Gestion de la continuité des activités / reprise après sinistre, gestion de la fraude et cybercriminalité, gestion des risques de fraude
La Coalition propose un cadre pour perturber les attaques
Scott Ferguson (Ferguson_Writes) •
29 avril 2021
Une coalition d’agences gouvernementales et de sociétés de sécurité a publié un cadre sur la façon de perturber les attaques de ransomwares qui appelle à une réglementation élargie du marché mondial de la crypto-monnaie afin de mieux suivre les pièces virtuelles payées aux cybercriminels lors de projets d’extorsion.
Voir également: Webinaire en direct | Renforcer les services financiers avec un chemin de données sécurisé du point de terminaison au cloud
Jeudi, le groupe de travail sur les ransomwares de l’Institut pour la sécurité et la technologie a publié le cadre, qui comprend 48 propositions. Il appelle à un effort diplomatique et policier international coordonné pour lutter contre ces cybermenaces – par exemple, en décourageant les États-nations d’abriter les cybercriminels et leurs opérations.
Le groupe encourage également la Maison Blanche à prendre l’initiative de lutter contre les ransomwares en créant un groupe comprenant des représentants du Conseil national de sécurité, du bureau du directeur national du cyberespace et des sociétés de sécurité pour coordonner les efforts.
Le groupe de travail sur les ransomwares recommande également que les États-Unis et d’autres pays créent un fonds de réponse et de récupération pour soutenir les réponses aux ransomwares. Le cadre appelle également à des lois qui obligeraient les organisations à déclarer les paiements de ransomware.
Lutter contre les ransomwares
«Une chose est claire: les ransomwares sont une menace pour notre sécurité nationale», déclare le secrétaire à la Sécurité intérieure Alejandro Mayorkas, qui a fait des ransomwares l’une des principales priorités de cybersécurité de son département. « Comme la plupart des cyberattaques, les ransomwares exploitent le maillon le plus faible. Ces derniers mois, des attaques de ransomwares dans des hôpitaux de New York, du Nebraska, de l’Oregon et du Michigan ont eu lieu au cours d’une pandémie sans précédent. »
Bien que le cadre offre des dizaines de suggestions, il met l’accent sur un meilleur suivi et une meilleure régulation des marchés du bitcoin et d’autres crypto-monnaies – la forme de paiement préférée des organisations cybercriminelles et de leurs affiliés.
« L’utilisation de la crypto-monnaie ajoute au défi d’identifier les criminels de ransomware, car les paiements avec ces devises sont difficiles à attribuer à quiconque », selon le rapport. « Souvent, l’argent ne passe pas directement de la victime du ransomware au criminel; il passe par un processus en plusieurs étapes impliquant différentes entités financières, dont beaucoup sont nouvelles et ne font pas encore partie des marchés des paiements financiers normalisés et réglementés. »
Menace pour la sécurité nationale
Philip Reiner, PDG de l’Institut pour la sécurité et la technologie, note que l’objectif du cadre est de souligner que les ransomwares sont devenus un problème qui va bien au-delà des cybercriminels extorquant les entreprises.
«Les ransomwares sont devenus un défi sociétal beaucoup plus large et une menace pour la sécurité nationale – pas seulement le crime informatique de niche qui affecte les organisations», déclare Reiner. «Nous avons été vraiment frappés par l’idée qu’avec toutes les ressources dont disposent les gouvernements et les entreprises du monde entier pour résoudre un problème comme celui-ci… Comment se fait-il que cette épave continue de métastaser, et pourquoi personne été en mesure de rassembler toutes les bonnes personnes pour mieux diriger les ressources? «
Gros gains
En mars, Chainalysis a publié un rapport selon lequel les groupes criminels avaient récolté 370 millions de dollars de rançons en 2020, en hausse de 336% par rapport à 2019.
Un rapport publié cette semaine par la société de réponse aux incidents Coveware a révélé qu’au premier trimestre de cette année, le gain moyen de cyber extorsion a atteint 220 298 $, une augmentation de 43% par rapport au trimestre précédent. Cette augmentation est en partie due à des gangs de ransomwares qui profitent de vulnérabilités non corrigées dans les anciennes versions de l’appliance de transfert de fichiers Accellion (voir: La cyber extorsion prospère grâce aux succès d’Accellion FTA).
