À la lumière de la menace toujours croissante des ransomwares, quel serait l'impact de l'interdiction des paiements de ransomwares et cela aiderait-il ?
Tout au long de 2022, les attaques de ransomware ont continué à avoir des impacts importants sur les organisations, avec des pays comme l'Australie qui ont observé une forte augmentation des cyberattaques. et de violations de données préjudiciables ; c'est une tendance qui devrait se poursuivre.
Le gouvernement australien étudie actuellement les options permettant d'interdire aux entreprises d'effectuer des paiements de ransomware, et il est probable, étant donné la force de la menace, que d'autres pays du monde fassent de même. Cela soulève la question suivante : quel impact cela aurait-il sur les organisations et comment une telle législation peut-elle être appliquée efficacement ?
L'impact sur les organisations
Une législation qui interdit le paiement de rançons aux cybercriminels entraînerait presque certainement des résultats positifs, en particulier à court terme. Les revenus obtenus par les groupes de ransomware qui ciblent les entités dans les nations qui ont mis en place une législation interdisant les paiements sont susceptibles de diminuer considérablement à court ou moyen terme. Les entreprises qui auraient auparavant choisi de payer une rançon sont beaucoup plus susceptibles de se conformer à une interdiction légale pour éviter un examen réglementaire ou d'application de la loi.
Il est toutefois probable que les groupes de ransomware se tournent vers les organisations basées dans des pays où la législation n'interdit pas les paiements. Cependant, malgré ce changement, il est peu probable qu'ils puissent gagner autant d'argent qu'aujourd'hui, ce qui aurait des répercussions financières importantes pour toutes les entités criminelles impliquées dans les ransomwares.
Comment le gouvernement peut-il faire appliquer une interdiction ?
La plupart des paiements de ransomware sont effectués en crypto-monnaie via une blockchain. La difficulté et les coûts associés au traçage des crypto actifs sont susceptibles de créer des difficultés d'application pour les organismes d'application publics et privés.
Récemment, cependant, plusieurs mesures ont été prises pour réglementer et réprimer les transactions illicites en crypto-monnaies. Ces mesures comprennent des règles de lutte contre le blanchiment d'argent et le financement du terrorisme (LBA/FT) et la saisie d'échanges illicites de crypto-monnaies.
Dans l'ensemble, une mise en œuvre et une application réussies d'une interdiction des paiements de ransomware s'avéreraient un défi de taille pour les gouvernements.
Malgré les progrès de la réglementation et de l'activité d'application de la loi liés aux transactions en crypto-monnaies, il y a toujours un manque important de surveillance lorsqu'il s'agit de paiements de ransomware.
Réactions & ; Adaptation par les acteurs de la menace
Les pirates et les groupes de ransomware démontrent continuellement leur capacité à s'adapter aux progrès de la technologie et aux efforts d'application de la loi. Ce modèle observé s'étendra presque certainement à une interdiction des paiements de ransomware.
L'un des pivots potentiels les plus évidents des groupes de ransomware serait d'abandonner complètement le modèle du ransomware et de commencer à mener des attaques uniquement pour exfiltrer des données afin d'extorquer une victime ou de les vendre au plus offrant. Ils pourraient également revenir à des opérations de “vol direct” où ils détournent les paiements des comptes et systèmes de paiement des entreprises. Cela permettrait aux groupes de continuer à mener des attaques sans jamais déployer de ransomware ou demander une rançon, contournant complètement toute nouvelle législation.
Par ailleurs, les groupes de ransomware disposant des finances et de l'infrastructure appropriées pourraient simplement changer de cible et se tourner vers des géographies où la législation interdisant les paiements par ransomware n'existe pas.
Les entreprises de ces géographies qui ne sont pas soumises à un examen réglementaire sont beaucoup plus susceptibles d'être attaquées par des groupes de ransomware. Si la nouvelle législation peut réduire les revenus financiers des groupes, la réduction significative de la transparence de leurs activités peut en effet jouer en leur faveur, car les tendances telles que le ciblage et le modus operandi peuvent devenir plus difficiles à suivre pour les défenseurs et les forces de l'ordre.
Alors qu'est-ce que cela signifie ?
Il est clair que si l'interdiction des paiements de ransomware peut avoir un impact sur l'efficacité des opérations des groupes de ransomware, la mise en œuvre et l'application de la législation seraient un défi à relever pour les gouvernements. Ainsi, même si une nouvelle législation peut entraîner une réduction globale des attaques, la surveillance et l'application resteront le véritable défi. Cela signifie que pour soutenir cela, il faut également envisager des méthodes alternatives pour lutter efficacement contre les ransomwares.
Une solution viable serait de poursuivre les actions offensives contre les infrastructures et les réseaux utilisés par les opérateurs de ransomware, afin de limiter leur capacité à organiser et à mener des attaques. Les forces de l'ordre et le système judiciaire devraient continuer à adopter une position ferme contre les cybercriminels en mettant hors service leur infrastructure et en poursuivant leurs fonds illégaux.
De même, une réglementation accrue des crypto-monnaies et des échanges de crypto-monnaies permettrait de réduire la rentabilité des attaques par ransomware. Les gouvernements seraient mieux à même de surveiller et de réguler le flux de crypto-monnaies, ce qui limiterait les possibilités des acteurs de la menace de recevoir et de conserver des fonds à réinvestir dans de futures attaques.
Le renforcement du partage d'informations et de la coordination entre les pays et les entreprises est également essentiel pour endiguer le flux des attaques de ransomware. Les initiatives de partage de renseignements visant à identifier et à suivre les groupes de ransomware, le partage de renseignements par les victimes et les actions conjointes d'application de la loi s'avéreront essentielles pour dégrader le succès des opérations de ransomware.
Si l'interdiction du paiement de rançons serait presque certainement bénéfique pour certaines organisations victimes d'attaques, une telle action juridique n'est peut-être pas la solution optimale pour le moment. La capacité et l'intention avérées des acteurs de la menace de développer et de s'adapter aux changements de l'application de la loi suggèrent que nous verrions les attaques de ransomware se poursuivre même si une interdiction était mise en œuvre.
À long terme, une interdiction des paiements pourrait bien s'avérer être une solution efficace, mais seulement si elle est mise en œuvre parallèlement à d'autres actions.
Antony Hogg est Analyste principal du renseignement sur les cybermenaces chez SecAlliance
Tu pourrais aussi lire :
Négocier une rançon : Payer ou pas ?:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Cyber Security Intelligence : Capturé Organisé & Accessible
