Le géant de l’assurance basé à Paris AXA a révélé qu’il mettrait fin aux politiques de cyber-assurance qui remboursent les paiements de rançon effectués par les victimes de ransomwares en France à la suite de nouveaux changements apportés par le gouvernement français.
Rapporté pour la première fois par le Presse associée, cette décision est une première dans l’industrie qui pourrait changer la façon dont d’autres assureurs créent leurs polices d’assurance cybernétique à l’avenir.
AXA est l’un des cinq plus grands assureurs en Europe et la société a pris la décision de cesser de rembourser les paiements de rançon, car les attaques de ransomwares ont augmenté en fréquence dans le monde entier. Cependant, les changements n’ont été apportés en France qu’après que le gouvernement français et les sénateurs français se sont rencontrés à Paris le mois dernier pour exprimer leurs inquiétudes concernant les paiements massifs versés aux cybercriminels du fait des polices d’assurance cyber d’AXA et d’autres assureurs.
Avant que ces politiques ne commencent à inclure les attaques de ransomwares, les organisations devaient décider de payer ou non afin de retrouver l’accès à leurs fichiers. Bien que le paiement d’une rançon puisse parfois valoir la peine pour une entreprise, cela a également encouragé les organisations à utiliser une solution de sauvegarde dans le cloud pour stocker une copie supplémentaire de leurs fichiers en toute sécurité dans le cloud.
Maintenant, cependant, les organisations sont plus susceptibles de payer car elles savent qu’elles seront remboursées par leur assureur. Cela a à son tour conduit à une augmentation des attaques de ransomwares, les cybercriminels ayant réalisé que les entreprises sont plus susceptibles de répondre à leurs demandes.
Sommaire
Remboursements de rançon
Selon une estimation de la société de cybersécurité Emsisoft, la France a subi jusqu’à 5,5 milliards de dollars de pertes en raison des ransomwares rien qu’en 2020. En effet, seuls les États-Unis ont subi plus d’attaques de ransomwares que la France l’année dernière, comme l’a déclaré la procureure française de la cybercriminalité Johanna Brousse qui s’est exprimée à la table ronde à Paris le mois dernier.
Brousse a également déclaré aux autres participants à la réunion que «le mot à sortir aujourd’hui est que, concernant les ransomwares, nous ne payons pas et nous ne paierons pas».
Alors que le FBI recommande aux victimes de ransomwares de ne rien payer aux cybercriminels derrière ces attaques, les paiements de rançon ont augmenté à mesure que de plus en plus d’organisations ont été touchées par des attaques.
La porte-parole de la filiale américaine d’AXA, Christine Weirsky, a déclaré à la Presse associée que la suspension des remboursements de rançon par l’assureur ne s’applique qu’à la France et n’affecte pas les polices existantes. Les nouveaux changements n’affectent pas non plus la couverture lorsqu’il s’agit de répondre et de récupérer des attaques de ransomware.
Maintenant que la France a suspendu les polices de cyberassurance qui remboursent les victimes pour les paiements de ransomware, nous pourrions bientôt voir d’autres pays emboîter le pas.
Via ZDNet
