Cyber extorsion
Le terme extorsion signifie une demande d'argent ou d'autres biens par la force ou la menace de la force. Dans la cyber-extorsion, l'auteur menace généralement de saisir, d'endommager ou de libérer des données électroniques appartenant à la victime.
Voici quelques exemples de cyber-extorsion:
- Votre entreprise utilise un site Web pour vendre des produits et attirer des clients. Votre site Web est frappé par une attaque par déni de service. Les malfaiteurs envoient énormément de trafic sur votre site à la fois. Cela entraîne la fermeture de votre site. Les auteurs réclament alors 5000 $ pour arrêter l'attaque.
- Vous êtes un partenaire dans un partenariat qui fournit des services de psychothérapie. Un cyber-voleur pirate le système informatique de votre entreprise et vole des données sur les patients. Il menace ensuite de publier les données en ligne à moins que vous ne lui payiez 1 000 $.
Ransomware
Un type relativement nouveau de cyber-extorsion est ransomware . Ce terme désigne un logiciel malveillant qui empêche une victime d'utiliser un appareil électronique ou les données qui y sont stockées. Pour retrouver l'accès à l'appareil ou aux données, la victime doit payer à l'auteur une somme d'argent (la rançon).
Ransomware peut infecter pratiquement n'importe quel type d'ordinateur, y compris les ordinateurs de bureau, ordinateurs portables, tablettes et téléphones intelligents.
Un utilisateur d'ordinateur peut involontairement télécharger un logiciel malveillant en cliquant sur une annonce contextuelle, en ouvrant une pièce jointe infectée ou en visitant un site Web compromis.
L'avènement des monnaies numériques comme bitcoin a facilité le travail des cyber-extorqueurs. Les criminels aiment ces devises parce qu'elles sont faciles à utiliser, et elles permettent aux extorqueurs de rester anonymes.
Non couvert par l'assurance de biens
Supposons qu'un de vos employés ouvre un fichier joint à un e-mail. Le fichier contient un virus qui se propage dans votre système informatique. Maintenant, tous vos fichiers sont cryptés. Un extorqueur vous téléphone et demande 2 000 $ pour retrouver l'accès à vos fichiers. La rançon de 2 000 $ sera-t-elle couverte par votre police d'assurance commerciale ? La réponse est non. Une politique de propriété typique fournit une petite quantité de couverture pour les dommages aux données électroniques causées par des virus informatiques. Cependant, cette couverture ne comprend pas la rançon versée à un extorqueur.
Couverture de cyber extorsion
La couverture de cyber-extorsion est disponible dans le cadre de nombreuses politiques de responsabilité cybernétique . Il va par divers noms. Des exemples sont la couverture des menaces d'extorsion et la couverture des dépenses de menace électronique. Cyber extorsion est généralement une couverture facultative. Pour qu'il soit inclus dans votre police, vous devez le demander spécifiquement et payer la prime requise.
Ce qui est couvert
La couverture de cyber-extorsion protège votre entreprise contre les pertes causées par ransomware et d'autres types de cyber-extorsion. De nombreuses polices d'assurance responsabilité civile couvrent trois types de coûts:
- Rançon Argent C'est de l'argent que vous payez à un cyber-criminel en réponse à une menace. Certaines polices couvrent également les biens (autres que l'argent) que vous abandonnez à un extorqueur à cause d'une menace.
- Frais liés à l'extorsion Il s'agit des frais que vous engagez en raison de la menace d'extorsion. Un exemple est le coût de voyager hors de l'état pour effectuer un paiement de rançon. Un autre est le coût de l'embauche d'un consultant pour négocier avec l'extorqueur en votre nom.
- Coûts de réparation Le paiement d'une rançon ne garantit pas que vos ordinateurs et vos données ne seront pas endommagés après leur publication. Si le cyber-voleur a crypté vos données, d'ailleurs, il ou elle peut ne pas le "déverrouiller" après le paiement de la rançon. La plupart des formulaires de responsabilité cybernétique couvrent les pertes que vous subissez à la suite de dommages, de perturbation, de vol ou de mauvaise utilisation de vos données électroniques. Les politiques couvrent le coût de restauration, de remplacement ou de reconstruction de programmes, de logiciels ou de données.
