L’augmentation des attaques de ransomware pendant la pandémie de COVID-19 pourrait conduire à un nouvel Internet

Ne vous y trompez pas : nous sommes également au milieu d’une pandémie numérique d’attaques de ransomware. Les récentes attaques de ransomware contre Colonial Pipeline et JBS US Holdings Inc., les plus grands transformateurs de viande au monde, soulignent la nature de plus en plus effrontée des attaques organisées et délibérées contre des cibles de plus en plus importantes, et notre incapacité chronique à nous défendre contre elles.

Ce dont nous avons besoin, c’est d’un nouvel Internet. L’ancien est cassé.

Les origines d’Internet

L’Internet d’aujourd’hui est issu de l’Advanced Research Projects Agency Network (ARPANET) à la fin des années 1960, un conglomérat d’institutions de recherche reliant les acteurs militaires, politiques et industriels pendant la guerre froide aux États-Unis. Il permettait de sécuriser les communications en cas de conflit et de faciliter la recherche et le développement grâce au partage électronique de l’information. Il s’agissait d’un réseau fermé, étroitement contrôlé, hautement sécurisé, sur invitation uniquement.

L’invention du World Wide Web (WWW) par Tim Berners-Lee en 1990 a conduit à l’Internet par navigateur que nous connaissons aujourd’hui. Le WWW a introduit et préconisé un mode ouvert, inclusif, universel et sans contrainte pour que les réseaux communiquent entre eux. Il a introduit la notion d’hyperliens sur lesquels un utilisateur pouvait simplement cliquer et être transporté vers une nouvelle page Web sur un réseau séparé. Ce fut le début de l’Internet non réglementé, axé sur les utilisateurs et riche en contenu.

Le paradoxe d’Internet est qu’il est né, s’est développé et existe dans un environnement où le contrôle et l’accès sont en tension et en conflit constants.

L’essor des ransomwares

La cybercriminalité est une industrie en pleine croissance, très prospère et rentable. L’industrie estime que les coûts de la cybercriminalité augmenteront de 15 % par an pour atteindre 10 500 milliards de dollars américains d’ici 2025 : la troisième plus grande « économie » au monde, après celles des États-Unis et de la Chine.

Une grande partie de cela est constituée par des ransomwares, des attaques à plusieurs volets capturant les données et les systèmes d’une organisation. Depuis le début de la pandémie, les attaques de ransomware ont augmenté de près de 500 % depuis le début de la pandémie de COVID-19.

Le paiement moyen des rançons a également continué d’augmenter, en hausse de 43% par rapport au dernier trimestre de 2020 à une moyenne de plus de 200 000 USD. Ce qui est particulièrement insidieux à propos de ces attaques, c’est qu’une demande de rançon s’accompagne souvent d’une violation et d’une extraction des données de l’entreprise, et d’une extorsion simultanée menaçant de divulguer ces données à moins que des paiements supplémentaires ne soient effectués.

Au premier trimestre 2021, plus des trois quarts des attaques de ransomware étaient liées à une telle menace.

Les criminels ont également évolué pour devenir de plus en plus systémiques. La récente attaque contre Colonial Pipelines par le collectif de hackers DarkSide en est un exemple. Comme leurs homologues parrainés par l’État, les collectifs criminels ont créé des organisations virtuelles et adopté des stratégies ciblées ciblant des secteurs et des entreprises spécifiques. Ils ont des ressources, des compétences et de la patience infinies. Ils jouent un long jeu où les cibles sont identifiées, soigneusement reconnues et n’agissent que lorsque la valeur maximale peut être extraite.

CNA Financial a été attaqué fin mars et a payé une rançon de 40 millions de dollars US, l’un des paiements les plus importants jamais enregistrés. Les pirates étaient apparemment intéressés à accéder à la base de données clients de l’AIIC non seulement pour faire chanter l’entreprise elle-même, mais aussi pour identifier les clients qui avaient acheté une cyberassurance avec un avenant de paiement ransomware afin d’identifier les cibles les plus lucratives. DarkSide vend également des packs de ransomwares à d’autres pirates informatiques. Le Ransomware-as-a-Service (RaaS) devient un centre de profit en pleine croissance.

Le nouvel ancien Internet

Les législateurs ont, comme on pouvait s’y attendre, répondu à ces attaques. Le président américain Joe Biden a demandé aux agences fédérales de mettre toutes leurs ressources à contribution pour faire face aux perturbations numériques. Le Department of Homeland Security élabore un ensemble de règles obligatoires sur la façon dont les pipelines, et probablement d’autres fournisseurs d’infrastructures, devront protéger leurs actifs.

Bien qu’il s’agisse d’un bon premier pas, il ne suffira pas, et nous continuerons à réagir, pour être en retard sur la courbe d’attaque.

Les intranets (réseaux propriétaires fermés) pourraient détenir la clé pour résoudre cette menace.

Nous prévoyons l’émergence d’un nouvel Internet, avec deux faces distinctes. D’un côté, nous aurons l’Internet du Far West entièrement non filtré et peu réglementé auquel tout le monde pourra accéder.

D’un autre côté, nous pourrions voir l’évolution de ce que l’on pourrait appeler le « World Wide Intranet », c’est-à-dire des sites Web largement accessibles mais étroitement contrôlés avec des contrôles d’accès stricts pour empêcher les activités criminelles, un peu comme les intranets d’entreprise fermés qui ont gagné en popularité deux il y a des décennies.

Sécurité réactive

Les grands marchands en ligne comme Amazon, le gouvernement, les prestataires de soins de santé ou d’autres grandes organisations ne toléreront plus les agressions criminelles contre leurs données et ressources et celles de leurs parties prenantes. Ainsi, à mesure que les mesures de sécurité comme l’authentification multifacteur évoluent, elles seront de plus en plus adoptées par ces organisations et transmises aux consommateurs comme condition d’accès.

En tant que société, nous acceptons les contrôles lorsque le coût de leur absence devient supérieur aux restrictions qu’ils imposent. Nous voyons cette tendance comme une conséquence inévitable des menaces de sécurité croissantes affectant non seulement les réseaux, mais les individus qui traitent avec eux.

D’ici 2025, le monde stockera 200 zettaoctets (un billion de gigaoctets) de données. La croissance des transactions qui l’accompagne ne nous laisse pas d’autre choix que de renforcer les contrôles d’identité et d’accès.

Une voie pourrait diviser le Web en un Internet ouvert, mais intrinsèquement risqué, et un autre fermé, contrôlé, réglementé et intrinsèquement méfiant, où la sécurité et la confidentialité dominent.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.