Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d’assurance mondiales.

Source : solarseven / Getty

La recommandation est l’une des nombreuses formulées dans un rapport sur les rançongiciels et la cyber assurance publié mardi par la Geneva Association. Il indique également qu’interdire aux organisations de payer des rançons pour le retour de l’accès aux données volées « est un instrument brutal et potentiellement inefficace ».

Et dans un message aux organisations, le rapport indique que la cyber-assurance fait plus que couvrir les paiements de rançon. Il améliore également la cyber-hygiène globale d’une entreprise.

En appelant à davantage d’action gouvernementale, le rapport fait valoir que les politiques visant à dissuader les attaques de rançongiciels, à perturber les modèles commerciaux des cybercriminels (y compris leur utilisation des crypto-monnaies pour blanchir des fonds), à mieux préparer les organisations aux intrusions et à répondre plus efficacement aux attaques « amélioreront la sécurité du cyberespace et aideront les entreprises légitimes à prendre le dessus sur les cybercriminels ».

Les actions pourraient inclure :

  • Des sanctions plus sévères contre les cybercriminels qui mènent des attaques de rançongiciels.
  • La coordination internationale des régimes de sanctions qui interdisent les transactions avec des entités interdites, y compris le partage de renseignements sur les souches de rançongiciels renommés.
  • Maintenir les échanges de crypto-monnaies et les plates-formes peer-to-peer (P2P) aux normes de diligence raisonnable dans la création de comptes et le suivi des transactions, y compris les exigences supplémentaires de connaissance de votre client et de traçabilité.
  • La recherche, la poursuite et l’annonce des activités illicites d’échanges sans licence et de services d’échange de crypto-monnaies.
  • Promouvoir des normes minimales de cybersécurité et favoriser des mécanismes pour encourager les meilleures pratiques.
  • Renforcer les régimes de divulgation des incidents liés aux rançongiciels.

Une partie de cela est incluse dans la législation canadienne proposée et dans la nouvelle législation américaine.

Interdire le paiement des rançons par les entreprises ou interdire le remboursement par les assureurs découragerait probablement certaines attaques, reconnaît le rapport. Mais, ajoute-t-il, « une réponse politique aussi brutale peut ne pas toujours avoir l’effet souhaité, surtout si les interdictions ne sont pas appliquées de manière cohérente au niveau international ».

Selon le rapport, une interdiction pure et simple des paiements de rançon pourrait rendre les transactions clandestines et/ou encourager les attaquants de rançongiciels à se livrer à de nouvelles formes d’extorsion, y compris des menaces de destruction de biens ou de blessures corporelles si leurs demandes ne sont pas satisfaites.

En ce qui concerne les avantages de la cyber-assurance, le rapport note que l’assurance joue un rôle important pour encourager une bonne cyber-hygiène et la prévention des risques. Par exemple, grâce à des remises sur les primes, des accords de coassurance et de rétention, et des limites de couverture, les organisations sont poussées à adopter les meilleures pratiques essentielles en matière de cybersécurité. Il s’agit notamment d’investir dans des systèmes de sauvegarde à la fine pointe de la technologie, une protection contre les virus, la mise en œuvre des derniers correctifs logiciels, l’application de l’authentification multifacteur et la formation de tous les employés pour qu’ils soient conscients des risques de sécurité.

Le rapport indique que, selon un calcul, les rançongiciels représentaient 75 % de toutes les réclamations de cyber assurance en 2020. Selon un autre rapport, les rançongiciels auraient probablement été la catégorie d’événement de perte la plus coûteuse pour les assureurs en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Aliments Maple Leaf confirme avoir été victime d’un rançongiciel et ne paiera pas la rançon

Le gang de rançongiciels Black Basta répertorie désormais le transformateur de viande canadien Aliments Maple Leaf parmi ses victimes. Ce n'est pas clair, mais cela pourrait être lié au cyberincident que la société a reconnu plus tôt ce mois-ci.

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

La ville de Westmount touchée par un rançongiciel

La ville de Westmount sur l’île de Montréal aurait été la cible d’un rançongiciel au cours de la fin de semaine, selon un quotidien montréalais.

La souche de rançongiciel ARCrypter expliquée par BlackBerry

Une nouvelle souche de rançongiciel a été détectée par des chercheurs de BlackBerry qui affirment qu'elle aurait frappé des organisations au Canada, en Chine, au Chili et en Colombie.