Les ransomwares sont désormais devenus un problème mondial. Les groupes cybercriminels opèrent à partir de pays qui leur offrent des refuges sûrs et leur permettent de lancer même les attaques les plus sophistiquées. Une stratégie mondiale commune est nécessaire pour prévenir une escalade. Une évaluation par Michael Veit, expert en sécurité chez Sophos.
Nous sommes au milieu d'une crise de ransomware. Une pléthore d'attaques de ransomwares ont été observées au cours des derniers mois, devenant de plus en plus extrêmes, comme l'arrêt temporaire d'un important pipeline de carburant aux États-Unis. L'augmentation des attaques de ransomwares n'est pas un phénomène nouveau, mais cette année, ce type de cybercriminalité est passé d'une menace malveillante à une crise mondiale à part entière et est devenu l'agenda politique.
Les autorités sont également de plus en plus soumises à un chantage
Les agences fédérales sont habituées à être constamment exposées à des cyberattaques. Ce qui est nouveau, cependant, c'est qu'ils sont désormais également la cible d'attaques de ransomwares commerciaux. Cette escalade est due en grande partie au fait que les attaquants perfectionnent leurs compétences à la fois en travaillant dans des "armées de piratage" parrainées par le gouvernement et en travaillant en tant que pigistes pour des fournisseurs privés de rançongiciels.
La récente inculpation du ministère américain de la Justice contre le gouvernement chinois, qui aurait aidé des cybercriminels dans leurs attaques contre un serveur de messagerie largement utilisé, met en évidence le chevauchement entre les États-nations et les groupes de rançongiciels : les failles de sécurité découvertes par les services de renseignement de l'État sont utilisé par des acteurs privés comme arme utilisée. Les États qui forment des attaquants de ransomwares et d'autres cybercriminels ont à la fois accru la menace des ransomwares et accru leur visibilité aux yeux des gouvernements du monde entier. Cela a incité non seulement la Maison Blanche, mais aussi l'OTAN et le sommet du G-7 à publier récemment des déclarations sur les rançongiciels.
Une crise mondiale nécessite une réponse mondiale
Une crise mondiale des ransomwares nécessite une réponse mondiale et des actions concrètes que les gouvernements et leurs partenaires peuvent prendre pour cibler les ransomwares dans le monde entier.
1. Arrêtez de payer des rançons
Afin de lutter efficacement contre les rançongiciels, les victimes doivent cesser de payer des rançons. Tant que le rançongiciel est rentable, les attaquants n'ont aucune raison de s'arrêter. L'attitude du gouvernement « nous ne négocions pas avec les terroristes » devrait également s'appliquer aux rançongiciels. Toute entreprise faisant partie d'une chaîne d'approvisionnement fédérale, étatique ou locale doit s'engager contractuellement à ne pas payer de rançon en cas d'attaque par ransomware. Inclure cette clause standard dans les politiques d'approvisionnement du gouvernement et annoncer que chaque chaîne d'approvisionnement gouvernementale est tenue de ne pas payer de rançon pourrait aider à dissuader les rançongiciels, du moins contre les agences gouvernementales.
La récupération coûte en moyenne 1,85 million de dollars
Mais ne pas payer de rançon est souvent plus facile à dire qu'à faire. Mais une façon de rendre cette idée plus attrayante, surtout lorsqu'elle est présentée comme une recommandation plutôt qu'une exigence stricte, est de souligner le coût énorme de la récupération. Une récente étude indépendante commandée par Sophos a révélé que les victimes de ransomwares dépensent en moyenne 1,85 million de dollars. Parce que les coûts d'une attaque sont bien plus que "juste" la rançon : les coûts des temps d'arrêt, des employés, des appareils, du réseau, des opportunités manquées et des mises à niveau de l'infrastructure informatique qui se font attendre depuis longtemps s'ajoutent.
2. Réglementer les échanges de crypto-monnaie par lesquels transitent les rançons
Ce qui a fait des rançongiciels une crise mondiale, c'est la mesure dans laquelle les États-nations forment et/ou fournissent systématiquement des refuges aux cybercriminels. Malheureusement, il n'y a pas de poignée jusqu'à présent. Il n'y a aucun recours contre les gouvernements qui hébergent des groupes de rançongiciels. Une possibilité pourrait être d'imposer des sanctions commerciales aux pays associés aux rançongiciels. Mais il est probablement plus efficace et productif de frapper les groupes de rançongiciels là où cela leur fait le plus mal : leur argent. Les cybercriminels convertissent les rançons en devises fortes sur les échanges de crypto-monnaie. Imposer des réglementations plus strictes sur ces échanges cryptographiques rendrait plus difficile pour les groupes de rançongiciels de tirer profit de leur travail. Au niveau national, les réglementations sur les crypto-monnaies et les politiques de lutte contre le blanchiment d'argent pourraient empêcher les sociétés de cryptographie d'être utilisées comme bureaux de change pour les attaquants de ransomwares.
La coopération internationale doit être au centre
Ici aussi, la coopération internationale avec des lignes directrices définies aide. Les États-nations comme la Russie et la Chine sont incités à mettre en œuvre ce type de réglementation de la crypto-monnaie pour leurs propres marchands de crypto, principalement parce que cela les oblige à convertir la crypto-monnaie dans leur devise. Cela renforce leur propre solidité financière et ouvre une nouvelle source de recettes fiscales. Lorsque les groupes de rançongiciels découvrent qu'il n'y a que quelques pays où ils peuvent payer leurs rançons en toute sécurité, le modèle commercial devient tout simplement peu attrayant.
3. Exiger l'hygiène informatique et la divulgation des failles de sécurité
Il existe certaines mesures d'hygiène informatique de base que de nombreuses entreprises ne prennent toujours pas : éduquer les employés sur le spear phishing, adopter une authentification à deux et plusieurs facteurs, une protection de base des terminaux et sécuriser les données sur le stockage hors réseau et hors site. Les gouvernements pourraient aider ici en recommandant le respect des certifications au lieu de promulguer ces exigences dans la législation. Autre avantage, les certifications, contrairement à la législation, sont relativement faciles à mettre à jour, de sorte que la conformité des fournisseurs resterait également à jour.
Le signalement des incidents de sécurité doit devenir la norme
Il doit devenir la norme pour signaler les incidents de sécurité. Toutefois, l'obligation de signaler ne devrait pas être une mesure punitive. (sauf peut-être en cas de non-respect de la réglementation). Elles devraient plutôt être traitées comme une mesure de sensibilisation. Plus les entreprises ou les agences gouvernementales sont tenues de signaler les violations de données dès qu'elles se produisent, plus leurs partenaires et fournisseurs peuvent être informés et prendre des mesures immédiates pour se protéger. Une exigence de signalement à l'échelle nationale pour les violations de données permet également de mieux comprendre la fréquence de ces attaques. Obtenir une maîtrise complète des ransomwares n'est possible que lorsqu'il existe une idée de l'ampleur, du volume et de la fréquence réels de ces attaques. L'obligation de divulguer les violations de données et les cyberattaques y contribue.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.