Voici 5 exemples d’attaques cyber, toutes couvertes par un contrat d'assurance cyber-risques.
Le ransomware ou rançongiciel
Le rançongiciel, traduit de l'anglais ransomware, est une attaque malveillante qui a pour objectif de bloquer les accès à l'ordinateur, au système d'information ou aux fichiers. Les pirates informatiques exigent le paiement d'une rançon pour rétablir les accès.
D'après la 4ème édition du baromètre d'Anozr Way, on estime que la perte de chiffre d'affaires cumulé par les entreprises françaises entre le 1er janvier et le 31 août 2022 à cause des ransomwares atteint 1,06 Md€.
Le phishing
L'hameçonnage, aussi appelé phishing, est une technique frauduleuse par email, sms ou appel téléphonique qui a pour objectif de leurrer la victime en l'incitant à communiquer des informations personnelles (mots de passe, compte d'accès, ...) et/ou bancaires en se faisant passer pour un tiers de confiance (banque, service des impôts, fournisseur d'énergie, opérateur téléphonique, ...).
L'IA joue également un rôle dans les cyber-attaques. Parmi les premières méthodes d'IA utilisées par les pirates informatiques on remarque le vishing, phishing vocal, qui fait croire aux victimes qu'ils s'entretiennent avec une personne de confiance afin d'obtenir leurs informations personnelles.
Le malware
Un malware est un logiciel malveillant installé sur le système d’information sans un consentement. Il peut s’attacher au code légitime et se propager, se cacher dans des applications utiles ou se répliquer sur Internet. Il peut prendre la forme d'un virus, vers informatique, cheval de Troie, spyware, adware, ransomware, etc.
Le ransomware as a service (RaaS) est une forme de malware. Le groupe d'attaquants vend le code du ransomware à d'autres attaquants qui l'utilisent pour faire leurs propres attaques par ransomware. Le groupe de pirates informatiques Lockbit est sans doute un des fournisseurs RaaS les plus connus. Un autre groupe d'attaquants très connu, REvil, utilise un modèle RaaS pour ces cyber-attaques.
Attaque par force brute
L'attaque par force brute consiste à tester, l’une après l’autre, chaque combinaison possible d’un mot de passe ou d’une clé pour un identifiant donné afin de se connecter au service ciblé. Avoir un mot de passe complexe qui respecte certains critères compliquera l'attaque par force brute pour un pirate informatique. Le blocage de comptes après un nombre limité d’échecs d’authentification pour un même identifiant est une défense pour réduire ce type d'attaque.
D'après Hive Systems, si le mot de passe comporte 6 caractères mélangeant minuscules, majuscules, chiffres et symboles alors il peut être craquer de manière instantanée par le pirate informatique. Un mot de passe considéré comme sécurisé doit au minimum comporter 11 caractères (minuscules, majuscules, chiffres et symboles) ce qui prendra 3 ans à l'attaquant pour le craquer.
Attaque DDoS
Une attaque par déni de service (DDoS) a pour objectif de rendre indisponible un site Web ou une ressource réseau en saturant la bande passante réseau. Un nombre très important de requêtes non demandées vont être faites de manière simultanée dans le but de bloquer les requêtes demandées.
Le grossiste alimentaire Metro a été victime en 2022 d'une possible attaque par déni de service affectant l'ensemble de ses services pendant plusieurs jours.
Comment se protéger de ces cyber-risques ?
Lorsque le système d'information d'une organisation est rendu inaccessible par une cyber-attaque, il peut y avoir de lourdes conséquences financières pour une organisation comme la perte de marge brute durant l'entièreté de la mise hors service du SI.
L’assurance cyber-risques couvrant une organisation contre les cyber-attaques, permet d'assurer la pérennité financière de l'entreprise face à un risque toujours plus important.
Sources :