Le fait de payer ou non une demande de ransomware est depuis longtemps une énigme permanente pour les organisations du monde entier, et le gouvernement britannique a dit de manière décisive aux avocats de conseiller à leurs clients de ne pas payer.
Une lettre conjointe du Commissaire à l’information (ICO) et du Centre national de cybersécurité (NCSC) à la Law Society a déclaré que les rançongiciels « le paiement incite d’autres comportements nuisibles de la part d’acteurs malveillants et ne garantit pas le décryptage des réseaux ou le retour des données volées ».
En outre, l’ICO a déclaré qu’elle « ne considère pas le paiement d’argent aux criminels qui ont attaqué un système comme atténuant le risque pour les individus et cela ne réduira pas les sanctions encourues par les mesures d’application de l’ICO ».
Que dois-je faire si je suis compromis ?
Si une attaque de ransomware parvient à passer à travers votre logiciel antivirus, au lieu d’ouvrir immédiatement vos coffres et d’acquiescer aux demandes des cybercriminels, l’ICO vous encourage à consulter ses conseils mis à jour sur les ransomwares. (s’ouvre dans un nouvel onglet) ou pour vous diriger vers le hub de ransomware du site Web du NCSC (s’ouvre dans un nouvel onglet).
Vous pouvez voir pourquoi le gouvernement britannique a décidé de clarifier les affaires concernant la gestion des ransomwares, la méthode de cyberattaque s’avère à maintes reprises être une menace dangereuse à l’échelle mondiale ; Le président costaricien Rodrigo Chaves a déclaré que son pays était « en guerre » avec le gang russophone de rançongiciels Conti.
Le coût de la cybercriminalité est estimé à plusieurs milliards rien qu’au Royaume-Uni.
Le rapport sur les coûts économiques et sociaux de la criminalité a estimé à 1,1 milliard de livres sterling le coût global des incidents d’utilisation abusive d’ordinateurs contre des individus en Angleterre et au Pays de Galles au cours de l’exercice 2015/16.
Cependant, le gouvernement, dans sa lettre au Barreau, souligne que cela n’inclut pas le coût pour les entreprises qui sont censées supporter la majorité des coûts de la cybercriminalité, ce qui signifie que le coût réel de la cybercriminalité « sera beaucoup plus élevé ».
ICO n’a pas indiqué que bien que les paiements de rançongiciels ne soient pas nécessairement illégaux au sens purement technique, « les payeurs doivent être conscients de la façon dont les régimes de sanctions pertinents (en particulier ceux liés à la Russie) – et leurs directives publiques associées – peuvent changer cette position ».
Alors que les cyberattaques continuent d’être un front clé dans le conflit en cours entre la Russie et l’Ukraine, peut-être qu’investir dans une meilleure protection contre les ransomwares peut aider les entreprises à éviter toute ramification juridique désagréable.
- Vous ne voulez pas débattre des demandes de rançongiciels en premier lieu ? Consultez notre guide de la meilleure protection des terminaux.