Pourquoi la crise des ransomwares semble soudainement si implacable

Dans cette photo d

AP Photo/David Zalubowski, Dossier





Quelques semaines seulement après un important oléoduc américain a été frappé par des pirates , une cyberattaque frapper le plus grand fournisseur de viande au monde. Et ensuite ? Ces criminels cibleront-ils les hôpitaux et les écoles ? Vont-ils commencer à s'en prendre aux villes américaines, aux gouvernements et même à l'armée ?

En fait, tous ont déjà été touchés par des ransomwares. Alors que l'assaut que nous avons vu le mois dernier semble nouveau, les pirates prenant des services en otage et exigeant des paiements ont été un énorme affaire pendant des années. Des dizaines de villes américaines ont été perturbé par des rançongiciels, tandis que les hôpitaux ont été touchés par des attaques même au plus fort de la pandémie. Et en 2019, le L'armée américaine a été prise pour cible . Mais cela ne signifie pas que ce que nous voyons maintenant n'est qu'une question de prise de conscience. Alors, qu'est-ce qui est différent maintenant ?

C'est le résultat de l'inaction

Vous ne pouvez pas expliquer la métastase de la crise des rançongiciels sans examiner des années d'inaction américaine. La crise mondiale des ransomwares a pris des proportions incroyables sous la présidence de Donald Trump. Même en tant qu'infrastructure critique américaine, villes , et oléoducs ont été touchés, l'administration Trump n'a pas fait grand-chose pour résoudre le problème, et il est allé ignoré par la plupart des Américains.



Le boom des rançongiciels a commencé à la fin de la Maison Blanche d'Obama, qui l'a approché dans le cadre de sa réponse globale à la cybercriminalité. Cela impliquait de mettre des agents sur le terrain dans le monde entier pour remporter des victoires tactiques dans des pays qui étaient autrement peu coopératifs, mais la défense contre de telles attaques est tombée dans la liste des priorités sous Trump alors même que les ransomwares eux-mêmes explosaient.

Aujourd'hui, l'administration Biden fait une tentative sans précédent pour s'attaquer au problème. La Maison Blanche a déclaré que les pirates à l'origine des attaques de rançongiciels Colonial Pipeline et JBS sont basés en Russie et déploient actuellement des efforts impliquant la sécurité intérieure et le ministère de la Justice. Mais alors que le président Biden prévoit de discuter des attentats lors d'un prochain sommet avec Vladimir Poutine le 16 juin, le problème va plus loin que les simples relations entre deux pays.

C'est aussi le résultat de nouvelles tactiques

Lorsque l'industrie des rançongiciels prenait son envol il y a une demi-décennie, le modèle commercial de ces attaques était fondamentalement différent et bien plus simple. Les gangs de rançongiciels ont commencé par infecter sans distinction les machines vulnérables sans trop se soucier de ce qu'ils faisaient exactement ou de qui ils ciblaient.



Aujourd'hui, les opérations sont beaucoup plus sophistiquées et les paiements sont beaucoup plus élevés. Les gangs de ransomwares paient désormais des pirates spécialisés pour y aller chasse au gros gibier et rechercher des cibles massives qui peuvent payer d'énormes rançons. Les pirates vendent l'accès aux gangs, qui procèdent ensuite à l'extorsion. Tout le monde est payé si généreusement que c'est devenu de plus en plus irrésistible, surtout parce que les gangs ne subissent généralement aucune conséquence.

Il y a un refuge pour les criminels

Cela nous amène à la dimension suivante du problème : les pirates travaillent depuis des pays où ils peuvent éviter les poursuites. Ils exploitent des empires criminels massifs et restent effectivement à l'abri de toutes les tentatives visant à les contenir. C'est ce que Biden apportera à Poutine dans les semaines à venir.

Le problème s'étend au-delà de la Russie et, pour être clair, ce n'est pas aussi simple que Moscou de diriger des pirates. Mais la tolérance du Kremlin envers les cybercriminels – et parfois même sa coopération directe avec eux – est un véritable contributeur à l'essor de l'industrie criminelle. Pour changer cela, l'Amérique et d'autres pays devront travailler ensemble pour affronter les nations qui, autrement, ne voient aucun problème à ce que les hôpitaux et les pipelines américains soient détenus contre rançon. La sphère de sécurité pour les cybercriminels, combinée à la crypto-monnaie principalement non réglementée utilisée pour faciliter le crime, l'a rendue très favorable aux pirates.



Et nous sommes tous plus connectés et moins sûrs que jamais

Et puis il y a le fait inévitable qu'une cybersécurité faible combinée à une connectivité omniprésente équivaut à des cibles de plus en plus vulnérables. Tout en Amérique, de nos usines à nos hôpitaux, est connecté à Internet, mais une grande partie n'est pas suffisamment sécurisée.

À l'échelle mondiale, le marché libre a échoué à plusieurs reprises à résoudre certains des plus grands problèmes de cybersécurité au monde. Cela peut être dû au fait que la crise des ransomwares est un problème d'une ampleur qu'aucun secteur privé ne peut résoudre seul.

Alors que les rançongiciels et la cybercriminalité deviennent de plus en plus une menace pour la sécurité nationale - et une menace qui risque de nuire aux êtres humains, comme dans le cas des attaques contre les hôpitaux -, il est devenu clair que l'action du gouvernement est nécessaire. Et jusqu'à présent, les responsables des nations les plus puissantes du monde ont principalement réussi à suivre le déroulement de la catastrophe.



Au lieu, que doit-il arriver pour changer il s'agit d'un partenariat mondial entre pays et entreprises pour s'attaquer de front aux ransomwares. Il y a un élan pour changer le statu quo, y compris un Décret exécutif majeur récent sur la cybersécurité hors de la Maison Blanche. Mais le travail ne fait que commencer.

cacher