Appeler les flics pour des attaques de ransomware n’aide pas, disent les cyber pros
4 min readPrès de la moitié (45 %) des professionnels de la cybersécurité pensent que faire appel aux forces de l’ordre suite à une attaque de ransomware ralentit le processus de récupération et empêche les équipes informatiques et de sécurité de la victime de remettre les choses en marche le plus rapidement possible – et cela peut être un facteur important dans la raison pour laquelle tant d’incidents de ransomware ne sont pas signalés.
C’est ce qu’indique une nouvelle étude sur la réponse aux ransomwares menée par Talion, une entreprise dérivée de BAE Systems qui souhaite redéfinir la relation entre les entreprises et les fournisseurs de services de sécurité, à l’appui de la campagne #Ransomaware récemment lancée, dont il est membre fondateur.
Talion a mandaté One Poll pour étudier les attitudes de 200 professionnels de la sécurité informatique et a constaté que les victimes de ransomwares omettent également de signaler les attaques soit parce qu’elles ne savent pas comment faire, soit parce qu’elles ont choisi de payer la rançon et ne veulent pas avoir d’ennuis. pour le faire – même si cela n’est pas toujours en soi illégal.
« Notre étude souligne que de nombreuses organisations craignent de signaler les attaques de ransomware aux forces de l’ordre par crainte que cela n’ait d’autres répercussions négatives », a déclaré Mike Brown, PDG de Talion.
« Toutes les victimes veulent revenir au statu quo le plus rapidement possible, mais la navigation peut s’avérer compliquée. Faut-il payer la rançon ? Si oui, est-ce légal ? Les organisations doivent garder à l’esprit qu’il est illégal d’effectuer un paiement à une organisation terroriste ou à des groupes prescrits en violation des sanctions internationales.
«Ce qu’il faut, c’est un cadre juridique clair qui permet aux organisations de prendre les meilleures décisions légales lorsqu’elles se trouvent dans cette situation de stress élevé. Les forces de l’ordre doivent trouver un moyen de travailler avec les organisations commerciales afin qu’elles soient considérées comme une source d’expertise et de soutien, et non comme un obstacle supplémentaire à surmonter.
Talion a également découvert que 70 % des professionnels de la sécurité pensent que permettre aux fournisseurs spécialisés d’assurance contre les cyberincidents de payer aux victimes de logiciels de rançon aggrave le problème et alimente davantage d’attaques : qui suit de près les données précédentes sur cette question.
La cyber-assurance est devenue un sujet de débat intense en ce qui concerne la crise des ransomwares, de nombreux membres de la communauté de la sécurité estimant que les paiements d’assurance devrait être purement et simplement banni.
Brown a déclaré : « En termes de paiements d’assurance, il n’est pas surprenant que de nombreux professionnels de la sécurité les considèrent comme alimentant l’industrie des ransomwares, car ils amortissent certainement le coup des attaques. Cependant, les versements ne sont pas garantis et les assureurs deviennent chaque jour plus stricts.
« La meilleure option est donc de se préparer aux attaques et de répéter votre stratégie afin que lorsque votre organisation est touchée dans la vie réelle, les pertes soient réduites au minimum. »
La coalition #Ransomaware – qui, outre Talion, comprend le Institut de recherche pour la cybersécurité sociotechnique, Systèmes BAE, 36 Commerciale, Insight Entreprises, KnowBe4, les Association britannique de cybersécurité, Comparitech, Illustrer, Eskenzi RP, Gourou de la sécurité informatique, Avant-poste 24, Cydée, Technologie de développement, Mishcon de Reya et Déchiffrer le cyber – vise à promouvoir la collaboration et le partage ouvert d’informations et de renseignements sur les ransomwares, dans l’espoir que susciter un dialogue honnête et franc sur le sujet contribuera à accroître la sensibilisation et la préparation, et à mettre en place une défense plus efficace.
Écrire dans l’hebdomadaire informatique, Martin Smith, président et fondateur de la Groupe d’Intérêt Spécial de Sensibilisation à la Sécurité, a déclaré que le débat sur la réponse aux ransomwares était plus nuancé que beaucoup de membres de la communauté ne voulaient l’admettre. Il a appelé à un dialogue plus ouvert et a déclaré qu’il y avait une tendance claire dans certains cas à s’engager ouvertement dans le blâme des victimes, ce qui est rarement approprié.
« La plupart du temps, les entreprises font de leur mieux pour surveiller et se protéger contre la menace en évolution rapide », a déclaré Smith.
« Il y a des choses que nous pouvons tous faire pour lutter contre la vague de ransomwares : le partage des connaissances, par exemple, est fondamental pour élaborer des stratégies proactives et préventives. Les discussions collaboratives entre les professionnels du secteur et les canaux ouverts avec des services de sécurité surveillant la menace peuvent également être un moyen utile pour toutes les entreprises de rester engagées et préparées.