Pas besoin de se protéger, car l’assurance est là
Nettoyer en profondeur son système d’information est indispensable, même s’il est possible de faire indemniser le paiement d’une rançon par sa cyberassurance. D’ailleurs, les attaquants ont déjà indiqué, à plusieurs reprises, qu’ils conserveraient les données d’authentification qu’ils ont volées chez leurs victimes. Ces données peuvent leur donner envie de revenir. Rien n’assure donc que d’autres cybercriminels n’avaient pas, en leur possession, d’autres moyens d’entrer, ce qui prouve qu’un second groupe peut attaquer derrière le premier. D’ailleurs, comme l’indique LeMagIt, des assureurs comme Generali et Axa, ont indiqué ne plus vouloir couvrir le paiement de rançons.
Lire aussi : Cybersécurité : 4 idées reçues à oublier pour une meilleure protection (1/2)
Grâce aux sauvegardes : aucune chance pour les rançongiciels
Les sauvegardes ne sont pas une assurance tout risque face aux risques de rançongiciels. En premier lieu, elles courent le risque d’être endommagées, voire comprises par les attaquants, surtout quand ils doivent passer par l’architecture du système pour y accéder. Aussi, face à la menace de divulgation de données volées et d’attaques misant sur une stratégie de double extorsion, les sauvegardes ne sont d’aucun secours.
Payer la rançon met fin aux risques de cyberattaques
Cette crainte est née d’un sondage publié par Cybereason en juin 2021. Elle a aussi été alimentée, en 2024, par l’étude de l’éditeur sur le coût des cyberattaques. Les revendications croisées indiquent que l’assaillant peut avoir attaqué simultanément plusieurs entreprises. Pour une franchise, être de nouveau attaqué démontre surtout un effort de reprise d’activité trop tôt, car le système n’a pas forcément été correctement nettoyé, et certaines leçons de l’attaque n’ont pas été proprement nettoyées, et donc tirées.
Seules les grandes entreprises sont touchées par les cyberattaques
Les particuliers sont également touchés par les cyberattaques avec ransomware. Les victimes sont davantage des PME et particulier. Toutefois, ces attaques ont un impact plus faible et moins visible, car elles sont moins médiatisées. Généralement, elle s n’impliquent pas de groupes de cyberdélinquants qui pratiquent la double-extorsion et menacent de divulguer les données volées lors de l’intrusion.
