Ransomware : les autorités américaines veulent obliger les victimes d’attaques de déclarer les paiements de rançons
Depuis le début du mois d’octobre, les autorités américaines sont en pleines tractations dans le but de déterminer un cadre légal permettant de compter les victimes d’attaques ransomwares de déclarer leur paiement de rançon.
Le projet de loi est certes ambitieux mais on constate qu’elle puise dans une réalité très exigeante. En effet, les organisations américaines qu’elles soient publiques ou privées sont constamment les cibles des cyberattaques. La montée en flèche du rançongiciel actuellement problématique que les autorités des États-Unis ont décidé de prendre au bras le corps. Si ce projet de loi vient à adopter par le parlement, on peut être sûr qu’elle pourra aider à lutter grandement contre cette menace.
Cet article va aussi vous intéresser : Rançongiciels : que savez-vous du Ransomware mobile Koler « Police » ?
Dans la majeure partie des cas, les victimes de rançongiciels toujours accepté de payer pour maintenir la continuité de leurs activités en essence de la clé de déchiffrement. Le plus souvent leurs actes est motivée par la volonté de ne pas avoir leurs données sensibles divulguées au grand public. Il a été démontré qu’en moyenne 48 heures après la cyberattaque, les rançons étaient effectivement bien payées par les victimes. Une situation qui n’est pas fait pour arranger les autorités car, elle rend difficile la lutte contre ce fléau.
Le projet de loi dont il est question est dénommé « le Ransom Disclosure Act ». Il a été proposée par une sénatrice du nom de Elizabeth Warren et une représentante les nommés Déborah Ross. Leur objectif, comprendre les victimes d’attaques informatique qui paient les rançons exigées par les pirates de le déclarer obligatoirement ainsi que toutes les informations détaillées sur ledit paiement.
Au niveau des informations qui seront exigées aux victimes payeurs de rançon, il y aura entre autres :
– Le montant de la rançon payée ;
– Le type de monnaie utilisée pour le paiement même si l’on sait que c’est généralement bitcoin cela peut différer selon les pirates ;
– Les informations connu sur les pirates informatiques.
Le ministère de la sécurité intérieure sera l’autorité en charge de recevoir l’ensemble de ces informations dans un délai de 48 heures après le paiement de la rançon.
Si tout se passe comme prévu, les autorités pourront finalement avoir accès à suffisamment d’informations pour mener une réelle lutte contre Ces programmes malveillants qui ne cesse de se répandre.
« Les attaques au ransomware montent en flèche, mais nous manquons de données essentielles pour poursuivre les cybercriminels », note la sénatrice Elizabeth Warren. « Mon projet de loi avec la congressiste Ross obligerait à divulguer lorsque des rançons sont payées, et nous permettrait d’apprendre combien d’argent les cybercriminels siphonnent des entités américaines pour financer des entreprises criminelles – et nous aiderait à les poursuivre. », ajoute la politique.
Cette année comme les années précédentes, on a pu assister à une montée en flèche des attaques de type rançongiciel. Les incidents se sont multipliés et les conséquences s’aggrave de plus en plus. L’impact de ces actes de cybermalveillance ne se limite plus aux organisations. Même le citoyen lambda peut le ressentir lorsqu’une organisation assez importante et victime. C’est notamment le cas de l’incident de sécurité subie par Colonial Pipeline. Tous les nord-est des États-Unis a subi une pénurie d’essence juste pour une cyberattaque, obligeant des millions de personnes à se précipiter vers des réserves. Conclusion des millions de dollars de perte sans oublier l’argent que la société a dû verser aux cybercriminels pour recevoir la clé de déchiffrement. Il en est de même pour la cyberattaque qui a affecté le géant de la viande mondiale JBS. Là encore on a dû observer le paiement d’une rançon de plus de 11 milliards de dollars.
Pourtant, payer les rançons demandées par les pirates informatiques est un moyen de les encourager. Si partout dans le monde, les autorités découragent les victimes de faire cela, ces dernières sont souvent dans une situation où elles se sentent obligées de le faire. Car elles considèrent comme étant le seul moyen de pouvoir récupérer le plus tôt possible leur système informatique en état. Cependant la réalité à démontrer que le paiement de rançon ne résout pas immédiatement tous les problèmes. Dans certain cas de figure, il faudra des jours pour que le système fonctionne correctement. Par ailleurs, les mêmes pirates informatiques peuvent être tentés de menacer nouvelle fois là même entreprise de divulguer les informations qu’ils ont eu le temps d’exfiltrer du système.
Accédez maintenant à un nombre illimité de mot de passe :