jeudi, 28 mars 2024

Voici pourquoi les attaques de ransomware ne mènent nulle part

  • Traduire en justice les opposants aux ransomwares est un processus complexe qui peut prendre des années, sans aucune garantie de succès
  • Le ministère américain de la Justice a en fait inculpé des stars russes des ransomwares, mais a du mal à les attraper

Au cours du sommet de Genève de cette année, le président américain et le président russe Vladimir V. Poutine ont explicitement abordé une variété de sujets de cybersécurité et ont passé de vagues contrats pour produire conjointement groupes de travail sur la cybersécurité. Biden lui-même est cependant apparu indéterminé après le sommet lorsqu’on lui a demandé s’il y avait eu des avertissements entre les deux concernant les attaques de ransomwares : « Vont-ils agir ? Nous découvrirons. »

C’était le mois dernier. La situation s’est toutefois aggravée lorsque les deux dirigeants se sont entretenus par téléphone vendredi dernier, à la suite de nouvelles attaques de prétendus cybercriminels russes. Dans l’avertissement le plus brutal de Biden à ce jour, il a indiqué dans un appel téléphonique à Poutine que les attaques ne seraient plus traitées comme des actes criminels, mais comme des menaces à la sécurité nationale – et pourraient donc provoquer une réaction plus extrême, ont déclaré les autorités administratives.

En bref, Biden a alerté Poutine que le temps lui était compté pour contrôler les groupes de rançongiciels frappant les États-Unis, indiquant que cela pourrait être la dernière possibilité pour Poutine de faire quelque chose contre l’hébergement de cybercriminels par la Russie avant le transfert des démanteler le risque. L’avertissement fait suite à des pirates informatiques basés en Russie qui ont mené la plus grande campagne de ransomware reconnue à ce jour, affectant entre 800 et 1 500 petites entreprises.

Pourquoi est-il si difficile d’arrêter les attaques de ransomware ?

L’incertitude impliqué dans les dernières attaques de ransomware n’a pas aidé la diplomatie. L’administration Biden ne sait pas si les coupables sont contrôlés par le Kremlin, mais elle insiste fermement sur le fait que Poutine est responsable de l’arrêt des frappes si elles sont menées sur le sol russe. Alors que les et la Russie se sont longtemps battus contre des attaques parrainées par l’État – consistant en l’opération d’espionnage SolarWinds par l’élite russe S.V.R. l’agence de renseignement, ou le piratage par le système de renseignement militaire russe du Comité national démocrate et sa publication d’e-mails embarrassants en 2016 – les attaques de ransomware sont un tout autre monstre.

Une étude récente du fournisseur de sécurité des terminaux Cybereason a examiné les impacts à court et à long terme des ransomwares dans le cadre d’une enquête menée auprès de 1 263 professionnels de l’infosec aux États-Unis, au Royaume-Uni, en Espagne, en Allemagne, en et aux États-Unis. Emirates et Singapour. Parmi les résultats les plus significatifs, 80 % des organisations qui ont payé une rançon ont eu besoin d’une deuxième attaque.

Ce qui est encore pire, c’est que, parmi celles qui ont subi des incidents répétés de ransomware, près de la moitié pensaient que c’était au mains des mêmes adversaires, tandis que 34% pensaient que la deuxième attaque avait été commise par un ensemble différent d’étoiles de danger. Au cours des 18 derniers mois, cependant, la gravité et la fréquence des attaques de ransomware dans le monde sont en fait passées d’un problème constant à une crise immédiate.

Les attaques contre d’importantes infrastructures et chaînes d’approvisionnement ont brossé un tableau alarmant de la mesure dans laquelle les agresseurs de ransomware iront pour gagner de l’argent. Pourtant, traquer les délinquants n’est souvent pas un obstacle aussi important que de les coller, et agir sur ces détails nécessite généralement une coopération mondiale.

L’inconvénient, cependant, est que la Russie n’a pas de traité d’extradition avec les et sort relativement peu de sa méthode pour ne pas aider. Les États-Unis ont des traités d’extradition avec plus de 100 pays, mais il y en a des dizaines d’autres, dont la Russie et la Chine, avec lesquels ils n’en ont pas. Le ministère de la Justice n’a pas pris la peine de demander l’aide des forces de l’ordre russes pour traquer les pirates informatiques du Colonial Pipeline, selon John Demers, procureur général adjoint chargé de la sécurité nationale des États-Unis.

Essentiellement, si le ransomware les ennemis sont basés dans un pays différent, ce qui oblige les autorités américaines à poursuivre une coopération et une diplomatie mondiales qui peuvent encore réduire et complexifier la procédure de poursuite. Cela fait également peut-être partie de la raison pour laquelle l’administration Biden intensifie ses efforts pour établir une stratégie à l’échelle du gouvernement sur la façon de réagir aux attaques de ransomware, le Conseil de sécurité nationale travaillant à collaborer à une stratégie ces derniers jours

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici