Les primes de cyberassurance atteignent de nouveaux sommets

La question de savoir s'il faut payer ou non pour un procès contre un ransomware est depuis longtemps une énigme constante pour les organisations du monde entier, et le gouvernement britannique a demandé avec force aux avocats de conseiller à leurs clients de ne pas payer.

Une lettre conjointe du commissaire à l'information (ICO) et du National Cyber ​​​​Security Center (NCSC) à la Law Society a déclaré que payer pour un ransomware "incite davantage les acteurs malveillants à adopter un comportement préjudiciable et ne garantit pas le décryptage du réseau ou le retour de données volées."

En outre, l'ICO a déclaré qu'elle "ne considère pas que payer de l'argent aux criminels qui ont attaqué un système atténue le risque pour les individus et ne réduira pas les sanctions encourues par les mesures d'exécution".

Que dois-je faire si je suis compromis ?

Si une attaque de ransomware parvient à se faufiler à travers votre logiciel antivirus, au lieu d'ouvrir immédiatement vos coffres et d'accéder aux demandes des cybercriminels, l'ICO vous encourage à consulter leur guide de ransomware mis à jour (s'ouvre dans un nouvel onglet) ou vous dirige vers le site Web du NCSC. Ransomware Center (Ouvre dans un nouvel onglet).

Vous pouvez voir pourquoi le gouvernement britannique a décidé d'élucider les cas impliquant la gestion des ransomwares, la méthode de cyberattaque s'avère à maintes reprises être une menace dangereuse à l'échelle mondiale ; Le président costaricien Rodrigo Chaves a déclaré que son pays était « en guerre » avec le gang russophone du rançongiciel Conti.

Le coût de la cybercriminalité est estimé à plusieurs milliards rien qu'au Royaume-Uni.

Le rapport sur les coûts économiques et sociaux de la criminalité a estimé le coût total des incidents d'abus informatiques contre des particuliers en Angleterre et au Pays de Galles au cours de l'exercice 2015 à 1,100 milliard d'euros/16.

Cependant, le gouvernement, dans sa lettre au Barreau, note que cela n'inclut pas le coût pour les entreprises qui devraient supporter la majorité des coûts de la cybercriminalité, ce qui signifie que le véritable coût de la cybercriminalité " sera beaucoup plus important. " .

ICO n'a pas expliqué que si les paiements de rançongiciels ne sont pas nécessairement illégaux au sens purement technique, "les payeurs doivent être conscients de la façon dont les régimes de sanctions pertinents (en particulier ceux liés à la Russie) et leurs directives publiques associées peuvent changer cette position.

Alors que les cyberattaques continuent d'être un front clé dans le conflit en cours entre la Russie et l'Ukraine, peut-être qu'investir dans une meilleure protection contre les ransomwares peut aider les entreprises à éviter de vilaines ramifications juridiques.

  • Vous ne voulez pas discuter d'abord des demandes de ransomware ? Consultez notre guide de la meilleure protection des terminaux.
Share