Pourquoi les sociétés de capital-investissement sont confrontées à un risque accru d’attaque par rançongiciel

Les cybercriminels ont intensifié les attaques par rançongiciel contre le secteur des services financiers, et les fusions et acquisitions sont devenues un point d’entrée pour les acteurs malveillants qui tentent d’infiltrer les sociétés de capital-investissement et les entreprises de leur portefeuille.¹

Les sociétés de services financiers sont considérées comme plus vulnérables à une cyberattaque que les autres entreprises et sont plus exposées à une attaque par rançongiciel.

Dans la plupart des cas, les organisations n’ont d’autre recours que de payer la rançon. Le nombre de demandes de rançon et de paiements a augmenté, le montant moyen ainsi versé par une entreprise de taille moyenne s’élevant actuellement à plus d’un million de dollars. Au cours de l’année 2021, le coût moyen d’une atteinte à la protection des données (hors rançon) était de plus de 9 millions de dollars aux États-Unis et de 5,4 millions de dollars au Canada.²

Les entreprises des sociétés de capital-investissement sont des cibles

Les acteurs malveillants considèrent les sociétés de capital-investissement comme des cibles particulièrement vulnérables – et lucratives – car les cybercriminels délaissent les grandes entreprises au profit des petites et moyennes entités, qui constituent généralement un portefeuille de capital-investissement.³

Les rançongiciels imposent un lourd tribut aux petites et moyennes entreprises en particulier : les acteurs malveillants cryptent les données d’une entreprise et rendent impossible l’accès à ses systèmes – et la conduite normale de ses activités – à défaut d’un paiement important.

Les cybercriminels sont également prêts à exfiltrer les informations confidentielles des employés et des clients pour extorquer les entreprises. Une cyberassurance peut contribuer à atténuer la douleur, mais elle peut s’avérer coûteuse et ne pas nécessairement couvrir l’intégralité de la demande de rançon.

Pourquoi les sociétés de capital-investissement sont particulièrement exposées

Voici trois facteurs qui rendent les sociétés de capital-investissement plus vulnérables aux attaques par rançongiciel :

1. Les entreprises de leur portefeuille sont vulnérables: Les petites et moyennes entreprises ne disposent pas toujours d’une protection adéquate en matière de cybersécurité pour se prémunir des attaques par rançongiciel, et cela constitue un point d’entrée facile pour les acteurs malveillants. Dans la mesure où des avocats, des institutions financières et des fournisseurs tiers sont également impliqués dans les opérations de capital-investissement, les pirates disposent de voies d’accès supplémentaires aux réseaux des entreprises.
2. Les sociétés de capital-investissement traitent des informations sensibles: Au cours de la vérification préalable, les sociétés de capital-investissement et les entreprises qu’elles acquièrent échangent de grandes quantités d’informations telles que des dossiers financiers, des données sur le personnel et des données exclusives sur l’entreprise. Les cybercriminels le savent et surveillent les annonces de transactions des petites et moyennes entreprises compte tenu de leur vulnérabilité en matière de cybersécurité et de la possibilité d’accéder facilement à des données essentielles. Après le rachat d’une entreprise, les portefeuilles bien garnis de la société de capital-investissement font de l’entité rachetée une cible plus importante pour les rançongiciels.
3. Elles sont souvent soumises à d’énormes contraintes de temps: Les sociétés de capital-investissement subissent souvent des pressions pour conclure rapidement une transaction. Cela peut amener les dirigeants à négliger certains risques, notamment la cybersécurité d’une entreprise cible. Par exemple, une société de capital-investissement impatiente de conclure une transaction peut ne pas imposer aux entreprises rachetées de mettre en place des cybercontrôles appropriés. En retardant le traitement des risques cybernétiques une fois qu’une entreprise fait partie de son portefeuille, une société de capital-investissement peut mettre en danger les autres entreprises de son portefeuille.

La gestion des risques cybernétiques avant et après l’acquisition dans l’ensemble du portefeuille est désormais un aspect essentiel de la protection des capitaux propres et de la création de valeur. La menace des rançongiciels étant de plus en plus répandue et sophistiquée, les sociétés de capital-investissement ne peuvent pas se soustraire aux vérifications préalables en matière de cybercriminalité : sans cela, les acquisitions potentielles peuvent créer plus de problèmes qu’elles n’en valent la peine.

Contactez les spécialistes du capital-investissement de HUB International et les spécialistes de la cybersécurité pour de plus amples renseignements sur la manière dont votre société de capital-investissement peut gérer les risques.

¹ FBI : Ransomware Actors Use Significant Financial Events and Stock Valuation to Facilitate Targeting and Extortion of Victims, 1^er novembre 2021.
² IBM, Cost of a Data Breach 2021, juillet 2021.
³ Wall Street Journal, « Ransomware Attackers Begin to Eye Midmarket Acquisition Targets, » 1^er mars 2022.