Le ministère de la Justice (DOJ) a déclaré que 2021 était la « pire année » pour les attaques de ransomwares, mais il semble que le titre pourrait être entre les mains de 2022 très bientôt.
Malgré quelques rares victoires dans la guerre contre les pirates au cours des 12 derniers mois – de la saisie par le gouvernement de 2,3 millions de dollars en bitcoins versés aux pirates du Colonial Pipeline à la perturbation réussie du gang notoire REvil – la menace des ransomwares continue de croître. Au cours des seuls derniers mois, nous avons vu des acteurs de la menace intensifier leurs attaques contre des organisations du secteur public, notamment des hôpitaux, des écoles et, dans le cas du Costa Rica, des gouvernements entiers. Le secteur privé lutte également contre l’aggravation de la menace des ransomwares, les attaquants revendiquant un certain nombre de victimes de premier plan telles qu’AMD, Foxconn et Nvidia.
Activez l’authentification multifacteur sur tout ce que vous avez. Katie Moussouris, fondatrice, Luta Security
Les fondateurs de startups en démarrage trouveront sans aucun doute inquiétant de voir même des organisations bien connues ne pas se protéger contre les ransomwares malgré leurs ressources apparemment infinies, d’autant plus qu’on ne sait pas exactement où ces entreprises ont mal tourné.
« Il pourrait s’agir d’un jour zéro ou d’un échec de la mise en œuvre de l’authentification multifacteur (MFA) ou d’un contournement MFA », a déclaré Brett Callow, analyste des menaces chez Emsisoft, lors d’une table ronde sur l’étape TechCrunch + à Disrupt 2022. « Il y a pas de réponse standard, et c’est ce qui rend ce problème si difficile à traiter.