Le ransomware est la cybermenace la plus insidieuse à laquelle le Royaume-Uni est confronté
4 min read
Alors que la cyberguerre, l’espionnage et d’autres activités malveillantes soutenues par des États étrangers sont des préoccupations urgentes du point de vue d’un spécialiste des relations internationales ou d’un spécialiste de la politique étrangère, la dernière année et demie a démontré comment et pourquoi ransomware est la menace de cybersécurité la plus dangereuse et la plus insidieuse à laquelle le pays est confronté, selon Lindy Cameron, PDG du National Cyber Security Center (NCSC).
« Ce que je trouve le plus inquiétant, ce n’est pas l’activité des acteurs étatiques. Ce n’est pas non plus un improbable cyber-armageddon. Ce qui m’inquiète le plus, c’est l’effet cumulatif d’un échec potentiel à gérer le cyber-risque et l’incapacité à prendre au sérieux la menace de la cybercriminalité », a déclaré Cameron à un public virtuel au Institut royal des services unis (RUSI) think tank conférence annuelle sur la sécurité.
“Pour la grande majorité des citoyens et des entreprises britanniques, et en fait pour la grande majorité des fournisseurs d’infrastructures nationales critiques et des fournisseurs de services gouvernementaux, la principale menace n’est pas les acteurs étatiques mais les cybercriminels, et en particulier la menace des ransomwares.”
Cameron a déclaré que cela était devenu plus évident que jamais au cours de la pandémie, ce qui avait également servi à démontrer à quel point les ransomwares étaient insidieux en termes d’impact non seulement sur les données, les finances et la réputation des victimes, mais sur les opérations qui impactent la vie des gens.
«Nous l’avons vu affecter le NHS avec WannaCry, empêcher les étudiants d’accéder aux cours au cours des dernières semaines et fermer les autorités locales à grands frais pour les deniers publics, ce qui signifie que le public ne peut pas accéder aux services, payer ses factures ou, dans certains cas, même acheter une maison », a-t-elle déclaré.
Dans son discours, Cameron a couvert une grande partie du terrain avec lequel la cybercommunauté sera familière, discutant de tendances telles que l’évolution des attaques à double extorsion et des sociétés affiliées ou affiliées. ransomware-as-a-service (RaaS) des « modèles commerciaux » et de la « professionnalisation » croissante des opérateurs de ransomware, dont certains mènent désormais des négociations de rançon avec l’air d’un bureau d’assistance technique informatique légitime.
Cameron a exhorté les chefs d’entreprise à prendre la question plus au sérieux. “Certains des témoignages les plus puissants que j’ai entendus depuis que j’ai commencé à travailler ont été de directeurs généraux confrontés à une attaque de ransomware pour laquelle ils n’étaient pas préparés”, a-t-elle déclaré.
«Nous soutenons les victimes de ransomware tous les jours, mais nous nous retrouvons avec un incident de ransomware, car le NCSC a l’impression que les pompiers se rendent dans une maison qui a déjà brûlé. Il pourrait y avoir des preuves médico-légales que la police pourrait rechercher.
« Parfois, mais moins au fil du temps, il peut y avoir une faille dans le malware ou son déploiement dont nous pouvons tirer le meilleur parti. Encore plus rarement, nous pourrions peut-être simplement obtenir une clé de déchiffrement. Mais ces groupes savent ce qu’ils font, et cela n’arrive presque jamais. Le plus souvent, il s’agit de reconstruire à partir de zéro et de restaurer les données – en supposant que vous ayez – et veuillez lire les conseils – une sauvegarde hors ligne qui peut être utilisée pour cela.
Elle a reconnu combien d’organisations de victimes estiment qu’elles n’ont d’autre choix que de payer, et a déclaré qu’elle sympathisait avec ceux qui se trouvaient dans une telle position, mais a également réitéré le conseil souvent répété selon lequel payer une rançon ne garantit en aucun cas le retour des données et des fonds. entreprises criminelles de mener plus d’attaques.
Cameron a également exprimé son soutien à la construction d’un consensus international plus important sur la réponse aux menaces telles que les ransomwares, comme indiqué par le G7. dans son communiqué post-sommet, et a appelé les décideurs politiques à tirer parti de cet élan en convenant de nouvelles règles et réglementations pour ce qui est acceptable, en définissant des cyber-normes plus efficaces et en créant des alliances.
