Ransomwares : faut-il payer la rançon ?

ransomware


Commentaire de McAfee Entreprise sur les ransomwares

Tandis que l’on note une recrudescence des attaques ransomwares, la députée Valéria Faure-Muntian prévoit d’arrêter le paiement des rançons par les assurances.

En effet, McAfee Entreprise notait déjà une forte recrudescence des attaques ransomwares, avec +69 % entre les deux derniers trimestres de 2020, mais aussi des attaques de ransomware de DarkSide étendues au-delà des secteurs du pétrole, du gaz et de la chimie pour toucher les services juridiques, la vente en gros et l'industrie. En sus, le secteur public est considéré comme étant le plus ciblé au deuxième trimestre 2021,

L’idée derrière la décision de la députée ? Créer un cadre juridique pour mieux structurer le marché et ainsi arrêter de nourrir le marché de la cybercriminalité. En effet, selon le cabinet Wavestone1, 5 % des demandes de rançon reçues par les multinationales françaises sont payées (avec des montants oscillants entre 100 000 et 2 millions d’euros).

Pourtant, céder trop facilement à la menace peut s’avérer non seulement dangereux, mais aussi inutile, comme le souligne Raj Samani, Fellow, Chief Scientist chez McAfee Entreprise :

"Payer une rançon peut sembler être le moyen le plus simple de tout remettre en ligne, mais c'est une approche dangereuse. Tout d'abord, il n'y a aucune garantie que les criminels fourniront les outils pour restaurer les fichiers cryptés, mais surtout, cela alimente l'écosystème criminel, ce qui entraîne des problèmes moraux et éventuellement juridiques."

8 conseils à suivre

Voici les conseils de Raj Samani pour aider les entreprises à se protéger contre les ransomwares :

  • S’assurer d'avoir une approche solide de la gestion des risques, qui permettra d'identifier s’il y a des ouvertures permettant à des criminels de pénétrer dans l’environnement en question.
  • Tenir compte de la capacité à détecter les comportements suspects, qui sera déterminante pour arrêter l'attaque en cours.
  • Sauvegarder et tester les sauvegardes.
  • S’assurer de disposer d'un plan en cas de compromission du réseau.
  • Établir un plan pour le cas où une attaque aurait été détectée, y compris pour les enquêteurs tiers qui pourraient devoir être appelés pour aider à résoudre l'incident.
  • De nos jours, les acteurs des ransomwares volent des données et les rendent publiques si la rançon n’est pas payée. Avec le RGPD, la pression est donc de taille sur les entreprises.
  • Dès qu'une attaque se produit, les principales parties prenantes doivent être alertées et informées de la politique de réponse aux incidents à suivre.
  • D'un point de vue externe, la communication sera cruciale.  La transparence est essentielle car elle permet de retirer aux criminels le contrôle de la situation.