Dans le rapport, le groupe de travail sur les ransomwares note qu’en 2020, environ 2400 organisations américaines ont été ciblées par des attaques de ransomwares, dont 1700 écoles, collèges et universités ainsi que 560 organisations de soins de santé (voir: Attaques de ransomwares dans le secteur de la santé).
Perturber le modèle commercial des ransomwares
Le nouveau cadre souligne qu’il est essentiel de perturber le modèle commercial des ransomwares – y compris la capacité des cybercriminels d’extorquer des paiements en crypto-monnaie aux victimes puis de cacher ces transactions aux forces de l’ordre – est essentiel pour réduire ces types d’attaques.
Une étape importante, note le cadre, est l’adoption de lois et de réglementations conçues pour mieux suivre la monnaie virtuelle qui s’écoule des échanges de crypto-monnaie, des kiosques cryptographiques et des bureaux de négociation en vente libre où les cybercriminels peuvent cacher les transactions et encaisser leurs gains grâce pour desserrer les règles qui sont maintenant en place.
Des agences telles que le Département du Trésor américain et la Securities and Exchange Commission, ainsi que leurs homologues internationaux, doivent également améliorer l’application des règles et réglementations existantes, telles que les lois anti-blanchiment et les lois qui combattent le financement du terrorisme.
Certaines lois, telles que la loi de 2015 sur le partage d’informations sur la cybersécurité, nécessitent des mises à jour, souligne le cadre.
Étapes supplémentaires
Le cadre note également que les institutions financières doivent lutter contre les attaques de ransomwares.
Les banques devraient « poursuivre l’application par la SEC des entreprises de crypto-monnaie qui ne s’enregistrent pas en tant que courtiers, agents de transfert, agences de compensation et entreprises de services monétaires, en mettant particulièrement l’accent sur le mélange de services qui obscurcissent les transactions criminelles avec le trafic légal », indique le cadre.
Les autres recommandations du rapport du groupe de travail comprennent:
- Encourager les échanges de crypto-monnaie, les bureaux de négociation et autres à partager des informations avec les forces de l’ordre sur les transactions suspectes;
- Fournir aux organismes d’application de la loi la possibilité d’émettre des lettres aux entités cryptographiques demandant que les fonds de ransomware soient gelés en tant que produits de la criminalité qui peuvent ensuite être saisis par le gouvernement;
- Créer la capacité de mettre sur liste noire les portefeuilles numériques associés aux gangs criminels;
- Amélioration des processus de recouvrement civil et de confiscation des avoirs;
- Création d’un consortium du secteur de l’assurance pour partager les données sur les pertes de ransomwares.
Infrastructure de ciblage
Le groupe de travail affirme également qu’il reste encore beaucoup à faire pour perturber l’infrastructure que les cybercriminels utilisent pour soutenir leurs activités malveillantes.
Il demande au Congrès de mettre à jour la loi sur la fraude et les abus informatiques afin que les fournisseurs d’infrastructure soient encouragés à signaler les activités criminelles.
« Si une société d’hébergement est informée qu’un client mène des attaques à partir de l’un des serveurs de la société d’hébergement, elle peut généralement arrêter le service client en raison d’une violation des conditions de service de la société », note le rapport. « Dans un scénario moins clair, si une entreprise de télécommunications reçoit une signature qui identifie le trafic réseau malveillant et qu’elle empêche le trafic de transiter sur son réseau, perturbant ainsi l’activité malveillante, l’entreprise peut avoir une responsabilité légale. »
Autres efforts
Plus tôt ce mois-ci, le ministère américain de la Justice a lancé son propre groupe de travail sur les ransomwares et l’extorsion numérique afin de cibler «l’écosystème criminel des ransomwares» (voir: Le DOJ lance un groupe de travail pour lutter contre la menace des ransomwares).
Le secrétaire du DHS Mayorkas a également annoncé en mars que l’agence mènerait un exercice de «sprint» de 60 jours axé sur la lutte contre les ransomwares.
.