Quarante-huit pays, dont le Canada et les États-Unis, ont convenu que leurs gouvernements ne devraient pas céder aux demandes des gangs de rançongiciels.
La promesse est intervenue mercredi à l’issue de la troisième réunion annuelle à Washington de l’International Counter Ransomware Initiative (CRI).
Cependant, la signification de cette déclaration n’est pas claire. Elle n’inclut pas la promesse d’interdire aux gouvernements provinciaux, d’état, de comté ou municipaux de payer pour récupérer l’accès aux données volées ou cryptées. Elle n’inclut pas non plus la promesse d’interdire aux entreprises de payer.
« Les membres du CRI ont affirmé l’importance d’un message fort et cohérent décourageant le paiement des demandes de rançongiciel et donnant l’exemple », a déclaré le groupe dans un communiqué.
Les membres du CRI ont également approuvé une déclaration selon laquelle les institutions compétentes relevant de l’autorité de leur gouvernement national ne devraient pas payer les demandes d’extorsion de rançongiciel.
Les membres du CRI ont également l’intention de mettre en œuvre la recommandation 15 du Groupe d’action financière sur la réglementation des actifs virtuels et des fournisseurs de services associés, indique le communiqué, ce qui contribuerait à endiguer les flux illicites de fonds et à perturber l’écosystème de paiement des rançongiciels.
Pendant ce temps, les organisations continuent d’être touchées par les rançongiciels. Parmi les dernières en date figure un fournisseur de services partagés qui soutient un groupe d’hôpitaux du sud-ouest de l’Ontario.
Selon des chercheurs de BlackFog, octobre a été le troisième mois le plus important pour les rançongiciel s cette année, avec un total de 64 attaques divulguées et 303 attaques non divulguées. Les équipes de sécurité informatique à la recherche de signes de compromission devraient prendre note des conclusions du rapport selon lesquelles 48 % des attaques de rançongiciel impliquent l’utilisation de PowerShell.
Cette année, 13 nouveaux pays ont rejoint le CRI, signe que son influence s’étend.
Une grande partie du travail accompli pour lutter contre les attaques de rançongiciel réussies – qui semblent en passe d’atteindre un record cette année – est effectuée à huis clos. La stratégie globale du groupe consiste à coopérer dans le partage de renseignements, à perturber les réseaux criminels et à renforcer la résilience grâce au partage des meilleures pratiques. Son travail comprend des recherches sur la cyber-assurance, le comportement des victimes, la saisie et la confiscation d’actifs virtuels, ainsi que la collaboration pour freiner le flux d’argent illicite sur lequel s’appuient les auteurs des rançongiciels.
Le partage d’informations sur les indicateurs de menace s’effectue via plusieurs véhicules, notamment la plateforme lituanienne de partage d’informations sur les logiciels malveillants (MISP) et les plateformes Crystal Ball d’Israël et des Émirats arabes unis. Un site Web de groupe sera mis en place et exploité par l’Australie, qui comprendra un forum permettant aux membres de demander l’aide des membres de l’initiative.
Le groupe travaille également sur un projet visant à exploiter l’intelligence artificielle pour contrer les rançongiciels. Il a également créé une liste noire partagée des portefeuilles numériques utilisés par les gangs de rançongiciel.
La réunion de cette année s’est concentrée sur le lancement de capacités permettant de perturber les attaquants et l’infrastructure qu’ils utilisent pour mener leurs attaques, l’amélioration de la cybersécurité grâce au partage d’informations et la lutte contre les groupes menaçants.
Les États-Unis assurent le secrétariat de l’initiative ; L’Australie est à la tête de son groupe de travail ; Singapour et le Royaume-Uni sont à la tête d’un groupe qui crée des politiques ; et l’Allemagne et le Nigéria sont les chefs de file des piliers de la diplomatie et du renforcement des capacités.
Les nouveaux membres sont l’Albanie, la Colombie, le Costa Rica, l’Égypte, la Grèce, la Jordanie, la Papouasie-Nouvelle-Guinée, le Portugal, le Rwanda, la Sierra Leone, la Slovaquie, l’Uruguay et la coopérative de police Interpol.
L’engagement de ne pas payer de rançons et d’autres initiatives « sont des pas incroyables et nécessaires dans la bonne direction », a commenté Joseph Thacker, chercheur chez AppOmni. « La Corée du Nord, par exemple, a gagné des milliards de dollars grâce aux rançongiciels. Cet argent contribue à soutenir leur pays. L’argent est la seule incitation au piratage de la plupart des entreprises ciblées. Je pense qu’en supprimant les incitations financières, les attaques diminueront considérablement. »
Adaptation et traduction française par Renaud Larue-Langlois.
