Cette année a vu beaucoup d’attaques de ransomware et d’autres intrusions. Les entreprises des États-Unis sont victimes de plusieurs de ces attaques par ransomware.
L’assaut contre les ransomwares du Colonial Pipeline et la cyber attaque de Kaseya en sont deux exemples.
Les cybercriminels russes sont blâmés pour la majorité des ransomware et des attaques « dévastatrices ».
Le chef du NCSC a blâmé les cyberattaques criminelles basées en Russie pour les attaques de ransomware les plus « dévastatrices » menées contre le Royaume-Uni.
Selon Lindy Cameron, chef du NCSC, citée dans un rapport de la BBC, les attaques par ransomware, en particulier, présentent le danger le plus immédiat pour les entreprises britanniques dans le cyberespace.
Le rapport définit les attaques de rançon comme des cyberattaques. Ils voient les hackers entrer dans les réseaux informatiques et tout verrouiller. Et ce, jusqu’à ce qu’ils paient une rançon. Si les victimes refusent de payer la rançon demandée, les cyber attaquants menacent généralement de divulguer les informations qu’ils ont volées.
Les entreprises seront-elles toujours prêtes à payer des rançons ?
Le chef du NCSC a également déclaré que les attaques par ransomware continueront d’être attrayantes pour les cybercriminels. Et ce, tant que les entreprises resteront vulnérables et prêtes à payer la rançon demandée.
Le rapport de la BBC a cité les cyberattaques contre le Hackney Borough Council et le Health Service Executive d’Irlande comme exemple contre les organisations du Royaume-Uni.
Les hackers s’infiltrent généralement dans les systèmes clés pour crypter ou prendre le contrôle des données critiques. Ils exigent de l’argent pour rétablir un accès complet. Cameron a déclaré que leurs techniques évoluent. En plus de fermer la capacité de fonctionnement d’une organisation, beaucoup menacent également de publier des données exfiltrées. Et ce, sur le dark web.
De nombreuses entreprises paient des rançons, en partie parce qu’elles sont couvertes par une assurance. Travelex, un fournisseur britannique de services de change, a payé 2,3 millions de dollars l’année dernière après que des pirates ont fermé ses réseaux, bien que l’entreprise soit ensuite tombée dans l’administration
Ce n’est pas illégal de payer une rançon !
Cameron a déclaré que payer des rançons encourage ces groupes criminels. Mais qu’il n’est pas illégal de le faire. Parce qu’on ne désigne pas de nombreux gangs criminels comme des groupes interdits.
Les lois britanniques sur l’extorsion n’interdisent que le paiement de rançons aux terroristes. Et ils ont été élaborés en grande partie en réponse à la menace d’enlèvement.
Les experts disent que la Russie, ainsi que d’autres anciens États soviétiques en dehors de la région balte, ont choisi de fermer les yeux sur les activités des gangs tant que leurs efforts sont dirigés vers l’étranger. Bien qu’on a mis hors ligne un gang notoire appelé REvil en juillet après les plaintes de Biden.
La Russie reste la menace la plus grave en matière de cybersécurité et de ransomware, a déclaré Cameron.
La semaine dernière, la police ukrainienne a annoncé qu’elle avait arrêté un homme de 25 ans qui avait piraté plus de 100 entreprises étrangères et causé des dommages d’une valeur de plus de 150 millions de dollars. Selon les autorités, les victimes comprenaient des entreprises énergétiques et touristiques de renommée mondiale.
Même si ce n’est pas la première fois qu’on mentionne la Russie parmi les principaux coupables de l’épidémie de cybercriminalité qui afflige le monde, c’est l’une des premières fois que le Royaume-Uni nomme explicitement la Russie responsable des attaques de ransomware réussies.