Mat Hayward - stock.adobe.com
Ransomware : la lutte s’intensifie outre-Atlantique
Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.
La première initiative inter-agences du gouvernement américain, visant à lutter contre la menace croissante des ransomwares, a été lancée ce mercredi 14 juillet. StopRansomware.gov, un site Web géré conjointement par l’agence de cybersécurité et de sécurité des infrastructures (CISA) du ministère de l’Intérieur (DHS), ainsi que par le ministère de la Justice (DOJ) et la Maison-Blanche, propose des ressources, des outils et d’autres informations en matière de cybersécurité.
Le site propose des conseils et des orientations pour la préparation, la prévention et la réponse aux attaques impliquant un ransomware, en mettant l’accent sur les pratiques de référence telles que la restriction des autorisations des utilisateurs, qui peut empêcher les logiciels malveillants de fonctionner ou limiter leur capacité à se propager dans un réseau. Plus important encore, les incidents peuvent être signalés directement sur le site Web. À de nombreux égards, cette approche ne manque pas de rappeler celle retenue en France il y a plus de quatre ans avec la création du GIP Acyma et de Cybermalveillance.gouv.fr.
Dans une vidéo publiée sur Twitter lors de l’annonce, le secrétaire du ministère américain de l’Intérieur, Alejandro Mayorkas, a déclaré que le site Web StopRansomware a été lancé pour aider les entreprises et autres organisations à réduire le risque que représentent les attaques avec ransomware. La nouvelle directrice de la CISA, Jennifer Easterly, a également parlé de cette initiative sur Twitter, déclarant que le nouveau site Web a été créé parce que « les ransomwares font des ravages dans les entreprises américaines ».
Selon Alejandro Mayorkas, la nouvelle ressource fédérale aidera les particuliers, les entreprises et les autres organisations à réduire le risque et à améliorer leur posture de cybersécurité : « nous avons tous été témoins de la menace croissante des attaques avec ransomware. Ces attaques sont de plus en plus dangereuses, et elles sont coûteuses ».
Selon le DOJ, environ 350 millions de dollars de rançons ont été versés aux cybercriminels en 2020, soit une augmentation de plus de 300 % par rapport à l’année précédente.
Bien qu’il soit conseillé aux entreprises de ne pas payer de rançons pour récupérer des données, d’importants versements ont été effectués rien qu’au cours des six derniers mois, soulignant l’intensité croissante du problème des ransomwares. Plusieurs organisations, dont Colonial Pipeline et JBS, ont confirmé le paiement de rançons à quelques jours d’intervalle. Le site Ransomwhe.re, tout récemment lancé, recense de son côté près de 46 millions de dollars de rançons payées depuis le début de l’année, très majoritairement au profit des opérations Conti et REvil/Sodinokibi.
Ce n’est pas la première fois qu’Alejandro Mayorkas évoque l’urgence de prévenir les attaques avec ransomware. Lors d’une session à RSA Conference plus tôt cette année, il a déclaré que la lutte contre les attaques avec ransomware était la priorité numéro un du DHS. Et d’estimer que les ransomwares constituent une menace pour la sécurité nationale. L’histoire récente ne lui a pas franchement donné tort.
Le locataire de la Maison-Blanche semble s’inscrire sur la même ligne. Au point que le ministère américain de la Justice vient d’annoncer des récompenses pouvant atteindre 10 millions de dollars pour « des informations conduisant à l’identification ou la localisation de toute personne, qui, agissant sous la direction ou le contrôle d’un gouvernement étranger, participe à des activités cybermalicieuses contre les infrastructures critiques américaines ». Et cela recouvre notamment les attaques avec ransomware, ainsi que les tentatives d’extorsion, qu’elles ciblent intentionnellement ou pas des infrastructures critiques.
Il ne serait pas surprenant qu’une telle initiative rencontre au moins un modeste succès. Les disparitions brutales de Darkside, Avaddon et REvil, au cours des derniers mois, n’ont pas manqué de générer des mécontentements et des frustrations chez certains affidés. Qui plus est, malgré certaines demandes de rançon spectaculaires, de nombreuses négociations observées laissent à imaginer que certains affidés réussissent mieux que d’autres, beaucoup mieux, et potentiellement beaucoup mieux que la majorité.