Découvrir les raisons de la montée en puissance des ransomwares au cours de la dernière décennie, ainsi que les mesures nécessaires pour commencer à investir dans un futur plus sûr.
Un nouveau rapport de John Sakellariadis pour l’Atlantic Council analyse en profondeur l’augmentation des attaques par ransomwares ces dix dernières années. Il sera utile aux managers qui veulent comprendre en quoi consiste cette place de marché.
Pourquoi les attaques par ransomwares sont-elles en augmentation ?
Le rapport examine trois aspects principaux de cette question, que nous allons voir plus en détail.
Des demandes de rançon plus ciblées et plus importantes
Les gangs et les marchés cybercriminels spécialisés dans les ransomwares ont revu à la hausse leurs demandes de rançon initiales. La demande quasi illimitée de ransomwares ciblés leur a en effet permis d’augmenter les montants exigés. Ils profitent également de moyens plus efficaces à leur disposition pour déployer leurs charges utiles, chiffrer les données, recevoir les paiements et faire pression sur les victimes. En 2020, la dernière année analysée, plusieurs des principales organisations criminelles ont extorqué plus de 10 millions de dollars, l’une d’entre elles (REvil) ayant même touché 100 millions de dollars. Le rapport décrit ces évolutions et explique comment les gangs ont adopté des tactiques plus sophistiquées, des efforts qui ont porté leurs fruits.
Ainsi, REvil a annoncé investir 1 million de dollars pour recruter de nouveaux pirates, tandis que le groupe à l’origine du ransomware Conti emploie plus de 70 personnes, qui sont bien sûr payées en crypto-monnaie. D’autres sont devenus des prestataires de services complets, louant leurs botnets et créant même des programmes d’affiliation pour étendre leur portée.
Les groupes de pirates à l’origine des attaques par ransomware ont également rapidement adopté la méthode de la « double extorsion », à savoir exiger un second paiement sous peine de voir les données volées diffusées sur le dark web.
L’échec des politiques et l’incompétence autour des cryptopaiements
Le rapport cite plusieurs facteurs : un grand nombre de victimes dont les mesures de sécurité sont inférieures à la normale, l’absence d’une véritable réglementation dans l’espace des cryptomonnaies, la difficulté d’identifier les acteurs concernés et le patchwork juridique qui a permis à ces criminels d’opérer sans inhibition à travers les frontières internationales.
« Globalement, la nature mondiale des réseaux de blanchiment d’argent qui soutiennent les systèmes de versement en cryptomonnaies empêche le gouvernement fédéral de mettre en place des cadres réglementaires efficaces à moindre coût ou rapidement », indique le rapport.
Et aussi longtemps que les efforts efficaces en matière de cybersécurité resteront coûteux et demanderont des investissements continus à la fois en personnel et en processus de protection, les criminels continueront à rechercher et à exploiter ces cibles plus faciles. « Trop souvent, les petites et moyennes entreprises doivent choisir entre la sécurité et l’accessibilité financière », reconnaît le rapport.
Des efforts législatifs infructueux et mal appliqués au niveau fédéral
Le rapport préconise la mise en œuvre des trois politiques suivantes :
- Une déclaration obligatoire du paiement de la rançon à la CISA (Agence de cybersécurité et de sécurité des infrastructures aux États-Unis) dans les 72 heures suivant le versement. Ces rapports pourraient être anonymes, tout en incluant certaines informations nécessaires telles que les adresses cryptographiques pour l’envoi et la réception du paiement, ainsi que le montant de celui-ci.
- Le Congrès devrait mettre en place un programme d’allégements fiscaux pour les petites entreprises en vue de les inciter à mettre en œuvre de meilleures pratiques de cybersécurité.
- Le Congrès devrait également établir des crédits d’impôt pour les petites entreprises qui embauchent ou continuent d’employer des professionnels de la cybersécurité, en s’inspirant du modèle des Work Opportunity Tax Credits (une forme de crédits d’impôts pour les employeurs). Cette mesure favorisera le développement d’une expertise interne en cybersécurité et la baisse de la pénurie des compétences dans ce domaine critique.
Qu’est-il possible de faire ?
Selon le rapport, « il est impératif que les décideurs politiques mesurent le succès des actions contre certains ransomwares en tenant compte du volume global des paiements de rançon, et pas uniquement de l’absence d’attaques visant les entités à haut risque. Il est temps de commencer à investir dans un avenir plus sécurisé. »
Pour éviter d’être la cible d’attaques par ransomwares, les entreprises comme les particuliers devraient garder à l’esprit les bonnes pratiques suivantes :