Cyberattaques : Un premier assureur renonce à payer les rançons payées par les entreprises

Nouvelle politique d’assurance face au risque Cyber pour le groupe italien qui déclare ne plus vouloir rembourser les rançons des clients qui paient pour récupérer leurs données lorsqu’ils subissent une cyberattaque via un logiciel malveillant …

Une décision qui intervient dans un contexte de multiplication des cyberattaques puisque selon une enquête d’Orange Cyberdéfense, le nombre de cyberattaques contre les entreprises privées et publiques a grimpé de 13 % au cours de l’année 2021.

Assurer ou non les rançons fait alors désormais partie d’un véritable enjeu pour les professionnels de l’assurance d’un point de vue financier principalement puisque le paiement d’une rançon peut s’avérer moins coûteux que les frais d’indemnisations en cas de pertes des données stratégiques d’une entreprise.

• Le reste des assurances vont-ils suivre ce mouvement ?
• Quelle est la position de l’ANSSI à ce sujet ?
• Pourquoi et comment protéger l’entreprise des cyberattaques ?
• Quels avantages / inconvénients pour ces assureurs qui paient les rançons ?
• Vers une interdiction dans la loi ?

Nos experts en IP/IT et droit du numérique seront à votre entière disposition pour répondre à l’ensemble de vos questions et en décrypter tous les points.

N’hésitez pas à revenir vers nous si vous êtes intéressés par un éclairage juridique, interviews ou tribunes, sur ce sujet

1 extorsion par ransomware sur 7 expose probablement des documents OT sensibles

Les chercheurs Mandiant ont collecté et analysé de manière proactive les extorsions de données que les adeptes des ransomwares ont collectés et extorqués lors de tentatives d’extorsion, puis annoncés dans divers forums de hackers sur le dark web. À partir d’un échantillon aléatoire de 70 fuites, les chercheurs ont constaté qu’une fuite sur sept exposait des informations sensibles sur les systèmes d’exploitation d’entreprises appartenant à des secteurs qui utilisent généralement des systèmes d’exploitation pour la production (par exemple, le pétrole et le gaz, le transport, etc.).

Après des mois de collecte et d’analyse de téraoctets de données publiées sur le dark web et volées lors d’attaques d’extorsion par ransomware, les experts de Mandiant ont découvert qu’environ 1 fuite sur 7 provenant d’organisations industrielles est susceptible d’exposer de la documentation OT sensible.

Parmi les résultats notables de leur analyse d’environ 70 fuites, on peut citer :

• Les informations d’identification de l’administrateur du mot de passe d’un FEO (Fabricant d’équipement d’origine) ; les sauvegardes des fichiers de projet PLC (Contrôleur logique programmable) du portail TIA de Siemens… d’un fabricant de trains industriels et de passagers.
• Une liste de noms, d’adresses électroniques, de privilèges d’utilisateurs et de certains mots de passe d’employés des services informatiques, de maintenance et d’exploitation d’un producteur d’énergie hydroélectrique.
• Une documentation approfondie du réseau et des process, y compris des diagrammes, le système d’identification des matières dangereuses (HMIS), des feuilles de calcul, etc. de deux organisations pétrolières et gazières.

Étant donné que les hackers annoncent généralement les nouvelles fuites et les publient dans des forums de pirates ou sur les médias sociaux, toute personne ayant accès à un navigateur Tor peut visiter ces sites et télécharger les données disponibles, ce qui rend l’impact de ces fuites potentiellement préjudiciable aux organisations pour les années à venir et difficile à suivre. 

Comme le notent les chercheurs de Mandiant, « même si les données OT exposées sont relativement anciennes, la durée de vie typique des systèmes physiques cybernétiques est de vingt à trente ans, ce qui fait que les fuites sont impactantes durant des décennies – bien plus longtemps que les informations exposées sur l’infrastructure informatique. »

« Les réseaux industriels sont bien souvent connecté d’une manière ou une autre avec l’IT ce qui explique que les opérateurs d’extorsions aient autant d’information sur les environnements OT. L’impact potentiel de ce type de fuites sur le maintien en condition opérationnelle de certains industriels et réel et nécessitent donc une mise en place de parades adéquates de la part du marché » nous confirme David Grout CTO EMEA Mandiant.

Le blog complet peut être lu ici : https://www.mandiant.com/resources/ransomware-extortion-ot-docs

Vectra acquiert Siriux Security Technologies et renforce son leadership dans la gestion des identités et des menaces en mode SaaS.

Comment Vectra continue d’améliorer la sécurité informatique des entreprises en s’associant avec Siriux

Vectra AI, leader de la détection et de la réponse aux menaces basées sur l’IA, annonce aujourd’hui l’acquisition de Siriux Security Technologies, un fournisseur leader de la gestion des identités et des logiciels en tant que service (SaaS). Cette acquisition positionne Vectra comme le seul fournisseur permettant aux clients de configurer et de détecter en toute sécurité les menaces actives dans les applications d’identité cloud et SaaS, notamment Microsoft Azure AD et Microsoft 365.

