Si la sempiternelle recommandation des autorités est de ne surtout pas payer de rançons, certaines victimes de ransomwares, parfois conseillées par leurs partenaires, finissent par accéder aux demandes de leurs attaquants. Ce sont ces partenaires qui s’exposent désormais à des sanctions du Trésor américain, qui n’apprécie guère que ces rançons versées servent à des acteurs menaçant la sécurité des États-unis.
Il ne faut jamais payer les rançons demandées par les opérateurs de ransomware. D’une part parce que la victime n’est en rien assurée de récupérer ses fichiers, d'autre part parce que céder au chantage conforte les criminels quant à la rentabilité de leur activité. Tels sont les conseils dispensés par l’ANSSI et tant d’autres autorités étatiques sur les ransomwares. Toutefois, les cas de versement d’une rançon ont été plus amplement médiatisés ces dernier mois, au point que le Trésor américain ne décide de mettre les points sur les i.
Dans une note, l’Office of Foreign Assets Control, ou OFAC, sort les crocs. En effet, en vertu de plusieurs lois, les ressortissants américains ne sont pas autorisés à marchander avec une longue liste de personnes et de pays, soit qu’ils représentent une menace à la sécurité nationale, soit qu’ils font l’objet de sanctions, à l’instar de la Crimée (?), de la Syrie, de l’Iran ou encore de Cuba.
Sanctionner le versement de rançons
“L’OFAC peut imposer des sanctions civiles pour les violations de sanctions fondées sur la responsabilité stricte, ce qui signifie qu’une personne soumise[...]
La Threat Intelligence renforce la prévention en matière de cybersécurité en fournissant des informations permettant d'anticiper et de prévenir efficacement les attaques informatiques. Elle joue un rôle crucial en protégeant les organisations, en identifiant les risques et en définissant les objectifs opérationnels.
Retrouvez comment Kaspersky peut vous aider a mettre en place un programme de Threat Intelligence efficace en s'adaptant aux besoins de votre organisation.