, les industries les plus touchées par des attaques ransomware sont la santé, les services juridiques, la construction, le retail, et le manufacturing. Pour rester sur un exemple en France, le 15 août dernier, les serveurs de Damart (une spécialiste des vêtements chauds) ont été attaqués par le ransomware Hive.
Selon le rapport de Palo Alto Networks, en 2021, le montant moyen d’un d’une rançon demandée par les criminels lors d’une attaque ransomware a augmenté 144% pour atteindre 2.2 millions de dollars. En même temps, le montant moyen versé par les organisations attaquées a augmenté 78% pour atteindre 541 010 de dollars. L’enjeu est donc de taille, et les actuaires des grandes compagnies d’assurance ont déjà fait tourner leurs algorithmes pour identifier le juste niveau des primes à demander à leurs nouveaux assurés.
"Au-delà de toute assurance qui permet entre autres de gérer son risque financier, le meilleur moyen de se protéger de ces risques reste l’investissement dans les initiatives de prévention, de protection et de détection des attaques pour les SI au travers des solutions de Cybersécurité. Des organismes tels que l’ANSSI sont d’une aide précieuse permettant aux entités privées et publiques d’établir des stratégies Cybersécurité robustes et efficaces."
Contrairement à une assurance voiture ou habitation, on manque encore de repères pour identifier « le juste prix » de ce type d’assurance. La mise en concurrence est donc nécessaire.
[3]
[1] https://www.cisa.gov/uscert/ncas/alerts/aa22-223a
[2] https://www.linkedin.com/in/julienescribe/?originalSubdomain=fr
[3] https://www.toolinux.com/?payer-assurer-porter-plainte-que-faire-face-a-un-ransomware#forum