La plupart des polices d'assurance responsabilité civile couvrent le remboursement d'une rançon et les dépenses connexes.
Votre assureur ne paiera pas ces frais à l'avance. En outre, vous devez obtenir la permission de votre compagnie d'assurance avant de payer une rançon. Si vous faites un paiement à un extorqueur et informez votre assureur après coup, le paiement peut ne pas être couvert. La même règle s'applique aux dépenses liées à l'extorsion. Si vous souhaitez engager un consultant pour vous aider à faire face à l'extorsion, vous devez en informer votre assureur à l'avance. Sinon, les honoraires du consultant peuvent ne pas être une dépense couverte.
Gestion des risques cybernétiques
Lorsque vous achetez une cyber-extorsion et d'autres cyber-couvertures, votre assureur peut offrir des services de gestion des risques en ligne via un portail Web tel que eRiskHub. Ce dernier est un site Web qui fournit des informations et des ressources techniques aux souscripteurs de polices d'assurance responsabilité civile. Les entreprises peuvent utiliser ces informations pour se protéger contre les violations de données et d'autres types de cybercriminalité.
Types de menaces
L'assurance contre l'extorsion de cybercommerce couvre les paiements de rançon que vous effectuez et les dépenses liées à l'extorsion que vous subissez en réponse à une menace . Ce mot est souvent un terme défini. Sa signification détermine les types d'actes qui sont couverts. La définition varie, mais comprend souvent des menaces pour faire tout ou partie de ce qui suit:
- Modifier, endommager ou détruire vos logiciels, programmes ou données
- Infect votre système informatique avec un virus ou un autre code malveillant
- Libérez vos données ou vendez-les à quelqu'un d'autre
- Rendre votre site Web ou votre système informatique inaccessible en lançant une cyberattaque, telle qu'une attaque par déni de service
- Transférer des fonds en utilisant votre système informatique
Certaines politiques d'extorsion de cyber couvrent les actes d'extorsion commis par vos employés . D'autres politiques excluent de tels actes. La plupart des politiques limitent la couverture aux menaces qui surviennent pendant la période d'assurance. Certaines politiques stipulent que l'extorsion doit avoir lieu et être découvert au cours de la période d'assurance.
La prévention
Voici quelques mesures que vous pouvez prendre pour éviter de devenir victime de cyber-extorsion. Assurez-vous de transmettre ces conseils à vos employés:
- Protégez votre système informatique avec un pare-feu et un logiciel antivirus. Gardez votre logiciel à jour.
- Soyez prudent lors de l'ouverture de l'email. De nombreux cybercriminels attirent les victimes avec des courriels infectés qui semblent légitimes. Ces courriels peuvent contenir des liens ou des pièces jointes malveillants.
- Ne cliquez pas sur les annonces pop-up lorsque vous utilisez Internet. Les cybercriminels utilisent de fausses publicités pour attirer les victimes. Vous pouvez éviter les publicités pop-up en utilisant un bloqueur de pop-up.
- Sauvegardez vos données régulièrement. Conservez des copies des données critiques à un emplacement hors site.
Vous devez également envisager de créer un plan de réponse à la violation de données . Bien qu'un plan d'intervention n'empêche pas les violations, vous économiserez du temps et de l'énergie après la découverte d'un incident.
Le Federal Bureau of Investigation (FBI) vous recommande de contacter immédiatement votre bureau local du FBI si vous êtes victime d'un ransomware ou d'une autre fraude informatique. Vous pouvez également signaler le crime au Centre de traitement des plaintes Internet du FBI. Les rapports déposés par les victimes aident à tenir les autorités au courant des types de crimes qui se produisent. Le FBI utilise les rapports pour informer le public sur la cybercriminalité.