Une lutte acharnée se profile contre « l’épidémie » de ransomware

La dernière vague d’attaques de ransomwares frappant les États-Unis et le monde laisse présager une bataille difficile contre les pirates informatiques, alors même que le gouvernement et le secteur privé renforcent leurs défenses.

Les attaques frappant le pipeline colonial et les principales opérations de conditionnement de viande de JBS sont des exemples d’une industrie de la cybercriminalité en plein essor avec le potentiel d’infliger des souffrances et de générer des profits en affectant les réseaux « critiques », selon les experts.

D’autres cibles récentes incluent les gouvernements locaux, les hôpitaux, les assureurs, un système de ferry et d’autres aux États-Unis et dans le monde, de nombreuses attaques étant attribuées à des pirates informatiques basés en Russie opérant avec au moins l’approbation tacite du Kremlin.

Au moins 18 milliards de dollars ont été versés aux attaquants par ransomware l’année dernière, selon la société de sécurité Emsisoft, qui a trouvé « des dizaines de milliers » de victimes jusqu’à présent en 2021.

« Les ransomwares atteignent des proportions épidémiques et le statu quo ne va pas le réduire », a déclaré Frank Cilluffo, directeur du McCrary Institute for Cyber ​​and Critical Infrastructure Security de l’Université d’Auburn.

Parham Eftekhari, président de l’Institute for Critical Infrastructure Technology, un groupe de réflexion axé sur la cybersécurité, a noté que la ruée vers la numérisation de plus de systèmes a ouvert davantage de voies aux pirates.

« Nous privilégions la vitesse de mise sur le marché, la fonctionnalité, les bénéfices et les objectifs commerciaux plutôt que la sécurité », a déclaré Eftekhari.

Ces derniers jours, des responsables américains ont signalé une intensification des efforts contre les ransomwares, qualifiant ces enquêtes de « priorité absolue » et comparant ces efforts aux attaques menées après le 11 septembre pour lutter contre le terrorisme.

Réponse secrète des États-Unis

Le ministère de la Justice a déclaré lundi avoir récupéré plus de la moitié de la rançon de 4,4 millions de dollars versée par Colonial Pipeline, dans une rare réussite.

« La récupération de la rançon est évidemment positive car elle signale aux cybercriminels que leurs gains mal acquis ne sont pas nécessairement hors de portée des forces de l’ordre », a déclaré Brett Callow, analyste de la société de sécurité Emsisoft.

Mais Callow a déclaré que les ransomwares restent un fléau car « les récompenses financières sont énormes (et) les chances d’être pris sont presque nulles … nous avons encore un très, très long chemin à parcourir avant que le problème des ransomwares ne soit résolu ».

À la suite des sanctions imposées à Moscou, les responsables américains ont peu parlé des réponses futures, mais les analystes pensent qu’il y a une activité considérable sous le radar.

« Le gouvernement américain répond de manière appropriée parfois de manière secrète », a déclaré Eftekhari.

« Nous avons les plus grandes capacités cyber-offensives et défensives de la planète. »

Mais les spécialistes de la sécurité affirment que la cyberdéfense est complexe et nécessite des actions à tous les niveaux, y compris la formation des employés pour éviter les erreurs qui laissent des acteurs malveillants entrer dans les réseaux.

La société de sécurité Proofpoint a découvert dans un récent sondage que les deux tiers des responsables de la sécurité informatique reconnaissent qu’ils ne sont pas préparés à faire face à une future cyberattaque, a noté Lucia Milica de Proofpoint.

« L’erreur humaine est l’une des plus grandes vulnérabilités et nous avons vu que le travail à distance a rendu les réseaux plus vulnérables », a déclaré Milica.

Ligne dans le sable ?

Les dernières attaques, dans la foulée des violations de données massives affectant les serveurs de messagerie Microsoft et le logiciel de sécurité SolarWinds largement déployé, soulèvent des questions sur la protection de 16 secteurs « d’infrastructures critiques », notamment l’énergie, les services publics, la défense, l’alimentation et la fabrication.

James Lewis, responsable de la politique technologique au Center for Strategic and International Studies, a déclaré que ces secteurs ont été fréquemment victimes, mais que les succès sont masqués par des piratages de grande envergure.

« Nous devons probablement repenser ce qu’est l’infrastructure critique », a déclaré Lewis, suggérant que l’étiquette soit utilisée pour la sécurité publique et nationale.

Lewis a déclaré qu’une leçon de la récente attaque contre le pipeline était l’achat d’essence par la panique, ce qui a aggravé la situation.

Rendre les transactions de crypto-monnaie plus faciles à tracer pourrait aider à lutter contre les ransomwares en limitant les transactions anonymes, selon certains analystes.

Lewis a déclaré que c’était une bonne idée mais qu' »une approche plus sophistiquée consisterait pour les banques centrales à émettre leurs propres devises numériques, ce qui pourrait assécher le marché des crypto-monnaies ».

Cilluffo a déclaré que la lutte contre les ransomwares nécessitera un large éventail d’armes.

« Vous devez vraiment faire appel à tous les instruments du pouvoir : secrets, diplomatiques, militaires, sanctions », a-t-il déclaré.

Un sommet la semaine prochaine avec le président Joe Biden et son homologue russe Vladimir Poutine offre un moment clé pour que Washington « trace une ligne » contre Moscou pour avoir fourni un refuge aux pirates informatiques, a déclaré Cilluffo.

« Le cyber doit être les éléments un, deux et trois », a-t-il déclaré. « Il est important qu’un président mette des marqueurs dans le silicium autour du comportement cybernétique car cela vient avec tout le poids du gouvernement fédéral. »

© 2021 AFP