« Vectra a aidé ses clients à arrêter toutes les tentatives des campagnes d’attaquants modernes – des ransomwares aux chaînes d’approvisionnement en passant par les attaques d’États-nations comme SolarWinds » a déclaré Hitesh Sheth, président et PDG de Vectra AI. « Les applications SaaS sont devenues un refuge pour les cyberattaques et l’identité du cloud est la voie à suivre. Grâce à l’expertise combinée des équipes de Vectra et de Siriux, Vectra est désormais en mesure d’offrir la meilleure protection aux clients confrontés à ces menaces. »

Vectra est connu pour sa détection et sa réponse aux menaces par l’IA de classe mondiale pour les infrastructures hybrides et multi-clouds, y compris le cloud public, le SaaS, le réseau et l’identité. Siriux étend la couverture de Vectra encore plus tôt dans le cycle de vie de la menace, en fournissant une couche d’analyse pour évaluer les configurations complexes d’identité et de SaaS et en fermant les failles qui permettent l’accès aux attaquants.

L’approche de Siriux, leader sur le marché, repose sur quatre principes clés : la gestion des privilèges, la réduction de la surface d’attaque, le durcissement des services et la gestion de la confiance transitive. Siriux analyse la configuration d’applications telles que Microsoft Azure AD et M365 par rapport à ces principes afin de fournir des recommandations prioritaires et pratiques pour réduire le risque d’une attaque réussie.

« Notre solution permet de s’assurer que les organisations ont fait tout leur possible pour identifier les chemins d’attaque courants dans les plateformes SaaS et minimiser la surface d’attaque de leur identité cloud et de leurs applications SaaS en suivant leurs recommandations » a déclaré Aaron Turner, fondateur et PDG de Siriux Security Technologies. « En unissant leurs forces avec Vectra, ils sont maintenant en mesure d’améliorer des solutions avec une capacité éprouvée, pilotée par l’IA, pour détecter et répondre à des méthodes d’attaque en évolution rapide qui peuvent encore contourner même la meilleure infrastructure de sécurité. »

Cette acquisition renforce l’engagement de Vectra à répondre aux défis de sécurité auxquels les clients sont confrontés.

ESET nommé « leader stratégique » par AV-Comparatives, pour ses qualités de prévention et de traitement des menaces sur les terminaux (EPR)

BRATISLAVA —  ESET, 1er éditeur Européen de solutions de sécurité, a été nommé leader stratégique dans le rapport Endpoint Prevention and Response (EPR) Comparative Report de 2021, l’un des tests les plus complet des solutions de détection et de traitement des menaces sur les terminaux (EDR) et de produits de sécurité pour terminaux jamais réalisés par AV-Comparatives. Le test a porté sur le bundle ESET PROTECT Enterprise, comprenant la console d’administration ESET PROTECT, ESET Endpoint Security, ESET Enterprise Inspector et ESET Dynamic Threat Defense version 8.1.

AV-Comparatives, un organisme de tests impartiaux bien connu pour ses tests novateurs en environnement réel, a soumis les produits de 10 éditeurs à un ensemble de 50 attaques ciblées, chacune déployée par différentes techniques et tactiques.

S’appuyant sur ces tests approfondis, AV-Comparatives a créé une carte, Enterprise EPR CyberRisk Quadrant™, qui « mesure l’efficacité de chaque produit à empêcher l’exploitation de failles de sécurité, les économies qui en résultent, les coûts d’achat du produit et les coûts dus à la fiabilité du produit (encourus en raison des faux positifs) ». ESET a été nommé leader stratégique, soit la plus haute certification. Les leaders stratégiques offrent « des produits d’EPR présentant un retour sur investissement très élevé et un coût total de possession très faible, grâce à des fonctionnalités techniques exceptionnelles combinées à des coûts raisonnables. » Les leaders stratégiques « développent par ailleurs des protections novatrices et les mettent en œuvre de manière impressionnante dans leurs produits. »

ESET a obtenu des scores élevés dans les catégories de la prévention active, du traitement passif, et des fonctionnalités combinées de prévention/traitement, obtenant les pourcentages respectifs de 96 %, 100 % et 98 %.

Comme indiqué dans le rapport, ESET PROTECT Enterprise a obtenu d’excellents résultats face aux 50 scénarios d’attaque distincts, et a démontré ses capacités à protéger les entreprises. La console d’administration intuitive et facile à utiliser a été saluée, ainsi que l’abondance de données contextuelles fournies aux analystes SOC pour qu’ils hiérarchisent et atténuent les menaces, et poursuivent leurs enquêtes.

Righard Zwienenberg, Senior Research Fellow chez ESET, a déclaré : « Nous sommes très fiers, une fois de plus, de voir ESET et ESET PROTECT Enterprise reconnus comme leader stratégique. Cela atteste que nos solutions de prévention et de réponse sont efficaces, et que les analystes du SOC peuvent bénéficier de données contextuelles utiles pour évaluer et hiérarchiser correctement les menaces observées. »

Andreas Clementi, PDG et fondateur d’AV-Comparatives, a déclaré : « ESET a non seulement obtenu un score élevé pour la prévention et le traitement combinés durant les tests, mais a également fait preuve de fonctionnalités exceptionnelles de détection et de reporting. Les résultats du test ont contribué au faible coût total de possession d’ESET et ont assuré une fois de plus la position d’ESET en tant que leader stratégique dans la seconde édition de ce test AV-Comparatives. » 

Pour en savoir plus sur les solutions primées d’ESET, cliquez ici.