Une entreprise de cybersécurité préconise de rendre illégal le paiement de ransomwares
Une entreprise de cybersécurité basée en Nouvelle-Zélande a trouvé une solution douloureuse mais élégante au problème des ransomwares : rendre illégal leur paiement.
Emsisoft a publié mardi un rapport selon lequel des pirates informatiques ont utilisé des ransomwares pour attaquer plus de 2 000 hôpitaux, écoles et gouvernements aux États-Unis en 2023. De plus, de nombreux autres ont été indirectement touchés par des attaques contre les chaînes d’approvisionnement.
Emsisoft affirme que la sévérité de la réponse est justifiée en raison du nombre de morts causés par les ransomwares.
On estime que les ransomwares sont responsables de la mort d’environ un Américain par mois entre 2016 et 2021. Plus le problème des ransomwares persiste sans solution, plus il fera de victimes. De plus, les préjudices économiques et sociétaux infligés persisteront tant que le problème ne sera pas résolu.
L’argument est que les criminels cesseraient d’attaquer les fournisseurs d’infrastructures critiques comme les hôpitaux, les services publics et les écoles s’ils savaient que cela ne les aiderait pas à améliorer leurs résultats.
Les stratégies actuelles de lutte contre les ransomwares se résument à créer des ralentisseurs et à chasser les taupes, a déclaré Brett Callow, analyste des menaces chez Emsisoft.
La réalité est que nous n’allons pas nous sortir de cette situation par la défense, ni par la police non plus. Tant que les paiements de ransomware restent légaux, les cybercriminels feront tout ce qu’ils peuvent pour les récupérer.
Callow affirme que la seule solution restante est de fournir une dissuasion financière en rendant illégal le paiement des demandes de ransomware. Jusqu’à présent, les gouvernements se sont abstenus d’introduire des interdictions, probablement en raison de leurs inquiétudes quant à l’impact potentiel sur les victimes.
Lire la suite : Des pirates gays à fourrure piratent le réseau des laboratoires nucléaires pour rançonner les dossiers des employés
Lire la suite : Un expert en cybersécurité en phase terminale plaide coupable de piratage d’hôpital
Pas de solution simple au problème des ransomwares
Selon un rapport du groupe de travail sur les ransomwares de 2021, il est difficile de trouver un moyen pratique de mettre en œuvre une interdiction de paiement de rançon. Cela est dû au manque de préparation à la cybersécurité dans divers secteurs et organisations à travers le monde.
Le groupe de travail sur les ransomwares est un effort collectif de plusieurs sociétés technologiques de premier plan de la Silicon Valley, notamment Microsoft Corporation (NASDAQ : MSFT) et Réseaux de Palo Alto (NASDAQ : PANW).
Les attaquants de ransomware peuvent facilement lancer des attaques avec un risque minimal, et une telle interdiction pourrait ne pas les dissuader. Au lieu de cela, ils pourraient poursuivre leurs attaques et cibler des organisations plus essentielles comme les prestataires de soins de santé, les gouvernements locaux et les opérateurs d’infrastructures critiques pour accroître la pression.
L’année dernière, 48 pays, dont le Canada et les États-Unis, ont convenu que leurs gouvernements nationaux ne devraient pas se conformer aux demandes de ransomware. Les pays sont parvenus à cette conclusion à l’issue de la troisième réunion annuelle de l’International Counter Ransomware Initiative (CRI) à Washington.
Palo Alto Networks a interrogé des professionnels de l’informatique dans 1 000 organisations comptant entre 100 et 1 000 employés et a découvert que les entreprises canadiennes de taille moyenne touchées par un ransomware ont déclaré avoir effectué un paiement moyen de plus d’un million de dollars en 2023.
Le Baromètre canadien des ransomwares a révélé que même si le volume des attaques de ransomwares au Canada avait diminué depuis la dernière enquête menée il y a deux ans, la rançon moyenne payée s’élevait à 1,13 million de dollars, soit une augmentation de 150 % par rapport à 2021.
Parmi les entreprises qui ont payé des rançons, un peu plus de la moitié d’entre elles ont payé des montants supérieurs à 500 000 $, alors qu’en 2021, seulement 29 % ont payé plus que ce montant.
Le pourcentage de personnes interrogées signalant des attaques de ransomware contre leur entreprise est resté relativement constant, avec 35 pour cent d’entre eux ayant été confrontés à de tels incidents cette année, contre 37 pour cent en 2021.
.
Aimez Mugglehead sur Facebook
Suivez Joseph Morton sur Twitter
joseph@mugglehead.com