Pariez-vous votre avenir sur les pires cotes de jeu du monde ?
5 min read
Pendant la pandémie de Covid-19, les attaques de ransomware se sont multipliées à un rythme rapide et les attaques majeures font désormais la une des journaux sur une base quasi hebdomadaire. Les organisations sont confrontées au dilemme d’investir maintenant dans des initiatives telles que des capacités de sauvegarde modernes pour atténuer de telles attaques, ou de parier qu’elles échapperont à l’attention des criminels ransomware. Les chances ne sont pas bonnes pour ceux qui ne font rien. Comme l’a écrit George Bernard Shaw : « Dans le jeu, le plus grand nombre doit perdre pour que quelques-uns puissent gagner. »
L’une des raisons pour lesquelles les chances sont si mauvaises est que les attaquants de ransomware n’ont aucune conscience morale et ne sont pas susceptibles d’en obtenir une de sitôt. Nous pouvons voir que lors des attaques récentes qui ont parties critiques de notre infrastructure et risqué des vies dans le processus. Cependant, nous vivons dans un monde où les pirates sont hors de portée de nos pouvoirs juridictionnels. Les gouvernements des pays où les pirates informatiques jouissent de la liberté de perpétrer ces crimes ne sont pas disposés à faire quoi que ce soit à propos de leurs activités, nous continuerons à subir ces attaques et elles ne feront qu’augmenter en termes de volume et de complexité.
Un autre risque est que les organisations croient à tort que parce qu’elles sont relativement petites ou obscures, elles ne seront pas ciblées. Malheureusement, les attaques ont souvent lieu à une échelle industrielle, les attaquants envoyant simplement l’équivalent de publipostages de masse. Tout ce dont ils ont besoin est qu’un utilisateur clique sur un lien et fournisse ses coordonnées et le ransomware est déployé.
Alliées à cette capacité à se cacher hors de portée des forces de l’ordre, les attaques de ransomware sont également devenues de plus en plus faciles à monter. Il existe des tutoriels en ligne, ou les attaques sont supportées par les syndicats criminels qui le traitent comme une entreprise professionnelle, facturant des frais potentiels aux criminels ransomware pour les mettre en place en échange d’une partie du produit du ransomware. Dans l’environnement actuel de Covid-19, les entreprises dépendent de plus en plus de l’infrastructure numérique et davantage sont disposées à payer une rançon, ce qui incite davantage au crime.
Les méthodes de paiement pour collecter la rançon sont désormais beaucoup plus facile à exploiter pour les criminels. Bien que la valeur de la crypto-monnaie fluctue, le niveau de rentabilité des attaques par ransomware, ainsi que l’absence de tout autre moyen de paiement anonyme alternatif, ne dissuaderont pas les attaquants pour le moment. Pour les malheureux qui ont été attaqués et qui décident de payer la rançon, il n’y a aucune garantie que les attaquants restitueront les données d’une organisation, et ceux connus par les attaquants pour être prêts à payer pourraient bien être à nouveau ciblés.
Même ceux qui refusent de payer la rançon restent exposés. Dans un cas récent en Irlande, le groupe de ransomware Conti aurait demandé au service de santé 20 millions de dollars (14 millions de livres sterling) pour rétablir les services. Bien que le service de santé ait décliné et que les attaquants aient finalement remis une clé de décryptage sans recevoir de rançon, ils ont quand même publié des données de patients volées.
Cela indique que nous pourrions assister à une vague d’attaques importantes liées à l’extorsion d’argent via la publication d’informations sensibles sécurisées par des violations de données. Cela est souvent négocié sur le dark web et peut inclure des actifs de propriété intellectuelle critiques, qui sont très appréciés par les organisations.
Alors, est-ce que les chances vont bientôt changer ? Eh bien, il y a des mouvements positifs. Les États-Unis nouvellement établis Groupe de travail sur les ransomwares et l’extorsion numérique, mis en place pour supprimer les services qui « prennent en charge les attaques, tels que les forums en ligne qui annoncent la vente de ransomwares ou les services d’hébergement qui facilitent les campagnes de ransomwares », est l’une de ces étapes. Début juin, le ministère de la Justice a annoncé avoir récupéré 85 % du bitcoin que Colonial Pipeline avait payé à DarkSide. L’accent est désormais mis sur exploiter la technologie blockchain sous-jacente qui prend en charge le bitcoin pour fournir un moyen d’essayer de suivre les fonds.
Il est possible que l’action internationale ou la diplomatie offrent encore un peu d’espoir. L’administration Biden semble avoir saisi le problème, reconnaissant qu’il devient un problème politique qui doit être résolu. Biden a augmenté la recrudescence des attaques de ransomware avec le président russe Vladimir Poutine lors de leur sommet du 16 juin à Genève. Cela a abouti à un accord de principe selon lequel quelque chose doit être fait pour s’attaquer au problème, mais si les autorités russes sont disposées à unir leurs forces avec les États-Unis pour s’attaquer au problème est encore à voir.
En attendant, pour réduire les chances de réussite d’une attaque de ransomware, les entreprises doivent s’assurer d’avoir une approche efficace de sauvegarde et de restauration. Ils doivent également procéder à des correctifs rigoureux des applications et des réseaux, former en permanence leurs employés sur la manière d’éviter de cliquer sur des liens suspects et de fournir leurs coordonnées.
Cela devrait être étayé en veillant à ce que leurs actifs critiques soient protégés par une cyberdéfense en couches, y compris le cryptage des données au repos ou diverses techniques d’anonymisation, la détection des intrusions et la segmentation du réseau grâce à l’utilisation de technologies de diodes de données, par exemple, des solutions approuvées par le NCSC telles que Porte de chêne.
Le jeu est une stratégie à haut risque. Ne rien faire face à la menace des ransomwares et espérer le meilleur offre certaines des pires chances que vous rencontrerez.
