L’initiative complète les efforts en cours du Centre national de cybersécurité (NCSC) et des leaders de l’industrie de l’assurance au Royaume-Uni pour réduire les paiements de rançon. En mai 2024, les principales associations d’assurance, en collaboration avec le NCSC, ont publié des recommandations visant à minimiser le nombre de paiements de rançon effectués par les organisations britanniques. Ces recommandations préconisent des évaluations complètes de l’impact sur les entreprises, des protocoles solides de signalement des incidents et des prises de décision éclairées en cas de crise de ransomware.
Par ailleurs, l’Initiative contre le ransomware (CRI) et des acteurs clés du secteur de l’assurance ont publié des recommandations non contraignantes déconseillant le paiement des rançons. La CRI a souligné que l’année 2023 a enregistré les paiements mondiaux les plus élevés liés aux ransomware, avec des groupes criminels exploitant toujours ce modèle lucratif illégal. Les experts avertissent que payer une rançon soutient non seulement les opérations criminelles, mais ne garantit pas non plus la restauration des systèmes ou la suppression des données compromises.
La proposition d’interdiction reflète une volonté plus large d’adopter une stratégie unifiée et proactive pour lutter contre les menaces de ransomware. En mettant l’accent sur la prévention, le renforcement de la résilience et des réponses coordonnées, le Royaume-Uni vise à atténuer l’impact de l’extorsion en ligne tout en réduisant la dépendance aux paiements de rançon comme solution.
Source: DIGIT
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.