Cette fois dernière année, nous étions optimistes. Il semblait que la marée tournait autour des ransomwares après que le gouvernement américain ait remporté une poignée de victoires contre les cybercriminels menant ces attaques de plus en plus dommageables : le ministère de la Justice a réussi à saisir 2,3 millions de dollars en bitcoins que Colonial Pipeline a versés au gang de ransomwares DarkSide pour récupérer ses données. , et des mois plus tard, il a joué un rôle dans la chute du célèbre gang de rançongiciels REvil.
Notre optimisme a été de courte durée. Malgré cette action, 2022 semble être en tête l’année dernière comme la pire année jamais enregistrée pour les attaques de ransomwares ; un rapport récent montre que les attaques ont augmenté de 80 % d’une année sur l’autre et que les cybercriminels responsables de ces attaques ont facilement esquivé les actions des forces de l’ordre en tirant parti des ransomwares en tant que service, ou simplement en changeant de marque.
« Il est clair que les attaques de ransomwares sont en augmentation », a déclaré Matthew Prince, PDG de Cloudflare, à TechCrunch. « En septembre 2022, près d’un répondant sur quatre à notre enquête auprès des clients a déclaré avoir reçu une attaque ou une menace de ransomware, le mois le plus élevé à ce jour en 2022. »
Statistiquement, 2022 n’a pas seulement été la pire année pour les attaques de ransomwares, elle a aussi été… la pire. Alors que l’année dernière, les pirates informatiques se concentraient sur les infrastructures critiques et les services financiers, cette année, l’accent a été mis sur les organisations où ils peuvent infliger le plus de dégâts.
Une attaque contre le district scolaire unifié de Los Angeles a vu les pirates de la Vice Society divulguer un trésor de 500 gigaoctets de données sensibles, y compris des rapports de condamnation antérieurs et des évaluations psychologiques d’étudiants, tandis qu’une attaque contre le fournisseur de services informatiques Advanced a laissé le NHS du Royaume-Uni se brouiller après qu’il a été obligés d’annuler des rendez-vous et le personnel doit prendre des notes avec un stylo et du papier.
L’attaque la plus dévastatrice de 2022 est peut-être survenue il y a quelques semaines à peine après que des attaquants ont violé le géant australien de l’assurance maladie Medibank et ont accédé à environ 9,7 millions de données personnelles et aux données sur les demandes de remboursement de près d’un demi-million de clients. Les données volées lors de l’attaque comprenaient des fichiers sensibles liés aux avortements et aux maladies liées à l’alcool.
Ces attaques ne se contentent pas de démontrer que les ransomwares s’aggravent. Ils montrent également que les rançongiciels sont un problème mondial et qu’une action mondiale est nécessaire pour riposter avec succès. Plus tôt en novembre, le gouvernement américain a commencé à faire des progrès dans la bonne direction, annonçant qu’il créerait un groupe de travail international contre les ransomwares, ou ICRTF, pour promouvoir le partage d’informations et de capacités.
« Il s’agit d’un problème mondial, les gouvernements doivent donc se rassembler », a déclaré Camellia Chan, PDG et fondatrice de la société de cybersécurité X-PHY à TechCrunch. « Cela dit, la collaboration seule n’apportera pas de solution. C’est plus que signer un accord.
C’est un point de vue partagé par la communauté de la cybersécurité : signer des accords et partager des renseignements, c’est bien beau, mais il est peu probable que cela dissuade les cybercriminels à motivation financière qui continuent de récolter les fruits de ces attaques.
Pour gagner du terrain sur les cybercriminels qui continuent d’atteindre un taux de réussite élevé, les gouvernements ont besoin d’une nouvelle approche.
Des réservoirs de carburant sont vus à Colonial Pipeline Baltimore Delivery à Baltimore, Maryland, le 10 mai 2021. Le gouvernement américain a déclaré une urgence régionale le 9 mai 2021, le plus grand système de pipeline de carburant américain étant resté en grande partie fermé, deux jours après une attaque de ransomware. Crédits image : Jim Watson / AFP via Getty Images.
« Vous ne pouvez pas vous sortir du problème », a déclaré Morgan Wright, conseiller en chef à la sécurité chez SentinelOne, à TechCrunch. « Il existe de nombreux exemples d’acteurs de rançongiciels criminels transnationaux et d’acteurs étatiques identifiés et inculpés pour divers crimes. Ces délinquants vivent presque toujours dans des pays sans traité d’extradition avec le pays qui a émis les actes d’accusation.
« Un domaine dans lequel j’aimerais voir un effort accru est celui de la collecte humaine de renseignements », a ajouté Wright. « Nous avons besoin d’une plus grande pénétration des acteurs étatiques et des organisations criminelles. Trop souvent, les rançongiciels sont considérés comme un problème technique. Ce n’est pas. C’est la cupidité humaine qui utilise la technologie pour atteindre un objectif final.
Cet élément de cupidité pourrait également être ciblé par une réglementation croissante du marché des crypto-monnaies, qui, selon beaucoup, pourrait se profiler à l’horizon suite au récent effondrement de FTX. L’ancien directeur adjoint de la CISA, Bob Kolasky, a déclaré que pour décourager définitivement les acteurs des ransomwares, les gouvernements doivent réduire les instruments financiers à leur disposition.
« Cela inclut l’utilisation de la pression réglementaire sur le marché de la crypto-monnaie pour faciliter le suivi et la récupération des paiements de ransomware », a déclaré Kolasky à TechCrunch, un point de vue partagé par d’autres.
« Nous avons besoin que les gouvernements jouent un rôle plus important dans le blocage des crypto-monnaies, qui sont le catalyseur des stratégies de monétisation des attaquants », convient David Warburton, directeur de la société de réseau F5 Labs, déclarant à TechCrunch : « Alors que les monnaies décentralisées, telles que le bitcoin, ne sont pas intrinsèquement mauvais, ni seuls responsables de l’épidémie de ransomwares à laquelle nous sommes confrontés, il est indéniable qu’ils sont un facteur énorme.
« Alors que le contrôle et la réglementation vont quelque peu à l’encontre de l’intention initiale des monnaies décentralisées, il est impossible d’échapper au fait que sans Bitcoin, les ransomwares n’existeraient tout simplement pas », a déclaré Warburton.
Mais la législation ne fonctionnerait pas à moins qu’il ne s’agisse d’un effort mondial, a-t-il déclaré : « De nombreux groupes de rançongiciels opèrent à partir de pays qui n’ont aucune motivation pour aider ceux qui sont ciblés.
Il s’agit d’un problème qui, comme les ransomwares eux-mêmes, a été aggravé par l’invasion russe de l’Ukraine, qui a mis fin à toute coopération entre l’Europe, les États-Unis et la Russie sur les opérations de ransomwares en Russie. Jason Steer, responsable de la sécurité de l’information chez le géant du renseignement sur les menaces Recorded Future, a déclaré qu’il s’agissait d’un domaine qui avait immédiatement besoin d’un soutien accru du gouvernement mondial.
« L’attention a considérablement diminué en 2022 en raison des activités de la Russie, d’où en fait de nombreux groupes opèrent en toute sécurité », a déclaré Steer.
Même si les gouvernements unissaient leurs forces pour lutter en collaboration contre le problème croissant des ransomwares, il est peu probable que cela ait un effet immédiat. Les experts en sécurité n’attendent aucun répit des rançongiciels à l’aube de 2023, alors que des pirates de plus en plus avertis exploitent de nouveaux vecteurs d’attaque et continuent d’en récolter les bénéfices financiers.
« Il y a des gouvernements qui s’efforcent de fournir plus de soutien et de ressources. Mais ce ne sera jamais assez », déclare Wright. « Les mauvais acteurs auront toujours l’avantage, mais nous devrions leur faire payer de manière significative chaque fois qu’une attaque est lancée. »