Une entreprise sera victime d’une attaque de ransomware toutes les 11 secondes cette année, selon le cabinet d’études Cybersecurity Ventures. Certains d’entre eux, comme Colonial Pipeline, ont admis qu’ils n’avaient pas de plan pour quand cela se produirait.
Plusieurs entreprises n’ont même jamais traité de bitcoin, qui est la devise de choix pour pratiquement tous les paiements de rançon.
« Beaucoup de ces entreprises, surtout si elles ne se sont pas préparées à une tentative d’extorsion, n’ont aucune idée de ce qu’elles doivent faire », a déclaré Rick Holland, responsable de la sécurité de l’information chez Digital Shadows, une société de renseignement sur les cybermenaces.
« Les compagnies d’assurance leur donneront parfois des conseils sur la façon de payer et recommanderont des entreprises avec lesquelles travailler », a déclaré Holland. « Les extorqueurs donneront des instructions sur la façon de configurer des portefeuilles bitcoin et où aller pour se procurer du bitcoin. »
Il y a aussi des entreprises qui se précipitent à la dernière minute pour s’occuper de la logistique. Un exemple est DigitalMint, un courtier crypto à service complet et sur le dernier kilomètre.
« Nous sommes à la fin du processus », a déclaré Marc Grens, co-fondateur et président de DigitalMint.
« Nous sommes les spécialistes embauchés, une fois que les consultants médico-légaux, l’entreprise et les parties prenantes ont tous déterminé qu’ils avaient épuisé toutes leurs options et que payer la rançon d’un point de vue économique est le meilleur moyen d’aller de l’avant. C’est à ce moment-là qu’ils venir vers des entreprises comme nous afin de les aider à acquérir des cryptos à toute heure du jour ou de la nuit », a déclaré Grens à CNBC.
Dans l’espace de 30 à 60 minutes suivant le premier contact, DigitalMint est en mesure d’effectuer le paiement de la rançon pour la victime. Cela inclut de contrôler le pirate informatique pour s’assurer qu’il n’est pas lié à un pays sanctionné par les États-Unis et d’aller sur le marché libre, les carnets de commandes et les échanges pour acquérir la crypto-monnaie nécessaire pour payer la rançon.
La société affirme que 90 à 95 % des rançons sont payées en bitcoin, mais le monero est une option de plus en plus populaire. Monero est davantage considéré comme un jeton de confidentialité et permet aux cybercriminels une plus grande liberté vis-à-vis de certains des outils et mécanismes de suivi apportés par la blockchain Bitcoin.
Depuis janvier 2020, DigitalMint affirme avoir facilité plus de 100 millions de dollars de règlements de ransomware avec un paiement médian de 800 000 $.
L’année dernière, selon Chainalysis, les paiements des ransomwares cryptographiques ont plus que quadruplé par rapport aux niveaux de 2019 à 350 millions de dollars, mais DigitalMint a déclaré à CNBC que ce chiffre était probablement sous-estimé. Grens pense que le vrai nombre est plus proche d’un milliard de dollars.
En avril, un groupe de travail comprenant Amazon Web Services, Microsoft, le FBI et les services secrets, entre autres, a présenté des recommandations à la Maison Blanche sur la façon de lutter contre la menace des ransomwares. Sur la question de savoir s’il fallait interdire les paiements aux attaquants, le groupe de plus de 60 membres était divisé.
Une partie du problème est que les acteurs de la menace sont de plus en plus avertis pour fixer le prix de leurs demandes de rançon.
« S’ils en demandent trop, la médecine légale passe en revue leurs études de faisabilité et dit: » Eh bien, c’est trop. Reconstruisons simplement nos systèmes, prenons un risque et ne payons pas pour cela « », a déclaré Grens.
À un certain moment, il est plus économiquement viable de simplement payer la rançon plutôt que de faire une hémorragie d’argent en raison d’opérations paralysées.
.
