Pourquoi Le ransomware est un gros problème de cybersécurité et ce qui doit être fait pour l'arrêter Regardez maintenant
Le ransomware est l'une des principales menaces de cybersécurité auxquelles le Royaume-Uni est confronté et les groupes cybercriminels qui le sous-tendent deviennent plus dangereux, avertir.
Lindy Cameron, directrice du National Cyber Security Center (NCSC), dira que l'organisation – la branche cybersécurité de l'agence d'espionnage GCHQ – s'est engagée à lutter contre la menace des ransomwares et « soutient les victimes de ransomwares tous les jours », mais une réponse est nécessaire pour lutter contre la menace croissante.
Alors que les campagnes de piratage parrainées par l'État constituent une “menace stratégique malveillante pour les intérêts nationaux du Royaume-Uni”, c'est la cybercriminalité – et en particulier les ransomwares – qui est devenue la plus grande menace.
“Pour la grande majorité des citoyens et des entreprises britanniques, et en fait pour la grande majorité des fournisseurs d'infrastructures nationales critiques et des fournisseurs de services gouvernementaux, la principale menace principale n'est pas les acteurs étatiques mais les cybercriminels”, a déclaré Cameron dans un discours prononcé devant le Parlement. Groupe de réflexion sur la défense et la sécurité du Royal United Services Institute (RUSI).
VOIR : Politique de sécurité du réseau (TechRepublic Premium)< /strong>
Des incidents récents tels que des attaques de ransomware contre Colonial Pipeline et le transformateur de viande JBS, ainsi que l'attaque de ransomware contre le service de santé irlandais, ont démontré à quel point ces campagnes de cybercriminalité peuvent perturber les services critiques.
Pendant ce temps, Royaume-Uni des organisations telles que des entreprises, des agences gouvernementales, des écoles et des universités ont toutes été victimes d'attaques de ransomware cette année.
Non seulement les groupes de rançongiciels cybercriminels chiffrent les réseaux et exigent un paiement important en échange de la clé de déchiffrement, mais il est désormais courant qu'ils volent également des informations sensibles et menacent de les divulguer à moins qu'une rançon ne soit payée, ce qui amène souvent les victimes à se sentir comme si ils n'ont d'autre choix que de céder aux demandes d'extorsion.
« Alors que le modèle commercial est devenu de plus en plus efficace, ces groupes obtiennent des rançons importantes de la part de grandes entreprises rentables qui ne peuvent pas se permettre de perdre leurs données. au cryptage ou à subir le temps d'arrêt pendant que leurs services sont hors ligne, le marché des ransomwares est devenu de plus en plus professionnel », dira Cameron.
Le ransomware a du succès parce qu'il fonctionne ; dans de nombreux cas, parce que les organisations n'ont toujours pas mis en place les cyberdéfenses appropriées pour empêcher les cybercriminels d'infiltrer leur réseau en premier lieu, ce que le PDG du NCSC décrit comme « l'effet cumulatif d'une incapacité à gérer les cyber-risques et l'échec à prendre au sérieux la menace de la cybercriminalité”.
Mais une autre raison pour laquelle cela est devenu un tel problème, en particulier pour l'Occident, est que bon nombre des groupes de ransomware les plus performants travaillent dans ce que Cameron décrit comme “des juridictions d'outre-mer qui ferment les yeux ou n'agissent pas pour poursuivre ces groupes”. .
La Russie, en particulier, abriterait un certain nombre de groupes de rançongiciels cybercriminels, mais le gouvernement n'agit pas sur leur activité car ils ne nuisent pas aux entreprises ou aux citoyens russes.
“Ces criminels n'existent pas dans le vide. Ils sont souvent autorisés et facilités par des États agissant en toute impunité”, a-t-elle déclaré.
VOIR : Cette entreprise a été touchée par un ransomware. Voici ce qu'ils ont fait ensuite et pourquoi ils n'ont pas payé
Cependant, Cameron dira qu'il est possible de lutter contre le fléau des ransomwares en combinant les efforts des experts en cybersécurité , le gouvernement et d'utiliser une coopération internationale plus large.
“À certains égards, notre réponse aux ransomwares est simple : nous devons continuer à renforcer la cyber-résilience du Royaume-Uni afin que les attaques ne puissent pas atteindre leurs cibles en premier lieu”, a-t-elle déclaré.
“Mais à bien d'autres égards. respects, cela nécessite une réponse de l'ensemble du gouvernement. Cela commence par les efforts visant à empêcher les activités des groupes à l'origine de ces attaques dommageables.”
Cependant, les ransomwares ne sont pas seulement un problème pour le Royaume-Uni et Cameron a insisté sur l'importance de travailler avec d'autres pays pour s'attaquer à ce qui est vraiment un problème international.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ
Les ransomwares se développent à un rythme alarmant, avertit le chef du GCHQLes États-Unis récupèrent une partie de la rançon de plusieurs millions de dollars payée lors du piratage de Colonial Pipeline< strong>Ransomware : Comment le NHS a tiré les leçons de WannaCry pour protéger les hôpitaux contre les attaquesCe changement pourrait protéger vos systèmes contre les attaques. Alors pourquoi plus d'entreprises ne le font-elles pas ?Ransomware : ne payez pas, cela montre simplement aux cybercriminels que les attaques fonctionnent, avertit le ministre de l'Intérieur
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 