Au cours de la dernière année et demie, les attaques de crypto-ransomwares ont en fait augmenté de plus de 300 %, révèle un récent rapport de Chainalysis. Les attaques n’ont en fait révélé aucun signe d’affaissement en 2021, obligeant l’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis à entreprendre des procédures supplémentaires.
L’OFAC a fourni un avis mis à jour, mettant en évidence les menaces de sanctions associées aux paiements de ransomwares, ainsi que suggérant des remèdes pour décourager les futures attaques de cyber-extorsion.
L’OFAC met à jour l’avis sur les ransomwares
Les ransomwares sont devenus une forme avancée et agressive de logiciels malveillants, fermant les réseaux et les systèmes à moins que les entreprises n’acceptent de payer la rançon demandée.
Les récentes attaques de ransomware ont fermé les transports publics, supprimé le plus grand pipeline de carburant des États-Unis et ont en fait volé les informations individuelles de plus de 40 millions de personnes, pour n’en nommer que quelques-unes. De plus, un examen des données par un traqueur de ransomware révèle que plus de 20 cyberattaques importantes se produisent chaque mois.
Pour faire face à ces problèmes croissants, l’OFAC a en fait mis à jour son avis sur les ransomwares. Voici trois mises à jour essentielles :
- Décourager les paiements de rançon : L’ OFAC a répété qu’il empêche fortement les entreprises de payer des rançons, tout en facilitant les paiements. L’organisme du Trésor a souligné que le paiement de rançons encouragerait de futures attaques et pourrait également enfreindre les sanctions américaines.
- Prévention : l’OFAC a insisté sur le fait que les entreprises doivent revoir leurs mesures de sécurité et s’assurer que leurs pratiques sont mis à jour.
- Coopération : les entreprises sont tenues de déclarer et de se conformer à l’OFAC et aux autres autorités compétentes, ce qui inclut désormais davantage d’entreprises du gouvernement fédéral.
L’avis mis à jour note que des mesures importantes sont prises pour minimiser la menace d’extorsion et « sera considéré comme une mesure d’atténuation importante compte tenu de toute réaction d’application de l’OFAC ». Le rapport comprend :
« Ces actions peuvent consister à conserver des sauvegardes hors ligne des données, à développer des stratégies de réponse aux événements, à mettre en place une formation en matière de cybersécurité, à mettre fréquemment à niveau les logiciels antivirus et anti-malware et à utiliser des procédures d’authentification pour en nommer quelques-uns. »
Les informations de Chainalysis révèlent que les paiements de ransomware ont en fait dépassé 400 millions de dollars, augmentant de plus de 300 % de 2019 à 2020. Chainalysis affirme que les agresseurs de ransomware ne ralentissent pas en 2021.
Toute l’actualité en temps réel, est sur L’Entrepreneur