Ces dernières années, des entreprises, des universités, des écoles, des établissements médicaux et d'autres organisations ont été ciblés par des acteurs de la menace des ransomwares, transformant ces derniers en la plus grande menace d'Internet. crise de sécurité la plus grave d'Internet. Maintenant, les États-Unis (CISA) et le Federal Bureau of Investigation (FBI) ont émis un nouvel avertissement de sécurité.
Un ransomware est un type de logiciel malveillant, ou malware, qui t'empêche d'accéder à tes fichiers, systèmes ou réseaux informatiques et te demande de payer une rançon pour les récupérer.
Les attaques de ransomware peuvent causer des perturbations coûteuses des opérations. et la perte d'informations et de données essentielles.
“Tu peux télécharger sans le savoir un ransomware sur un ordinateur en ouvrant une pièce jointe d'un email, en cliquant sur une publicité, en suivant un lien ou même en visitant un site Web qui est intégré à un malware”, explique le (FBI).
Histoire et méthodes
Les rançongiciels ont vu le jour il y a plus de 30 ans et sont devenus une activité importante pour les cyber-gangs au cours des dix dernières années environ. Depuis 2015, les gangs de ransomware ciblent les organisations plutôt que les particuliers et les montants des rançons ont donc considérablement augmenté, atteignant des millions de livres ou de dollars.
Les ransomwares sont très efficaces car ils empruntent deux voies pour atteindre l'argent.
- Premièrement, en menaçant les victimes de détruire leurs données.
- Deuxièmement, en disant qu'ils rendront l'attaque publique.
La deuxième menace a un impact effectif sur l'organisation cible car la publication pourrait déclencher des problèmes de réglementation et de conformité, et avoir un effet négatif à long terme sur la marque.
Le ransomware as a Service (RaaS) est devenu le type de ransomware le plus répandu. Dans les attaques RaaS, l'infrastructure du ransomware est développée par des cybercriminels puis cédée sous licence à d'autres attaquants pour qu'ils l'utilisent. Les attaquants clients peuvent payer pour l'utilisation du logiciel ou partager le butin avec les créateurs.
Parmi les principaux acteurs du RaaS, qui sont connus pour avoir transformé le paysage du RaaS en ce qu'il est aujourd'hui, il y a CryptoLocker, qui a infecté plus d'un quart de million de systèmes dans les années 2000 et a profité de plus de 3 millions de dollars en moins de quatre mois. Un autre est CryptoWall, qui a fait plus de 18 millions de dollars et a suscité un avis du FBI, et enfin Petya, NotPetya et WannaCry qui a utilisé divers types d'exploits, notamment des ransomwares.
Le FBI aide à combattre les ransomwares
Toute organisation subissant une attaque ressentira probablement de la frustration, de la pression et de la confusion. L'une des premières mesures recommandées est de contacter une équipe de réponse aux incidents (RI). L'équipe IR peut aider à l'enquête, à la récupération et aux négociations. Le FBI n'est pas favorable au paiement d'une rançon en réponse à une attaque par ransomware. Payer une rançon ne garantit pas que toi ou ton organisation récupère des données. Cela encourage également les auteurs à cibler davantage de victimes et incite d'autres personnes à s'impliquer dans ce type d'activité illégale.
Une partie de la mission du FBI consiste à sensibiliser les gens aux ransomwares. Grâce à un vaste réseau local et mondial, ils ont accès à de précieux renseignements. Ces informations peuvent aider les victimes lors des négociations et de l'opérationnalisation.
Par exemple, le FBI pourrait être en mesure de fournir des informations de profilage sur un acteur de la menace en fonction de son portefeuille Bitcoin.
Pour aider les victimes de ransomware et prévenir les ransomwares, le FBI a mis en place 56 Cyber Task Forces dans tous ses bureaux de terrain. Ces Task Forces travaillent en étroite collaboration avec l'IRS, le Département de l'Éducation, le Bureau de l'Inspecteur général, le Service fédéral de protection et la Police d'État. Elles sont également en contact étroit avec les services secrets et ont accès aux laboratoires médico-légaux régionaux. Pour les cybercrimes liés à la sécurité nationale, le FBI dispose d'une équipe désignée.
En plus de la Cyber Task Force, le FBI gère un CyWatch 24/7, qui est un centre de veille pour coordonner les bureaux de terrain, le secteur privé et d'autres agences fédérales et de renseignement.
Il existe aussi un Centre de plaintes pour les crimes sur Internet, ic3.gov, pour enregistrer les plaintes et identifier les tendances.
Prévenir les attaques de ransomware
De nombreuses attaques de ransomware n'ont pas besoin d'atteindre le point où le FBI est nécessaire. Au contraire, elles peuvent être évitées à l'avance. Les ransomwares ne sont pas une attaque à un seul coup. Au contraire, une série de tactiques et de techniques contribuent toutes à son exécution.
En identifiant à l'avance les vulnérabilités du réseau et de la sécurité qui permettent l'attaque, les organisations peuvent bloquer ou limiter la capacité des acteurs de la menace à exécuter un ransomware.
Les attaquants de ransomware sont connus pour revenir sur la scène du crime et demander une deuxième rançon, si les problèmes n'ont pas été résolus. En employant des contrôles de sécurité capables d'atténuer efficacement les menaces de sécurité et en mettant en place un plan de réponse aux incidents approprié, les risques peuvent être minimisés, ainsi que le jour de paie des attaquants.
“Le FBI se consacre à la lutte contre les cybercrimes qui ciblent le public américain et nos partenaires du secteur privé. Les cybercriminels ont toujours considéré les vacances comme des périodes intéressantes pour frapper”, a déclaré Bryan Vorndran, directeur adjoint du FBI pour les cybercrimes. “Nous continuerons à fournir des informations sur les cybermenaces et à partager les meilleures pratiques de sauvegarde.
FBI : FBI : CISA : Hacker News : Qualys : ZDNet :
Tu pourrais aussi lire :
Payer une rançon aux cybercriminels doublera tes coûts de récupération:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
