Barracuda full logo

La stratégie nationale de cybersécurité 2023 se montre agressive à l'égard des ransomwares

Thèmes:
6 mars 2023
|
Fleming Shi

L'administration Biden-Harris a publié la stratégie nationale de cybersécurité 2023 (NCS), que vous pouvez consulter en ligne ici. L'objectif de cette stratégie est de garantir un "écosystème numérique sûr et sécurisé" pour tous les Américains. Ces efforts s'appuient sur le 2018 NCS, ainsi que sur les ordres exécutifs de M. Biden , les activités d'application de la loi du ministère de la justice, et les efforts ministériels visant à renforcer les normes de cybersécurité.

La nouvelle stratégie modifie les rôles, les responsabilités et les ressources nécessaires à la cybersécurité et reconnaît la nécessité d'investissements à long terme dans des infrastructures résilientes. La nouvelle stratégie vise spécifiquement les États autocratiques qui utilisent les cybercapacités de manière à menacer la sécurité nationale et la prospérité économique des États-Unis. Ces États-nations utilisent des acteurs malveillants pour recueillir des renseignements, voler des données de grande valeur et recourir à l'extorsion pour financer leurs ambitions militaires et nucléaires. Cet objectif est détaillé dans le document Strategic Objective 2.5 (p. 21), qui déclare l'intention de s'attaquer à l'épidémie de ransomware qui paralyse les infrastructures, les gouvernements, les hôpitaux et tous les autres types d'organisations que vous pouvez imaginer.

La stratégie définit quatre lignes d'action pour protéger le pays contre les attaques de ransomware (p. 21) :

  1. Tirer parti de la coopération internationale pour perturber l'écosystème des ransomwares et isoler les pays qui constituent des refuges pour les criminels.
  2. Enquêter sur les délits liés aux ransomwares et faire appel aux services répressifs et à d'autres autorités pour perturber l'infrastructure et les acteurs des ransomwares.
  3. Renforcer la résilience des infrastructures critiques pour résister aux attaques de ransomware.
  4. Lutter contre l'utilisation abusive de monnaies virtuelles pour blanchir des rançons.

Barracuda a reconnu que le ransomware était un problème de sécurité nationale depuis plusieurs années. Les gangs de la cybercriminalité organisée ont clairement montré qu'ils n'avaient aucune considération pour l'humanité lorsqu'ils ont intensifié leurs attaques à l'échelle mondiale pendant la pandémie. Ils nous ont prouvé que tout le monde est une cible, quelle que soit la taille ou l'objectif de l'organisation.

La menace croissante des acteurs étrangers

En plus de voler des revenus à un commanditaire étatique, les acteurs de la menace peuvent être déterminés à simplement détruire les données de la victime. Le wiperware utilisé contre l'Ukraine  en janvier 2022 en est un exemple. Ces attaques ont été conçues pour désactiver les systèmes critiques juste avant l'invasion russe. Le gouvernement américain gère plusieurs sites web sur les cybermenaces russes à l'encontre des États-Unis et d'autres pays. Les wiperwares sont souvent déguisés en ransomwares pour distraire les victimes. En laissant croire aux victimes qu'elles peuvent négocier une clé de décryptage, les criminels peuvent obtenir plus de temps pour continuer à détruire les données.

Un autre objectif des acteurs étrangers est de voler des informations aux agences de renseignement et aux équipes de recherche. L'université d'Hawaï, le MIT et plusieurs autres universités ont été la cible d'attaques visant à dérober des travaux de recherche destinés à l'armée américaine. Ces menaces s'ajoutent à celles qui pèsent actuellement sur le ministère américain de la défense et d'autres agences du gouvernement américain.

L'importance de l'XDR, du SOC et de la collaboration

La défense contre les acteurs étrangers et les autres gangs de ransomware est un effort continu sur de multiples vecteurs de menace. Il ne suffit pas de défendre une seule surface d'attaque, car les gangs de ransomwares ont appris à exploiter les vulnérabilités ou à trouver d'autres moyens de contourner vos défenses. Leurs attaques sont sophistiquées et s'améliorent constamment, mais elles sont également bien cartographiées dans le cadre MITRE ATT&CK. Les entreprises devraient utiliser ce cadre pour évaluer leurs risques. Un SOC compatible XDR est le strict minimum dont une entreprise a besoin pour disposer d'une stratégie complète contre les dernières attaques.

