Les attaques de ransomwares se multiplient dans le monde. Du Colonial Pipeline à JBS - les effets se font actuellement sentir particulièrement aux États-Unis et y ont interrompu les livraisons de carburant et de viande pendant près d'une semaine. Maintenant, le gouvernement américain a fait des ransomwares une priorité absolue.
Dans le même temps, cependant, le gouvernement américain a pris des contre-mesures importantes et sans précédent en réponse à ces attaques. Par exemple, les groupes à l'origine des attentats ont été rapidement nommés et donc démasqués. Ainsi, REvil/Sodinokibi a été identifié comme le cerveau derrière l'attaque contre JBS et Darkside pour les attaques contre Colonial Pipeline.
Les autorités américaines récupèrent l'argent de la rançon
De plus, les autorités américaines ont pu récupérer 2,7 millions de dollars sur la rançon de 4,4 millions de dollars payée par Colonial Pipeline. De plus, de nouvelles exigences en matière de cybersécurité pour l'industrie pipelinière ont été publiées en temps opportun. En outre, les bureaux des procureurs généraux de tout le pays ont été exhortés par le ministère américain de la Justice à donner la priorité aux attaques de ransomwares au même niveau que les affaires de terrorisme. Le gouvernement a également annoncé qu'il avait l'intention d'aborder le sujet à chaque réunion avec des partenaires lors du premier voyage international prévu du président Joe Biden.
Les attaques de rançongiciels ont la même priorité que le terrorisme
En outre, Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, a publié une note appelant les entreprises à prendre au sérieux la menace des ransomwares et donnant des mesures concrètes sur la manière dont elles peuvent s'en protéger. Dans son dernier article de blog, Christopher Budd, Global Senior Threat Communications Manager chez Avast, explique les événements du mois dernier et pourquoi l'industrie des ransomwares pourrait changer fondamentalement à la suite de la réponse du gouvernement américain.
Les mesures ont déjà un impact sur les opérateurs de ransomwares et peuvent annoncer une nouvelle phase positive dans la lutte contre les logiciels de chantage. Les effets précis incluent :
- Les groupes de rançongiciels Darkside et REvil/Sodinokibi ont publié des déclarations sans précédent tentant de se distancier de l'impact des attaques du Colonial Pipeline et de JBS, respectivement.
- Le groupe Darkside a perdu le contrôle de son infrastructure et de ses systèmes de paiement, les mettant ainsi en faillite.
- XSS et Exploit, deux grands forums clandestins hébergeant des publicités de rançongiciels, les interdisent désormais. Cela rendra plus difficile pour les fabricants de rançongiciels de vendre leurs biens et services malveillants à l'avenir.
- Certains des partenaires de Darkside ont même porté l'affaire devant le "Hacker Court" pour tenter de récupérer les fonds perdus de Darkside.
S'il est trop tôt pour dire si les mesures auront un effet durable, elles sont prometteuses.
Plus sur Avast.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.