Le régulateur de la cybersécurité demande l'aide des avocats dans la lutte contre les ransomwares

Le régulateur de la cybersécurité demande l'aide des avocats dans la lutte contre les ransomwares

La question de savoir s'il faut payer ou non pour un procès contre un ransomware est depuis longtemps une énigme constante pour les organisations du monde entier, et le gouvernement britannique a demandé avec force aux avocats de conseiller à leurs clients de ne pas payer.

Une lettre conjointe du Commissaire à l'information (ICO) et du National Cyber ​​​​Security Center (NCSC) adressée au Barreau a déclaré que le paiement par ransomware "incite en outre les acteurs malveillants à adopter un comportement nuisible et ne garantit pas le décryptage des réseaux ou le restitution des données volées.

En outre, l'ICO a déclaré qu'elle "ne considère pas que verser de l'argent aux criminels qui ont attaqué un système atténue le risque pour les individus et ne réduira pas les sanctions encourues par les mesures coercitives".

Que dois-je faire si je suis compromis ?

Si une attaque de ransomware parvient à se faufiler à travers votre logiciel antivirus, au lieu d'ouvrir immédiatement vos coffres et d'accéder aux demandes des cybercriminels, l'ICO vous encourage à consulter leur guide de ransomware mis à jour (s'ouvre dans un nouvel onglet) ou vous dirige vers le site Web du NCSC. Ransomware Center (Ouvre dans un nouvel onglet).

Vous pouvez voir pourquoi le gouvernement britannique a décidé d'élucider les cas impliquant la gestion des ransomwares, la méthode de cyberattaque s'avère à maintes reprises être une menace dangereuse à l'échelle mondiale ; Le président costaricien Rodrigo Chaves a déclaré que son pays était « en guerre » avec le gang russophone du rançongiciel Conti.

Le coût de la cybercriminalité est estimé à plusieurs milliards rien qu'au Royaume-Uni.

Le rapport sur les coûts économiques et sociaux de la criminalité a estimé le coût total des incidents d'abus informatiques contre des particuliers en Angleterre et au Pays de Galles au cours de l'exercice 2015 à 1,100 milliard d'euros/16.

Cependant, le gouvernement, dans sa lettre au Barreau, souligne que cela n'inclut pas le coût pour les entreprises, qui devraient supporter la majorité des coûts de la cybercriminalité, ce qui signifie que le coût réel de la cybercriminalité sera bien plus élevé. " .

L'ICO n'a pas expliqué que même si les paiements de ransomwares ne sont pas nécessairement illégaux d'un point de vue purement technique, "les payeurs doivent être conscients de la manière dont les régimes de sanctions pertinents (en particulier ceux liés à la Russie) et les directives publiques associées peuvent modifier cette position".

Alors que les cyberattaques continuent d'être un front clé dans le conflit en cours entre la Russie et l'Ukraine, peut-être qu'investir dans une meilleure protection contre les ransomwares peut aider les entreprises à éviter de vilaines ramifications juridiques.