Rendre les paiements par ransomware illégaux, selon 79% des cyber pros
4 min read
Plus des trois quarts des professionnels de la sécurité et des consommateurs pensent qu’effectuer des paiements de ransomware aux cybercriminels devrait être rendu illégal pour endiguer la vague d’attaques, selon une étude réalisée pour le compte de Talion, un fournisseur de services de sécurité gérés (MSSP) et soutenu par le Institut de recherche pour la cybersécurité sociotechnique (Risques).
L’étude, commandée pour soutenir le lancement d’un collectif de cybercampagne baptisé #Ransomaware, a également affirmé que 81% des professionnels de la sécurité pensent que le partage d’informations sur les ransomwares est la clé pour construire de meilleures défenses.
Selon son manifeste, le groupe souhaite désormais inciter les organisations à s’exprimer sans honte sur les attaques de ransomware. Il a déclaré que plus les entreprises sont prêtes à partager des détails sur la façon dont elles ont été attaquées, par qui et quelles en sont les conséquences, plus on peut en apprendre sur les tactiques, techniques et procédures (TTP) utilisées par les équipes de ransomware pour riposter.
« Nous pensons que nous devons mettre fin à la cyber-humiliation des organisations et nous éloigner d’une culture consistant à blâmer les individus pour un endroit où nous pouvons être ouverts et transparents sur la façon dont ces attaques se déroulent. Les cybercriminels collaborent à leurs attaques, nous devons donc collaborer pour renforcer nos défenses. C’est « nous » contre « eux » », a déclaré Michael Brown, PDG de Talion.
La campagne elle-même est soutenue par une coalition de cyberentreprises, d’experts et d’universitaires, avec des membres fondateurs – outre Talion et Riscs – dont Systèmes BAE, 36 Commerciale, Insight Entreprises, KnowBe4, les Association britannique de cybersécurité, Comparitech, Illustrer, Eskenzi RP, Gourou de la sécurité informatique, Avant-poste 24, Cydée, Technologie de développement, Mishcon de Reya et Déchiffrer le cyber.
La directrice de Riscs, Madeline Carr, qui est également professeure de politique mondiale et de cybersécurité à Collège universitaire de Londres (UCL), a déclaré que la collaboration et le partage de renseignements sont répandus dans d’autres secteurs – tels que les soins de santé – des initiatives similaires en matière de sécurité devraient donc être soutenues.
« Nous devons nous associer à nos pairs dans nos secteurs pour rechercher des moyens de réagir collectivement aux attaques de ransomware. Imaginez que chaque cabinet d’avocats, université ou fournisseur de services publics se mobilise et déclare publiquement que nous ne paierons pas de rançon. Les cybercriminels suivront l’argent, ce que nous devons faire, c’est les couper à la source », a-t-elle déclaré.
Ancien Centre national de cybersécurité (NCSC) PDG Ciaran Martin – maintenant professeur à la École de gouvernement de Blavatnik et un commentateur fréquent sur les tendances des ransomwares – a salué l’initiative #Ransomaware.
« Nous devons examiner toutes les différentes raisons pour lesquelles les ransomwares causent tant de dommages. Cela inclut de s’attaquer aux questions difficiles comme les flux d’argent, y compris en examinant sérieusement les interdictions de paiement. Mais nous devons également apporter plus de soutien aux victimes et les aider à se protéger en premier lieu », a-t-il déclaré.
Le lancement de l’initiative fait suite à une vague de soutien généraliste pour s’attaquer au problème des ransomwares. Des incidents très médiatisés tels que les attentats de mai 2021 contre Pipeline colonial et le service de santé irlandais ont propulsé les ransomwares dans les gros titres nationaux et stimulé l’action des gouvernements dans le monde. Plus tôt cette semaine, l’Union européenne (UE) a annoncé son intention mettre en place une unité cybernétique commune pour coordonner la collaboration et la réponse à la cybercriminalité à travers l’Europe.
Le rapport Talion a également révélé que lorsqu’on demandait aux consommateurs comment ils souhaiteraient que leur employeur réponde à une attaque de ransomware si leurs données personnelles étaient compromises, 37% répondraient qu’ils devraient refuser de payer.
Pendant ce temps, lorsqu’on a demandé aux consommateurs britanniques comment le gouvernement devrait réagir à une attaque de type pipeline colonial dans ce pays, 46% ont déclaré qu’il devrait essayer de restaurer les systèmes manuellement sans payer et qu’ils feraient face à une pénurie de carburant, bien que 14% ont déclaré que le Le Royaume-Uni devrait répondre par une attaque militaire physique ou nucléaire. Plus inquiétant encore, ce chiffre est passé à plus de 40 % dans la tranche d’âge des 18-24 ans.
Plus tôt en 2021, des déclarations mal formulées et largement mal interprétées contenaient dans l’examen intégré de la défense, du développement et de la politique étrangère du gouvernement a soulevé la perspective que le Royaume-Uni mènerait des frappes nucléaires contre des cyber-attaquants. C’est hautement improbable.
