Pariez-vous votre avenir sur les pires cotes de jeu au monde?

Pendant la pandémie de Covid-19, les attaques de ransomware ont augmenté à un rythme rapide et les attaques majeures font désormais la une des journaux presque chaque semaine. Les organisations sont confrontées au dilemme de savoir s’il faut investir maintenant dans des initiatives telles que les capacités de sauvegarde modernes pour atténuer de telles attaques, ou de parier qu’elles échapperont à l’attention des criminels ransomware. Les chances ne sont pas bonnes pour ceux qui ne font rien. Comme l’a écrit George Bernard Shaw: « Dans le jeu, le plus grand nombre doit perdre pour que quelques-uns puissent gagner. »

L’une des raisons pour lesquelles les chances sont si mauvaises est que les attaquants ransomware n’ont pas de conscience morale et ne sont pas susceptibles d’en obtenir une de sitôt. Nous pouvons le voir dans les récentes attaques qui ont détruit des parties critiques de notre infrastructure et risqué des vies dans le processus. Cependant, nous vivons dans un monde où les pirates informatiques sont hors de portée de nos pouvoirs juridictionnels. Avec les gouvernements des pays où les pirates informatiques jouissent de la liberté de perpétrer ces crimes qui ne veulent rien faire de leurs activités, nous continuerons à subir ces attaques et elles ne feront qu’augmenter en termes de volume et de complexité.

Un autre risque est que les organisations croient à tort que, parce qu’elles sont relativement petites ou obscures, elles ne seront pas ciblées. Malheureusement, les attaques ont souvent lieu à l’échelle industrielle, les attaquants envoyant simplement l’équivalent de publipostages. Tout ce dont ils ont besoin est qu’un utilisateur clique sur un lien et fournisse ses coordonnées et le ransomware est déployé.

Alliées à cette capacité à se cacher hors de portée des forces de l’ordre, les attaques de ransomware sont également devenues de plus en plus faciles à monter. Il existe des tutoriels en ligne, ou les attaques sont prises en charge par des syndicats criminels qui le traitent comme une entreprise professionnelle, facturant des frais de criminels ransomware en puissance pour les mettre en place en échange d’une partie du produit ransomware. Dans l’environnement actuel du Covid-19, les entreprises dépendent de plus en plus de l’infrastructure numérique et sont plus disposées à payer une rançon, ce qui encourage davantage le crime.

Les méthodes de paiement pour collecter la rançon sont maintenant beaucoup plus faciles à exploiter pour les criminels. Bien que la valeur de la crypto-monnaie fluctue, le niveau de rentabilité dans la conduite d’attaques de ransomware, ainsi que l’absence de toute autre méthode de paiement anonyme alternative, ne dissuadera pas les attaquants pour l’instant. Pour ceux qui sont malheureux d’avoir été attaqués et qui décident de payer la rançon, il n’y a aucune garantie que les attaquants retourneront les données d’une organisation, et ceux dont les attaquants sont connus pour être prêts à payer pourraient bien être ciblés à nouveau.

Même ceux qui refusent de payer la rançon restent exposés. Dans un cas récent en Irlande, le groupe de ransomware Conti aurait demandé au service de santé 20 millions de dollars (14 millions de livres sterling) pour rétablir les services. Bien que le service de santé ait refusé et que les attaquants aient finalement remis une clé de déchiffrement sans recevoir de rançon, ils ont tout de même publié des données de patients volées.

Ceci est une indication que nous pouvons voir une vague d’attaques importantes liées à l’extorsion d’argent par la publication d’informations sensibles sécurisées par des violations de données. Ceci est souvent échangé sur le dark web et peut inclure des actifs de propriété intellectuelle critiques, qui sont très appréciés par les organisations.

Alors, les chances vont-elles changer de sitôt ? Eh bien, il y a des mouvements positifs. Le groupe de travail américain sur les ransomwares et l’extorsion numérique nouvellement créé, mis en place pour supprimer les services qui « soutiennent les attaques, tels que les forums en ligne qui annoncent la vente de ransomware ou les services d’hébergement qui facilitent les campagnes de ransomware », est l’une de ces étapes. Début juin, le ministère de la Justice a annoncé qu’il avait récupéré 85% du bitcoin que Colonial Pipeline avait payé à DarkSide. L’accent est maintenant mis sur l’exploitation de la technologie blockchain sous-jacente qui prend en charge bitcoin pour fournir un moyen d’essayer de suivre les fonds.

Il est possible que l’action ou la diplomatie internationales offre encore un certain espoir. L’administration Biden semble s’être emparé de la question, reconnaissant qu’elle devient une question politique qui doit être abordée. Biden a évoqué la montée en puissance des attaques de ransomware avec le président russe Vladimir Poutine lors de leur sommet du 16 juin à Genève. Il en est résulté un accord de principe sur le fait qu’il faut faire quelque chose pour s’attaquer au problème, mais il reste à voir si les autorités russes sont disposées à unir leurs forces à celles des États-Unis pour s’attaquer au problème.

En attendant, pour réduire les chances de réussite d’une attaque de ransomware, les organisations doivent s’assurer qu’elles disposent d’une approche de sauvegarde et de restauration efficace. Ils devraient également effectuer des correctifs rigoureux des applications et des réseaux, former continuellement leurs employés sur la façon d’éviter de cliquer sur des liens suspects et de fournir tdétails de l’héritier.

Cela devrait être étayé par la garantie que leurs actifs critiques sont protégés par une cyberdéfense à plusieurs niveaux, y compris le chiffrement des données au repos ou diverses techniques d’anonymisation, la détection des intrusions et la segmentation du réseau grâce à l’utilisation de technologies de diodes de données, par exemple des solutions approuvées par ncsc telles qu’Oakdoor.

Le jeu est une stratégie à haut risque. Ne rien faire face à la menace du ransomware et espérer le meilleur fournit certaines des pires chances que vous rencontrerez jamais.