L’offensive ransomware démarre
Il aura fallu beaucoup de temps, mais le gouvernement américain lance enfin une offensive à grande échelle contre les attaques par ransomware, notamment en coordonnant mieux les actions visant à entraver l'activité des réseaux de cybercriminels qui sont à l'origine de ce fléau.
Lors d'un récent événement organisé par l'Institute for Security and Technology (IST), Jen Easterly, la directrice de la Cybersecurity and Infrastructure Security Agency (CISA), a annoncé la création officielle d'un groupe de travail conjoint de lutte contre les attaques par ransomware, tel que prévu par la loi de 2022 sur le signalement des cyberincidents touchant les infrastructures critiques (CIRCIA).
Le FBI coprésidera ce groupe de travail. Eric Goldstein, directeur de la cybersécurité de la CISA, et Bryan Vorndran, directeur adjoint de la FBI Cyber Division en seront les responsables opérationnels.
Mme Easterly a déclaré que l'objectif serait de perturber les activités illicites des réseaux cybercriminels, tandis que la CISA continue de se concentrer sur la résilience en matière de cybersécurité. Le département de la Justice des États-Unis suit également de manière plus offensive les transactions de cryptomonnaie illégales utilisées pour faciliter les paiements qui interviennent dans le cadre d'attaques par ransomware. Il a également créé un poste de liaison internationale pour les opérations de cybersécurité afin d'améliorer sa capacité à réagir lorsque que des activités cybercriminelles sont découvertes.
Les gouvernements du monde entier ont toujours exprimé une grande frustration face à leur incapacité à juguler ce fléau. En réalité, nous devons simplement admettre qu'il est relativement simple de lancer une attaque par ransomware. Il est peu probable que les gouvernements soient jamais en mesure d'empêcher totalement ce type d'attaque, mais ils pourraient réduire leur nombre en commençant par mettre à mal l'infrastructure informatique sur laquelle les cybercriminels s'appuient pour mener leurs activités illicites, puis en rendant beaucoup plus difficile la collecte des fonds en cryptomonnaie. Les États-Unis ont déjà démontré qu'ils étaient capables d'atteindre cet objectif. En effet, début 2021, ils ont saisi 30 millions de dollars en cryptomonnaie auprès du groupe de ransomware NetWalker.
Il semble difficile de déterminer les répercussions de ces efforts. Cependant, le gang à l'origine du ransomware Conti a récemment déclaré qu'il changeait de stratégie. Au lieu de sévir en tant qu'entité centralisée, Conti semble désormais s'orienter vers des partenariats avec de plus petits réseaux de cybercriminels pour mieux échapper aux forces de l'ordre. De son côté, le gouvernement américain offre 15 millions de dollars pour toute information qui mènerait à l'arrestation de ces pirates. Rob Joyce, le directeur de la cybersécurité de la National Security Agency (NSA), affirme également que le nombre d'attaques par ransomware a diminué au cours de ces deux derniers mois, principalement en raison des sanctions imposées à la Russie. Il avance que les cybercriminels qui sont actifs en dehors de la Russie ont du mal à trouver des moyens d'encaisser les rançons et de mettre en place une infrastructure. Au minimum, les personnes qui ont envisagé de rejoindre un de ces réseaux y réfléchiront à deux fois avant de se lancer dans la cybercriminalité, car il devient de plus en plus difficile de jouir de ces gains acquis illégalement.
Bien entendu, mieux vaut prévenir que guérir. La recherche de méthodes qui permettraient d'entraver les attaques par ransomware continue de progresser, mais il faudra probablement des années avant d'obtenir des résultats significatifs. En attendant, la meilleure solution pour se défendre est de s'assurer qu'une copie authentique et exempte de défauts des données critiques est toujours disponible, car vous pouvez en avoir besoin à tout moment.
