Lutter contre les ransomwares (nous en avons assez)

  • FrançaisFrançais



  • L’attaque de Colonial Pipeline le 7 mai a été un tournant dans la lutte universelle contre les attaques de ransomware. C’était le premier incident au cours duquel la rançon versée aux assaillants était récupérée. L’attaque contre Colonial a eu un impact sur la chaîne d’approvisionnement en carburant, entraînant une pénurie temporaire de carburant le long de la côte nord-est des États-Unis. La pression montait pour Colonial Pipeline et son PDG, Joseph Blount, a dû prendre une décision difficile : payer. Dans une interview avec le Wall Street Journal, Blount a reconnu avoir autorisé le paiement d’une rançon de 75 Bitcoin, soit environ 4,4 millions de dollars. Quelques semaines plus tard, le ministère de la Justice et le FBI ont annoncé avoir récupéré la majeure partie du montant du ransomware.

    Dans son article de blog daté du 16 juin, Brian Krebs, rédacteur en chef de KrebsOnSecurity, a rapporté que la cyberpolice ukrainienne avait arrêté six personnes du groupe de ransomware CLOP. Le gang aurait extorqué plus d’un demi-milliard de dollars aux victimes.

    Les attaques de ransomware sont désormais monnaie courante. Un rapport de Cybersecurity Ventures a estimé une attaque de ransomware contre les entreprises toutes les 11 secondes en 2021.

    Bien qu’il existe de nombreux débats sur la question de savoir si les entreprises concernées devraient payer la rançon, nous pourrions bientôt avoir une législation pour cela. L’année dernière, l’Office of Foreign Assets Control (OFAC) du Département du Trésor a publié un avis informant le public que le paiement de la rançon exigée par les cybercriminels pourrait constituer une violation de la loi américaine.

    Bien sûr, il y aura plus d’attaques de ransomware dans les mois à venir. Les adversaires y voient une opportunité lucrative, d’autant plus maintenant que la pandémie a des employés de bureau à domicile, avec une sécurité faible sur leurs réseaux domestiques. Les gangs de ransomware s’organisent de plus en plus avec des programmes d’affiliation. Ils proposent désormais Ransomware-as-a-Service – par exemple, le groupe de ransomware DarkSide qui a mis Colonial Pipeline à genoux. En savoir plus à ce sujet dans un article du Aperçu section: « Les vulnérabilités qui ouvrent la porte aux ransomwares. »

    Nous sommes heureux d’annoncer que le Numéro de juillet 2021 est CISO MAG numéro du quatrième anniversaire, qui comprend des entretiens avec un mélange diversifié et riche de sujets et de conversations qui incluent la sécurité 5G, le cryptage et la cryptographie, la réponse aux incidents, la divulgation des vulnérabilités, la sécurité des API, la sécurité des appareils IoT, les stratégies de sauvegarde, les menaces internes et les dernières cybermenaces.

    Nous espérons que vous prendrez plaisir à lire toutes les interviews et les histoires de ce numéro.

    Pour obtenir une copie Abonnez-vous maintenant!

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *