Pourquoi les ransomwares sont un gros problème de cybersécurité et que faut-il faire pour les arrêter Regardez maintenant
Les États-Unis et d'autres pays du G7 ont mis en garde les pays qui autorisent les groupes de ransomwares à opérer à l'intérieur de leurs frontières, et ne font aucun effort pour dissuader leurs actions, qu'ils seront tenus responsables de leur inaction.
L'avertissement intervient alors que les dirigeants du groupe de pays du G7 ont annoncé conjointement leur engagement à lutter contre ce qu'ils ont décrit comme le défi mondial des ransomwares.
La déclaration – faite par le Canada, la France, l'Allemagne, l'Italie, le Japon, le Royaume-Uni et les États-Unis lors du sommet du G7 à Cornwall, en Angleterre – fait suite à une série d'attaques de ransomware très médiatisées.
VOIR : Politique de sécurité du réseau (TechRepublic Premium)
Les organisations dont les réseaux ont été cryptés par un ransomware au cours des dernières semaines incluent Colonial Pipeline et le transformateur de viande JBS. Colonial a payé aux cybercriminels plus de 4 millions de dollars en Bitcoin en échange de la clé de décryptage du ransomware DarkSide, tandis que JBS a payé 11 millions de dollars après avoir été piraté et avoir crypté son réseau avec le ransomware REvil.
Telle est l'ampleur du problème que le président américain Joe Biden et les autres dirigeants du G7 se sont engagés à unir leurs forces pour lutter contre les attaques de ransomware.
“Nous avons convenu que nous allions travailler ensemble pour lutter contre les cybermenaces d'acteurs étatiques et non étatiques comme les réseaux de ransomware criminels, et tenir pour responsables les pays qui hébergent des acteurs criminels de ransomware qui ne tiennent pas leur rendre des comptes », a déclaré le président Biden.
Une déclaration conjointe publiée à la suite du sommet du G7 appelle spécifiquement la Russie à faire plus pour arrêter les cyberattaques et à “identifier, perturber et tenir pour responsables ceux à l'intérieur de ses frontières qui mènent des attaques de ransomware, abusent de la monnaie virtuelle pour blanchir des rançons, et cyber crimes”.
Beaucoup des gangs de ransomware les plus notoires sont soupçonnés d'opérer depuis la Russie et le consensus parmi les experts en cybersécurité est que les cybercriminels russes sont autorisés à mener leurs opérations, tant qu'ils ne ciblent pas les Russes.
VOIR : Ce nouveau groupe de ransomware prétend avoir violé plus de 30 organisations à ce jour
Les pays du G7 se sont également engagés à garantir que les organisations, en particulier celles qui exploitent des infrastructures critiques, soient protégées contre les menaces de cybersécurité telles que les ransomwares.
« La communauté internationale, à la fois les gouvernements et les acteurs du secteur privé, doit travailler ensemble pour garantir que les infrastructures critiques résistent à cette menace, que les cyberactivités malveillantes font l'objet d'enquêtes et de poursuites, que nous renforçons nos cyberdéfenses collectives et que les États s'attaquent aux activités criminelles se déroulent à l'intérieur de leurs frontières », a déclaré un communiqué de la Maison Blanche.
“Les États-Unis et nos partenaires du G7 se sont engagés à travailler ensemble pour faire face de toute urgence à la menace partagée croissante des réseaux de ransomwares criminels”, ajoute le communiqué.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ
Les ransomwares se développent à un rythme alarmant, avertit le chef du GCHQLes attaques de ransomwares ne sont pas une question de si, mais de quand Ransomware : comment le NHS a tiré les leçons de WannaCry pour protéger les hôpitaux contre les attaquesLes États-Unis récupèrent une partie de la rançon de plusieurs millions de dollars payée lors du piratage de Colonial Pipeline Les ransomwares constituent désormais un risque pour la sécurité nationale. Ce groupe pense qu'il sait comment le vaincre
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 