Ransomware de plus en plus sophistiqué et percutant, prévient NCSC

Au cours des 12 derniers mois, les attaques de ransomware ont atteint de nouveaux niveaux de sophistication, les gangs cybercriminels se tournant vers des tactiques de plus en plus professionnelles et ciblant des victimes plus percutantes – et il est très peu probable que ces tendances s’estompent à mesure que nous avançons dans 2022.

C’est ce qu’affirme le National Cyber Security Centre (NCSC) du Royaume-Uni, qui s’est associé aujourd’hui à ses homologues australiens et américains pour émettre un avis conjoint sur la menace des ransomwares.

Les partenaires ont pris la décision d’émettre une alerte maintenant par désir de s’assurer que l’accent mis sur les ransomwares – qui ont atteint de nouveaux sommets l’année dernière grâce à une série d’incidents majeurs et de refoulement du gouvernement – ne diminue pas, et de rappeler aux professionnels de l’informatique que la menace est toujours vivante.

« Les ransomwares sont une menace mondiale croissante aux conséquences potentiellement dévastatrices, mais il existe des mesures que les organisations peuvent prendre pour se protéger », a déclaré Lindy Cameron, PDG du NCSC.

« Pour nous assurer que les organisations sont conscientes de la menace et de la façon de se défendre, nous nous sommes joints à nos partenaires internationaux pour présenter le tout dernier tableau de la menace ainsi que des conseils clés.

« J’encourage vivement les PDG et les conseils d’administration britanniques à se familiariser avec cette alerte et à s’assurer que leurs équipes informatiques prennent les mesures appropriées pour renforcer la résilience. »

Le NCSC a souligné l’utilisation accrue des services de cybercriminalité pour l’embauche – certains gangs recherchant des compétences spécialisées et même des aspects externalisés de leurs opérations; collaborer avec d’autres pour partager des informations sur leurs cibles et leurs victimes; et diversifier leurs approches pour extorquer de l’argent – les attaques de double extorsion se transforment dans certains cas en attaques à triple extorsion, un combo spécial cryptage-fuite-DDoS (déni de service distribué).

Les équipes de ransomware ciblent également les fournisseurs de services cloud et gérés – Kaseya étant parmi les exemples les plus médiatisés; la chaîne d’approvisionnement des logiciels – selon l’incident SolarWinds; et les processus industriels – tels que les attaques en cours contre les installations pétrolières européennes. Les gangs recherchent également un impact supplémentaire en lançant leurs attaques le week-end ou les jours fériés, lorsque les équipes de sécurité sont plus susceptibles de gérer un personnel squelette.

L’avis offre également des conseils d’atténuation aux défenseurs pour réduire le risque de compromission, y compris la mise en œuvre de l’authentification multifacteur, des architectures réseau zéro confiance (ZTNA) et la formation des utilisateurs.

Le NCSC a conseillé aux équipes informatiques de consulter son Ransomware Hub récemment lancé, facturé comme un guichet unique pour des conseils et des orientations. Les organisations basées au Royaume-Uni qui, malgré tous leurs efforts, sont victimes d’attaques de ransomware doivent signaler tout incident à leur équipe de réponse aux incidents 24 heures sur 24, 7 jours sur 7. Notez que l’utilisation de ce service ne génère pas de rapport au Bureau du commissaire à l’information (ICO), et vous devez utiliser les propres services de l’ICO si des données ont été violées dans une mesure telle que le signalement est nécessaire.

Les organisations en Australie et aux États-Unis devraient utiliser les services d’information et les mécanismes de déclaration pertinents disponibles dans ces juridictions.

Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, a déclaré: « Nous vivons à une époque où chaque gouvernement, chaque entreprise, chaque personne doit se concentrer sur la menace des ransomwares et prendre des mesures pour atténuer le risque de devenir une victime.

« La réduction des risques liés aux ransomwares est au cœur de la mission de la CISA en tant qu’agence de cyberdéfense du pays, et bien que nous ayons fait des progrès au cours de la dernière année pour accroître la sensibilisation à la menace, nous savons qu’il reste encore du travail à faire pour renforcer la résilience collective.

« Avec nos partenaires NCSC-UK, ACSC, FBI et NSA, nous exhortons les organisations à examiner cet avis, à visiter stopransomware.gov pour prendre des mesures pour renforcer leur posture de cybersécurité et à signaler aux autorités gouvernementales des activités inhabituelles du réseau ou des cyberincidents. »