Comprendre la menace croissante des attaques de ransomware

Comprendre la menace croissante des attaques de ransomware

Crédit : Ziniu Chen, Communications universitaires

Un réveil brutal est venu à des milliers d’Américains début mai. De nombreux automobilistes qui n’avaient jamais vu les effets d’une attaque de ransomware dévastatrice se sont retrouvés à se démener pour trouver une pompe à essence qui coule et à attendre dans des files massives quand ils l’ont fait.

Cela est survenu après qu’un groupe criminel présumé lié à la Russie a violé le réseau informatique du plus grand fournisseur de pétrole de la côte est, Colonial Pipeline, mettant fin à ses opérations et menaçant de divulguer des données sensibles volées si une rançon de 4,4 millions de dollars n’était pas payée. En quelques jours, les pompes de haut en bas de la côte est ont été scotchées avec des panneaux « Out of Gas ».

Il a fallu une attaque de cette capacité, affectant si directement des vies, pour que la personne moyenne remarque ce qui peut arriver lorsque des données et des logiciels sont retenus contre rançon. L’attaque du Colonial Pipeline était l’une des milliers chaque année, dont beaucoup passent inaperçues malgré le fait que des millions de dollars sont dépensés cumulativement en rançons.

Entre 2019 et 2020, les attaques de ransomware ont augmenté de 158 % en Amérique du Nord seulement, et le coût collectif des attaques signalé au FBI a augmenté de 200 %, passant de 8,9 millions de dollars à 29,1 millions de dollars.

Selon Don Brown, doyen associé principal pour la recherche à l’École d’ingénierie de l’Université de Virginie, professeur distingué de la Quantitative Foundation en science des données et professeur WS Calcott au département d’ingénierie des systèmes et de l’information, les actes criminels de cette nature ne vont pas disparaître de sitôt. , surtout si les entreprises continuent de payer des rançons.

Alors que la menace imminente afflige les organisations – des agences de sécurité nationale et des entreprises du Fortune 500 aux écoles et aux petites entreprises – UVA Today a demandé à Brown d’expliquer la nature, les points communs, les protections et l’avenir des attaques de ransomware.

Q. Que sont les attaques de ransomware ? Que font-ils?

A. Les attaques de ransomware pénètrent dans les logiciels de gestion de données, puis cryptent l’accès aux données à l’aide d’une clé connue uniquement des criminels. Les propriétaires d’origine des données ne peuvent alors plus y accéder. Une fois les données piratées, les criminels demandent alors de l’argent pour décrypter l’accès aux données.

Q. Près de la moitié de l’approvisionnement en carburant de la côte est a été interrompu en raison de l’attaque du pipeline colonial. Comment les agresseurs peuvent-ils faire cela ?

A. Les attaques de ransomware entrent par diverses méthodes, mais les plus courantes sont l’exploitation de mots de passe simples (par exemple, « mot de passe »), par le biais d’attaques de phishing (c’est-à-dire se faire passer pour un site légitime afin d’obtenir un mot de passe ou une connexion informations d’identification) et via un logiciel (par exemple, MS Windows) avec des bogues connus qui n’ont pas été mis à jour.

Q. Quelles autres attaques massives les États-Unis ont-ils vus ?

R. Les États-Unis ont connu de nombreuses attaques. Il y a l’attaque bien connue contre le Comité national démocrate en 2016, bien qu’il s’agisse d’une violation de données, et non d’un ransomware. Les mêmes groupes (ils semblent être russes) qui ont attaqué le Colonial Pipeline semblent avoir attaqué de nombreuses entreprises dans le monde au cours du mois dernier en exploitant un bogue de sécurité dans le logiciel Kaseya. En outre, la Chine est largement soupçonnée d’avoir violé l’Office of Personnel Management des États-Unis en 2014 pour obtenir jusqu’à 32 millions de dossiers de membres du gouvernement et de leurs familles avec des habilitations de sécurité.

Malheureusement, il y en a plus que ça.

Q. À quelle fréquence les petites attaques de ransomware passent-elles inaperçues du public ? Où ont-ils lieu ?

R. Comme tout le monde ne signale pas d’attaques, nous n’en connaissons pas toute la portée. Mais les récentes attaques exploitant le bogue Kaseya ont probablement affecté des milliers d’entreprises dans le monde. Ces attaques visent des entreprises de la chaîne d’approvisionnement, mais elles ont également ciblé des fabricants, des hôpitaux et des prestataires de soins de santé, et même des écoles, car ils savent que ces organisations ont souvent une sécurité faible et dépendent de manière critique de leurs données.

Q. Que font les gouvernements, les organisations et les entreprises pour se protéger ? Que ne font-ils pas ou que devraient-ils faire ?

A. L’administration Biden est actuellement en pourparlers avec [Russian leader Vladimir] Poutine, comme vous pouvez le voir dans l’actualité.

Les États-Unis doivent décider d’une politique globale en matière de cyberattaques. S’agit-il d’attaques d’États-nations ? Par exemple, l’attaque du Colonial Pipeline par des criminels en Russie n’a pas nécessairement été commise par le gouvernement russe, mais la Russie n’a rien fait pour arrêter ces attaques contre d’autres pays, en particulier les pays occidentaux. En outre, les États-Unis ont toléré le paiement pour les exploits dans les logiciels couramment utilisés tels que Windows et IOS. Cela crée un marché mondial pour une exploitation potentielle.

Q. Pourquoi les individus devraient-ils s’inquiéter des attaques de ransomware ? Les individus peuvent-ils faire quelque chose pour se protéger ?

R. Il est clair que ces attaques nous affectent tous, comme nous l’avons vu avec les files d’attente dans les stations-service après l’attaque du Colonial Pipeline. Les attaques contre les hôpitaux et les écoles peuvent être locales et moins visibles ou très médiatisées, mais pourraient également avoir des conséquences graves et ondulantes.

La principale chose que les individus peuvent faire est d’utiliser des mots de passe forts, d’être très prudent lors de l’ouverture des pièces jointes des e-mails ou de répondre aux e-mails qui demandent des informations personnelles et de maintenir le logiciel à jour.

Q. À quoi ressemble l’avenir des attaques de ransomware ?

A. À moins que les gouvernements n’acceptent de coopérer et de poursuivre les criminels, nous ne verrons probablement que plus d’attaques de ransomware. Malheureusement, cela pourrait empirer avant de s’améliorer.


Nouvelle ordonnance de cybersécurité émise pour les exploitants de pipelines américains


Fourni par l’Université de Virginie

Citation: Comprendre la menace croissante des attaques de ransomware (2021, 19 août) récupéré le 19 août 2021 à partir de https://techxplore.com/news/2021-08-threat-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.