Un nouvel appel à interdire les paiements par ransomware divise le secteur de la cybersécurité

Un ancien chef de la sécurité britannique a relancé l’éternelle question des ransomwares : payer ou ne pas payer ?

Ciaran Martin, qui fut le tout premier PDG du National Cyber ​​Security Centre (NCSC) du Royaume-Uni, a répondu catégoriquement par la négative. Mais Martin ne conseille pas seulement aux victimes de conserver leur argent. Il veut également leur interdire de remettre la rançon.

En écrivant dans le London Times d’aujourd’hui, Martin a qualifié l’intervention de « tâche urgente ».

« Les ransomwares sont de loin la cybermenace la plus dommageable pour la plupart des entreprises à l’heure actuelle », a-t-il déclaré. « Nous devons trouver un moyen de faire en sorte que l’interdiction du paiement des rançons fonctionne. »

C’est une proposition qui est régulièrement faite, mais rarement dans des circonstances aussi urgentes.

Ces derniers mois, les attaques de ransomwares ont encore une fois bondi en termes d’ampleur et de complexité. Une somme record de 1 milliard de dollars (922 millions d’euros) en paiements en cryptomonnaies ont été extorqués aux victimes l’année dernière, selon un rapport par Chainalysis. Centre national de cybersécurité britannique (NCSC) craint également que l’IA va aggraver les dégâts.

Mais une interdiction est-elle la meilleure solution ? Les avis sont partagés.

Les arguments contre l’interdiction des paiements par ransomware

Pour atténuer la menace, les gouvernements conseillent aux victimes de ne pas payer la rançon. Ils aussi reconnaître, cependant, que cela peut être la seule option viable pour maintenir les entreprises à flot et éviter des fuites de données dévastatrices. En conséquence, les responsables politiques restent réticents à interdire ces paiements.

Les initiés de l’industrie ont soulevé des préoccupations similaires. Jake Moore, Mondial La cyber-sécurité Conseiller chez le cabinet slovaque ESETprévient qu’une interdiction créera plus de problèmes qu’elle n’en résoudra.

« Si la loi n’oriente que dans un sens, alors les entreprises peuvent facilement faire faillite et le potentiel de perte de moyens de subsistance peut en faire une décision accablante et forcée », a-t-il déclaré.

Une interdiction pourrait également amener les victimes à payer illégalement des rançons. Par conséquent, ils pourraient être confrontés à des problèmes non seulement avec les pirates informatiques mais aussi avec le gouvernement. Enfreindre la loi créerait également une nouvelle cible de chantage.

« Même s’il vaut mieux prévenir que guérir, il existe encore de nombreux cas où la seule option a été de payer », a déclaré Moore.

Le point de vue de Moore est courant dans le secteur. Mais tout le monde ne partage pas son point de vue.

Les arguments en faveur d’une interdiction

Un nombre restreint mais croissant d’entreprises de cybersécurité soutiennent l’appel à une interdiction.

Parmi les partisans figure la société antivirus spécialisée en cybersécurité Emsisoft. Dans un récent article de blog, la société a déclaré que les groupes de travail gouvernementaux, les coalitions internationales et les interventions des forces de l’ordre n’ont pas réussi à résoudre le problème. Selon Emsisoft, une interdiction générale est le seul moyen de réduire rapidement les volumes de ransomwares.

Brett Callow, analyste des menaces au sein du cabinet, appelle les alternatives « un peu plus que de construire des ralentisseurs et de frapper des taupes. »

« Tant que les paiements de ransomware resteront légaux, les cybercriminels feront tout ce qu’il faut pour les récupérer », a-t-il déclaré. dit. « La seule solution est de décourager financièrement les attaques en interdisant complètement le paiement des créances. À ce stade, une interdiction est la seule approche susceptible de fonctionner. »

Kevin Beaumont, chercheur en sécurité basé au Royaume-Uni, partage ce sentiment.

« Celui-ci a besoin d’un leadership ferme venant d’en haut, car le lobbying contre lui sera réel », a écrit Beaumont dans un communiqué. Article de blog de décembre. « La société civile a besoin d’être protégée par un leadership ferme, et non par un petit nombre d’entreprises profitant du statu quo. C’est une opportunité pour les dirigeants du monde de prendre les devants alors que d’autres ne l’ont pas fait. »