De nombreuses victimes de ransomware ne signalent pas les attaques à la police, ce qui rend plus difficile la mesure de leur activité et la lutte contre les groupes malveillants impliqués.
Le rapport d’Europol Internet Organised Crime Threat Assessment 2020 détaille les principales formes de cybercriminalité qui constituent une menace pour les entreprises et les rançongiciel (ransomware) restent l’une des principales préoccupations. Le fait est que ces groupes malveillants font preuve d’un niveau de compétence et de sophistication de plus en plus élevé.
Dans de nombreux cas, les groupes de ransomware ne se contentent pas de chiffrer le réseau avec des logiciels malveillants et de demander des centaines de milliers ou des millions de dollars en bitcoin, ils menacent également de divulguer des données d’entreprise ou des données personnelles sensibles volés s’ils ne reçoivent pas de paiement.
Et si les demandes de rançon sont l’une des formes de cyberattaque les plus médiatisées, le rapport d’Europol estime qu’elles restent un crime sous-déclaré car de nombreuses organisations ne se manifestent toujours pas auprès des autorités après en avoir été victimes.
Plusieurs services de police en Europe expliquent avoir pris connaissance de nombreux cas de rançongiciel par voie de presse
Le rapport suggère que le fait de demander à la police d’ouvrir une enquête criminelle n’est pas considéré comme » une priorité » pour les victimes, plus soucieuses de maintenir la continuité des activités et de limiter l’atteinte à leur réputation. Pour certaines, l’idée d’impliquer les forces de l’ordre pourrait être considérée comme un risque pour leur réputation.
C’est pourquoi certaines entreprises choisissent de s’adresser à ce qu’Europol appelle des « entreprises de sécurité du secteur privé » pour enquêter sur les attaques ou négocier le paiement de rançons, au lieu de s’adresser aux autorités.
Les entreprises qui font cela afin que l’attaque et la réponse qu’ils y apportent restent à l’écart du grand public. Les forces de l’ordre recommandent généralement de ne pas payer les rançons, mais de nombreuses entreprises considèrent toujours le paiement comme le moyen le plus rapide et le plus facile de rétablir leurs activités, même si l’on ne peut pas toujours faire confiance aux groupes de cybercriminels pour tenir parole.
Et en plus des dilemmes moraux lorsqu’il s’agit de traiter avec des cybercriminels ou des négociateurs privés, la police prévient que le fait de ne pas signaler ce type d’attaque est préjudiciable aux autres.
« En faisant appel à de telles sociétés, les victimes ne déposeront pas de plainte officielle, ce qui accroît le manque de visibilité sur les chiffres réel des attaques par les autorités », indique le document d’Europol.
« Ne pas signaler les cas aux forces de police entravera évidemment tous les efforts, car des preuves et des renseignements importants provenant de différentes affaires peuvent passer inaperçus ».
Les entreprises craignant la mauvaise publicité ne sont pas les seules à refuser de déclarer aux autorités les attaques de type rançongiciel : le rapport indique que certaines victimes pensent simplement que les forces de l’ordre ne peuvent rien faire pour les aider.
Toutefois, le rapport ajoute qu’enquêter sur les cas avérés aide les autorités à se faire une meilleure idée de l’écosystème des rançongiciels et à déterminer comment prévenir les attaques futures ou aider les organisations victimes.
Par exemple, le portail No More Ransom d’Europol fournit gratuitement des clés de décryptage pour différentes familles de rançongiciels. Ces clés sont fournies par des sociétés de cybersécurité et des services de police qui ont réussi à casser le chiffrement d’un logiciel malveillant après avoir enquêté. Si les organisations ne signalent pas les attaques au rançongiciel, cela pourrait empêcher d’autres victimes de pouvoir utiliser des outils gratuits de ce type.
Source : « ZDNet.com »