Connect with us

Technologie

L’action du gouvernement contre l’épidémie de ransomware s’accélère

Published

on


Le gouvernement américain intensifie son action contre l’épidémie actuelle de ransomware, qui a vu cette semaine l’un des plus grands fournisseurs de viande au monde, JBS, frappé par des attaquants, ainsi que des révélations d’attaques contre des organisations de transport public – et sans doute d’innombrables autres qui n’ont pas encore été rendues publiques.

D’après Reuters, le département américain de la Justice (DoJ) a révélé qu’il accordera à l’avenir aux enquêtes sur les ransomwares la même priorité ou une priorité similaire aux enquêtes sur le terrorisme.

Le DoJ aurait déjà contacté les bureaux des avocats américains pour leur dire de se coordonner avec et de transmettre des informations sur les attaques de ransomware à son groupe de travail central sur les ransomwares (RTF) récemment créé.

Reuters a déclaré que les directives – qui font explicitement référence à l’attaque du pipeline colonial comme l’un des incidents récents les plus importants – sont conçues pour refléter la menace croissante d’attaques de ransomware.

Il espère s’assurer qu’il peut établir des liens entre les attaques à la fois aux États-Unis et dans le monde, construire une image cohérente de la situation.

Les conseils du DoJ s’attaquent également aux services que les opérateurs de ransomware utilisent pour héberger leur infrastructure, les forums web sombres et les marchés où ils annoncent leurs produits aux affiliés et font connaître leurs attaques, et les échanges de crypto-monnaie et les services de blanchiment d’argent utilisés pour faire paraître leurs profits légitimes.

Dans le même temps, dans un mémo publié par la Maison Blanche à des organisations à travers les États-Unis, Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, a exhorté le secteur privé à prendre plus de responsabilités pour détourner les attaques de ransomware.

Neuberger a déclaré que, bien que le gouvernement américain mène un travail important pour perturber les réseaux de ransomware, appeler les États-nations qui abritent des gangs de ransomware et développer de nouvelles politiques, les entreprises devraient également prendre des mesures pour se protéger.

« Bien que nos maisons soient verrouillées et systèmes d’alarme et que nos immeubles de bureaux disposent de gardes et de sécurité pour faire face à la menace de vol, nous vous exhortons à prendre au sérieux le crime de ransomware et à vous assurer que les cyberdéfenses de votre entreprise correspondent à la menace », a écrit Neuberger.

« La leçon la plus importante à retenir de la récente vague d’attaques de ransomware contre des organisations américaines, irlandaises, allemandes et autres dans le monde est que les entreprises qui considèrent les ransomwares comme une menace pour leurs opérations commerciales de base plutôt que comme un simple risque de vol de données réagiront et récupéreront plus rapidement.

« Pour comprendre votre risque, les dirigeants d’entreprise devraient immédiatement convoquer leurs équipes de direction pour discuter de la menace ransomware et examiner la posture de sécurité de l’entreprise et les plans de continuité des activités pour vous assurer que vous avez la capacité de poursuivre ou de restaurer rapidement les opérations », a-t-elle déclaré, avant de décrire les meilleures pratiques recommandées par le gouvernement américain pour faire face aux ransomwares.

James Shank, architecte en chef des services communautaires à l’équipe Cymru, spécialiste de la chasse aux menaces, et également membre du comité sur la RTF, a salué l’accent accru mis sur les ransomwares. « Ce n’est plus une spéculation que les ransomwares peuvent avoir un impact sur notre mode de vie. C’est possible. Colonial Pipeline et JBS USA ont eu un impact sur les comportements des citoyens américains et ont suscité des craintes de pénuries qui se sont transformées en pénuries réelles. Penser que c’est du terrorisme correspond aux effets et à l’impact des cas de ransomware dans le monde réel aujourd’hui », a-t-il déclaré.

« Voir cette augmentation des priorités et entendre parler de cette réponse coordonnée du gouvernement américain est merveilleux! Nous avons besoin d’une réponse coordonnée à la fois en termes de partenariat public-privé, mais aussi sur la scène mondiale. Les rançongiciels ont un impact sur des vies au-delà de nos frontières et impliquent des acteurs au-delà de nos frontières. Nous ne pouvons pas gérer cela seuls et nous devons collaborer avec la communauté mondiale pour faire face à cette menace mondiale », a déclaré Shank.

Il a ajouté: « J’espère que cela se traduit par un frein à l’augmentation continue des événements de ransomware et des demandes de ransomware. À l’heure actuelle, une trop grande partie du risque est supportée par les victimes, et les acteurs des ransomwares opèrent, plus ou moins, en toute impunité. Il est temps de changer l’équilibre de cette équation.

Cinq questions

Au Royaume-Uni, le National Cyber Security Centre (NCSC) a énoncé cinq questions que les membres du conseil d’administration devraient poser à leurs équipes techniques et de sécurité pour élaborer un plan d’action anti-ransomware :

  • Demander en tant qu’organisation et en tant que membres du conseil d’administration, comment vous sauriez quand un incident s’est produit;
  • Demander quelles mesures doivent être prises pour minimiser les dommages qu’un attaquant peut faire s’il accède à votre réseau;
  • Demander s’il existe un plan de gestion des incidents et comment s’assurer qu’il est efficace;
  • Pour demander si le plan de gestion des incidents respecte le spdéfis ecifiques des attaques de ransomware;
  • Et de demander comment les données sont sauvegardées, et si l’organisation est sûre que les sauvegardes seront protégées contre une infection ransomware.

Des détails plus précis sur tous ces points sont disponibles auprès du NCSC.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance