Rendre les paiements ransomware illégaux, disons 79% des cyber-pros

Plus des trois quarts des professionnels de la sécurité et des consommateurs estiment que le fait d’effectuer des paiements de rançongiciels à des cybercriminels devrait être rendu illégal pour endiguer la vague d’attaques, selon une étude produite pour le compte de Talion, un fournisseur de services de sécurité gérés (MSSP) et soutenu par l’Institut de recherche pour la cybersécurité sociotechnique (Riscs).

L’étude, commandée pour soutenir le lancement d’un collectif de cyber-campagnes baptisé #Ransomaware, a également affirmé que 81% des professionnels de la sécurité pensent que le partage d’informations sur les ransomwares est la clé pour construire de meilleures défenses.

Selon son manifeste, le groupe veut maintenant encourager les organisations à parler des attaques de ransomware sans honte. Il a déclaré que plus les entreprises sont prêtes à partager des détails sur la façon dont elles ont été attaquées, par qui et quelles sont les conséquences où, plus on peut en apprendre sur les tactiques, les techniques et les procédures (TTP) utilisées par les équipes de ransomware pour riposter.

« Nous pensons que nous devons mettre fin aux organisations de cyber-honte et passer d’une culture de blâme aux individus à un endroit où nous pouvons être ouverts et transparents sur la façon dont ces attaques se déroulent. Les cybercriminels collaborent à leurs attaques, nous devons donc collaborer pour renforcer nos défenses. C’est ‘nous’ contre ‘eux’ », a déclaré michael Brown, PDG de Talion.

La campagne elle-même est soutenue par une coalition de cyberentreprises, d’experts et d’universitaires, avec des membres fondateurs – en plus de Talion et Riscs – y compris BAE Systems, 36 Commercial, Insight Enterprises, KnowBe4, la UK Cyber Security Association, Comparitech, Siemplify, Eskenzi PR, IT Security Guru, Outpost 24, Cydea, Devo Technology, Mishcon de Reya et Decipher Cyber.

La directrice de Riscs, Madeline Carr, qui est également professeure de politique mondiale et de cybersécurité à l’University College London (UCL), a déclaré que la collaboration et le partage de renseignements sont répandus dans d’autres industries – telles que les soins de santé – de sorte que des initiatives similaires en matière de sécurité devraient être soutenues.

« Nous devons nous unir à nos pairs de nos industries pour examiner les moyens d’apporter une réponse collective aux attaques de rançongiciels. Imaginez que si tous les cabinets d’avocats, universités ou fournisseurs de services publics se tenaient ensemble et déclaraient publiquement que nous ne paierons pas de rançons. Les cybercriminels suivront l’argent, ce que nous devons faire, c’est les couper à la source », a-t-elle déclaré.

L’ancien PDG du National Cyber Security Centre (NCSC), Ciaran Martin – aujourd’hui professeur à la Blavatnik School of Government et commentateur fréquent des tendances en matière de rançongiciels – a salué l’initiative #Ransomaware.

« Nous devons examiner toutes les différentes raisons pour lesquelles les ransomwares causent tant de dommages. Cela implique de s’attaquer aux questions difficiles telles que les flux d’argent, y compris d’examiner sérieusement les interdictions de paiement. Mais nous devons également apporter plus de soutien aux victimes et les aider à se protéger en premier lieu », a-t-il déclaré.

Le lancement de l’initiative vient dans la foulée d’une vague de soutien général pour s’attaquer au problème ransomware. Des incidents très médiatisés tels que les attaques de mai 2021 contre Colonial Pipeline et le service de santé irlandais ont propulsé les ransomwares dans les manchettes nationales et stimulé l’action du gouvernement dans le monde entier. Plus tôt cette semaine, l’Union européenne (UE) a annoncé son intention de mettre en place une unité conjointe cybernétique pour coordonner la collaboration et la réponse à la cybercriminalité dans toute l’Europe.

Le rapport Talion a également révélé que lorsqu’on demandait aux consommateurs comment ils voudraient que leur employeur réponde à une attaque de ransomware si leurs données personnelles étaient compromises, 37% répondaient qu’ils devraient refuser de payer.

Pendant ce temps, lorsqu’on a demandé aux consommateurs britanniques comment le gouvernement devrait répondre à une attaque de type pipeline colonial dans ce pays, 46% ont déclaré qu’il devrait essayer de restaurer les systèmes manuellement sans payer et qu’ils feraient face à une pénurie de carburant, bien que 14% aient déclaré que le Royaume-Uni devrait répondre par une attaque militaire physique ou nucléaire. Plus inquiétant encore, ce chiffre est passé à plus de 40 % dans le groupe d’âge des 18-24 ans.

Plus tôt en 2021, des déclarations mal formulées et largement mal interprétées contenues dans l’examen intégré de la politique de défense, de développement et de politique étrangère du gouvernement la laissaient la possibilité que le Royaume-Uni mène des frappes nucléaires contre les cyber-attaquants. C’est très peu probable.