Les prochaines vacances déclenchent un avertissement de ransomware de la part des autorités

Les autorités américaines ont averti les opérateurs d’infrastructures nationales critiques (CNI) et les fournisseurs de services informatiques d’être attentifs aux tentatives d’attaques de ransomware au cours des prochains jours, alors que le pays se détend avant les vacances annuelles de Thanksgiving.

Dans une nouvelle alerte, la Cybersecurity and Infrastructure Security Agency (CISA) et ses partenaires du FBI ont déclaré que l’histoire récente suggérait que pendant la période des vacances, des acteurs malveillants plus persistants pourraient être enclins à faire grève à un moment où les bureaux ont tendance à être fermés et les équipes de sécurité informatique réduites à un personnel squelette.

Ce fut le cas lors de l’attaque de ransomware de l’été 2021 contre les systèmes de Kaseya, qui s’est déroulée pendant le long week-end de la fête de l’indépendance – une attaque dans laquelle, bien qu’elles soient à plusieurs milliers de kilomètres et peu enclines à donner un jour de congé à leurs employés le 4 juillet, plusieurs organisations britanniques ont été touchées.

D’autres attaques de ransomware très médiatisées contre Colonial Pipeline et JBS, une entreprise de fourniture de viande, se sont également déroulées autour des vacances américaines de la fête des mères et du Memorial Day, respectivement.

« Bien que ni la CISA ni le FBI n’aient actuellement identifié de menaces spécifiques, les tendances récentes de 2021 montrent que des cyber-acteurs malveillants lancent des attaques de ransomware graves et percutantes pendant les vacances et les week-ends, y compris les week-ends de la fête de l’indépendance et de la fête des mères », ont déclaré les agences dans l’avis conjoint.

« La CISA et le FBI exhortent fortement toutes les entités – en particulier les partenaires d’infrastructures essentielles – à examiner leur posture actuelle en matière de cybersécurité et à mettre en œuvre les meilleures pratiques et les mesures d’atténuation pour gérer le risque posé par les cybermenaces. »

En plus des précautions anti-ransomware standard – telles que l’obligation d’une authentification multifacteur pour l’accès à distance et les comptes d’administration, le verrouillage et la surveillance du protocole RDP (Remote Desktop Protocol) et la formation des employés pour repérer les attaques de phishing et autres signes avant-coureurs – la CISA et le FBI recommandent également que les responsables de la sécurité prennent le temps d’identifier le personnel cybernétique approprié qui serait disponible pour fournir une couverture de pointe en cas d’attaque ayant lieu à un tel moment. Heure.

Une étude récente sur les organisations qui avaient subi des attaques de ransomware un week-end ou un jour férié a révélé que 37% des répondants britanniques n’avaient pas de contingences spécifiques en place à ces périodes pour assurer une réponse rapide – même après avoir été victimes.

Dans le rapport Organisations à risque : les attaquants de ransomware ne prennent pas de vacances, Les analystes de Cybereason se sont entretenus avec 1 200 cyber-professionnels – 500 au Royaume-Uni – et ont constaté un énorme décalage entre le risque que pose le ransomware pendant les périodes d’indisponibilité organisationnelle et la préparation globale.

Près des deux tiers des répondants britanniques ont déclaré avoir eu besoin de plus de temps pour évaluer l’ampleur de l’impact, près de la moitié ont déclaré avoir besoin de plus de temps pour répondre correctement et près d’un tiers ont déclaré qu’ils avaient besoin de plus de temps pour se rétablir correctement.

Cybereason a également constaté que 71% des répondants ont indiqué qu’ils avaient été ivres alors qu’ils répondaient à une attaque de ransomware un week-end ou un jour férié, un facteur de risque qui est peu susceptible d’être pris en compte dans les plans de réponse aux incidents.

« Les attaques de ransomware les plus perturbatrices en 2021 se sont produites pendant les week-ends et pendant les grandes vacances, lorsque les attaquants savent qu’ils ont l’avantage sur les organisations ciblées », a déclaré Lior Div, fondateur et PDG de Cybereason.

« Les organisations ne sont pas suffisamment préparées et doivent prendre des mesures supplémentaires pour s’assurer qu’elles disposent des personnes, des processus et des technologies adéquats afin de pouvoir répondre efficacement aux attaques de ransomware et protéger leurs actifs critiques. »

Plus d’informations sur les attaques de ransomware de vacances sont disponibles auprès de la CISA, tandis que le National Cyber Security Centre du Royaume-Uni publie également des conseils d’atténuation des ransomwares, qui peuvent être trouvés ici.