Souvent considérés comme « le crime parfait » dans le cyber-espace, les ransomwares se répandent de manière effrénée avec une croissance de 150% en 2020. Et l’année 2021 ne donne pas de signe d’essoufflement. Selon une étude de Sophos, le montant moyen d’une rançon s’élève à 142 000 euros et le coût moyen pour la reprise de l’activité est de 1,53 million d’euros. Deux facteurs contribuent à la diffusion de ce fléau : le ROI des campagnes de ransomwares et l’incapacité des autorités policières ou gouvernementales à lutter contre ce type d’attaques.
Une coalition de plus de 60 membres, des experts bénévoles issus de l’industrie, de gouvernements, de la police, des assureurs, des organisations internationales, … a présenté un cadre complet de 48 actions pour perturber le marché des rançongiciels. Dans un rapport intitulé « Combatting Ransomware, A Comprehensive Framework for Action : Key Recommendations from the Ransomware Task Force », le groupe émet cinq recommandations prioritaires.
Mieux réguler le marché des crypto-monnaies
Parmi elles, il y a des efforts diplomatiques et répressifs internationaux coordonnées à mener spécifiquement sur les ransomwares. Le groupe préconise une stratégie globale dotée de ressources en utilisant l’approche de type carotte-bâton pour inciter les Etats à ne pas offrir de refuge aux cybercriminels. Autre recommandation, les Etats-Unis doivent montrer l’exemple et mener une campagne anti-ransomware soutenue. De même, les gouvernements devraient mettre en place des cyber réponses et un fonds de soutien pour obliger les entreprises à signaler les paiements de rançon et envisager d’autres solutions avant de payer.
La coordination au niveau internationale est un autre axe privilégié pour développer un cadre clair, accessible pour aider les entreprises à se préparer et répondre aux attaques par ransomware. Le rapport préconise enfin que le secteur des crypto-monnaies soit plus étroitement réglementé. Ainsi, les gouvernements devraient exiger que les bourses de crypto-monnaies, les kiosques et les bureaux de négociation de gré à gré se conforment aux lois existantes concernant la connaissance du client, la lutte contre le blanchiment ou le financement du terrorisme.
Les relations entre les ransomwares et les Etats au centre des inquiétudes
Dans son rapport, la task force s’intéresse particulièrement à la relation entre les rançongiciels et les Etats. Il note que « de nombreux auteurs de ransomwares agissent en toute impunité, car les gouvernements de leurs pays ne veulent ou ne peuvent pas poursuivre cette forme de criminalité ». Tout en reconnaissant que dans certains cas les cybercriminels sont parrainés par des Etats. « Nous ne nous sommes pas vraiment concentrés sur le problème des ransomwares que ce soit au niveau mondial ou au niveau national », explique à nos confrères de CSO Chris Painter, du conseil de fondation du Global Forum on Cyber Expertise et l'un des coprésidents du groupe de travail de la Ransomware Task Force.
Pour lui, il existe deux catégories de gouvernements : « La première est la catégorie des pays qui n'en font pas assez, ou qui ne font peut-être rien pour le moment » et « les pays qui soit l'encouragent, soit n'ont certainement aucun intérêt à coopérer » et de glisser notamment la Russie dans ce dernier cadre. Sur la première catégorie, il précise « nous devrions être en mesure de travailler avec ces pays pour faire des choses comme des enquêtes conjointes, le renforcement des capacités et les inciter à penser que c'est important ». Pour lui, la coordination internationale est essentielle, avec la possibilité de « créer des coalitions avec d'autres pays pour s'attaquer à ces acteurs, ce qui a été fait dans une certaine mesure, avec le démantèlement d'Emotet ». Il veut aller plus loin en développant cette approche stratégique internationale afin « d'en faire une priorité. » Pour les pays réfractaires, il milite pour augmenter la pression. « Nous devons utiliser tous les outils dont nous disposons, ce qui pourrait être des sanctions, mais cela pourrait aller plus loin », indique-t-il sans détailler son dernier point.