Le secteur de la cybersécurité peut contribuer à la lutte contre la cybercriminalité en améliorant la collaboration entre les fournisseurs. En 2016, Barracuda a aidé à porter la lutte contre les ransomwares sur le cloud en rejoignant le projet No More Ransom . Barracuda propose une détection et une réponse étendues (XDR) et un centre d'opérations de sécurité (SOC) en tant que service, mais nous travaillons également sans relâche pour améliorer l'intégration avec d'autres écosystèmes et outils. Le partage des informations sur les menaces renforce la communauté de la sécurité, c'est pourquoi Barracuda s'intègre à de nombreuses plateformes SIEM, SOAR et XDR de premier plan.  Par exemple, nous intégrons actuellement Splunk, IBM QRadar, SumoLogic, StellarCyber, Azure Sentinel, Palo Alto Prisma et AWS Security Lake.

Le défi de la sécurisation des applications SaaS

L'adoption d'applications SaaS dans notre vie quotidienne, professionnelle ou personnelle, augmente la surface d'attaque disponible pour les criminels.  L'utilisateur peut ne pas être responsable de la gestion et de la sécurisation de l'application.  Souvent, les utilisateurs finaux ne comprennent pas ou ne pensent même pas à la sécurité. Les applications SaaS devraient améliorer l'accès aux fournisseurs de sécurité afin que nous puissions aider les utilisateurs à réduire les erreurs de configuration et les lacunes dans les politiques. Cela permettrait d'améliorer la sécurité du déploiement et de réduire l'exposition de l'entreprise aux risques.

Un exemple d'intégration de SaaS et de tiers serait de fournir des API qui permettent à un fournisseur de surveiller en permanence la configuration de SaaS.  L'exécution programmatique de ces contrôles permet aux équipes informatiques de garantir la conformité et l'application des politiques à tout moment. Zero Trust Access et d'autres solutions telles que SaaS Security Posture Management (SSPM) et Cloud Security Posture Management (CSPM) fourniront ce type de sécurité.

Conclusion

Les attaques de ransomware entraînent des milliards de dollars de pertes économiques aux États-Unis et contribuent aux violations de données et aux vols d'identité. Des centaines de millions de personnes ont vu leurs données personnelles volées et utilisées à des fins d'usurpation d'identité ou d'autres délits.  Dans l'ère qui suit la violation, le simple nombre d'enregistrements volés rend plus facile et plus probable le fait que les criminels attaquent les victimes encore et encore, jusqu'à ce qu'ils soient stoppés.

Il n'est pas facile d'arrêter une bande de ransomware. Les attaques sont extrêmement sophistiquées, les outils sont coûteux et les États-Unis ont 800 000 emplois dans le domaine de la cybersécurité qui ne sont pas pourvus. Nous n'avons tout simplement pas assez de professionnels de la cybersécurité pour renforcer nos défenses globales. Le SOC 2023 reconnaît cette pénurie de talents dans Objectif stratégique 4.6 (p. 31). Le déploiement de Barracuda XDR renforcera vos propres équipes de sécurité grâce à une visibilité étendue, une sécurité multicouche et une surveillance des menaces en temps réel.

Je suis très heureux de voir cette nouvelle initiative de l'administration Biden, car elle me semble tardive, mais il n'est jamais trop tard pour améliorer la cybersécurité dans tous les secteurs d'activité. Il est impératif de se rappeler qu'une grande partie de nos données personnelles et de nos informations d'identification ont été volées au fil des ans. Nous devons nous attendre à ce que les attaquants surveillent notre posture, s'introduisent dans l'infrastructure et s'attaquent à nos actifs les plus critiques : les données. Compte tenu de l'état d'urgence actuel en matière de cybersécurité, nous devrions toujours être vigilants, alertes et collaborer dans la lutte contre ces cybercrimes.

 

 

Fleming Shi

Fleming Shi est directeur technologique chez Barracuda et, à ce titre, dirige les équipes d'ingénieurs spécialisés dans la recherche et l'innovation pour permettre l'émergence des plateformes technologiques de demain. Il a déposé plus de 20 brevets et demandes de brevets dans le domaine de la sécurité des réseaux et des contenus. Connectez-vous avec lui sur LinkedIn.

Billets associés :
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.