Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d’assurance mondiales.

Source : solarseven / Getty

La recommandation est l’une des nombreuses formulées dans un rapport sur les rançongiciels et la cyber assurance publié mardi par la Geneva Association. Il indique également qu’interdire aux organisations de payer des rançons pour le retour de l’accès aux données volées « est un instrument brutal et potentiellement inefficace ».

Et dans un message aux organisations, le rapport indique que la cyber-assurance fait plus que couvrir les paiements de rançon. Il améliore également la cyber-hygiène globale d’une entreprise.

En appelant à davantage d’action gouvernementale, le rapport fait valoir que les politiques visant à dissuader les attaques de rançongiciels, à perturber les modèles commerciaux des cybercriminels (y compris leur utilisation des crypto-monnaies pour blanchir des fonds), à mieux préparer les organisations aux intrusions et à répondre plus efficacement aux attaques « amélioreront la sécurité du cyberespace et aideront les entreprises légitimes à prendre le dessus sur les cybercriminels ».

Les actions pourraient inclure :

  • Des sanctions plus sévères contre les cybercriminels qui mènent des attaques de rançongiciels.
  • La coordination internationale des régimes de sanctions qui interdisent les transactions avec des entités interdites, y compris le partage de renseignements sur les souches de rançongiciels renommés.
  • Maintenir les échanges de crypto-monnaies et les plates-formes peer-to-peer (P2P) aux normes de diligence raisonnable dans la création de comptes et le suivi des transactions, y compris les exigences supplémentaires de connaissance de votre client et de traçabilité.
  • La recherche, la poursuite et l’annonce des activités illicites d’échanges sans licence et de services d’échange de crypto-monnaies.
  • Promouvoir des normes minimales de cybersécurité et favoriser des mécanismes pour encourager les meilleures pratiques.
  • Renforcer les régimes de divulgation des incidents liés aux rançongiciels.

Une partie de cela est incluse dans la législation canadienne proposée et dans la nouvelle législation américaine.

Interdire le paiement des rançons par les entreprises ou interdire le remboursement par les assureurs découragerait probablement certaines attaques, reconnaît le rapport. Mais, ajoute-t-il, « une réponse politique aussi brutale peut ne pas toujours avoir l’effet souhaité, surtout si les interdictions ne sont pas appliquées de manière cohérente au niveau international ».

Selon le rapport, une interdiction pure et simple des paiements de rançon pourrait rendre les transactions clandestines et/ou encourager les attaquants de rançongiciels à se livrer à de nouvelles formes d’extorsion, y compris des menaces de destruction de biens ou de blessures corporelles si leurs demandes ne sont pas satisfaites.

En ce qui concerne les avantages de la cyber-assurance, le rapport note que l’assurance joue un rôle important pour encourager une bonne cyber-hygiène et la prévention des risques. Par exemple, grâce à des remises sur les primes, des accords de coassurance et de rétention, et des limites de couverture, les organisations sont poussées à adopter les meilleures pratiques essentielles en matière de cybersécurité. Il s’agit notamment d’investir dans des systèmes de sauvegarde à la fine pointe de la technologie, une protection contre les virus, la mise en œuvre des derniers correctifs logiciels, l’application de l’authentification multifacteur et la formation de tous les employés pour qu’ils soient conscients des risques de sécurité.

Le rapport indique que, selon un calcul, les rançongiciels représentaient 75 % de toutes les réclamations de cyber assurance en 2020. Selon un autre rapport, les rançongiciels auraient probablement été la catégorie d’événement de perte la plus coûteuse pour les assureurs en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.

Articles connexes

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Une petite ville ontarienne victime d’un rançongiciel

St. Mary's, en Ontario, une ville d'environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Alors que les forces de l'ordre et les agences de renseignement de nombreux pays chassent les gangs de rançongiciels, il n'est pas surprenant que certains groupes de vétérans se dissolvent, restent dans l’ombre ou abandonnent leurs marques et redémarrent sous de nouveaux noms. Pourtant, malgré cette attention des autorités, de nouveaux cybercriminels ne cessent d'émerger, comme l'illustrent deux rapports récents.

La semaine dernière dans le monde du rançongiciel – lundi 18 juillet 2022

« Lilith » est le nom de l'une des nouvelles variétés de rançongiciels identifiées dans un récent rapport de la société de sécurité Cyble dans un blog intitulé New Ransomware Groups on the Rise.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.