[ad_1]
Le chef de l’agence d’espionnage britannique GCHQ a révélé que le nombre d’attaques de ransomware contre des institutions britanniques avait doublé au cours de la dernière année.
Jeremy Fleming, le directeur du GCHQ, a déclaré que le verrouillage des fichiers et des données sur l’ordinateur d’un utilisateur et le paiement d’un paiement pour leur libération étaient devenus de plus en plus populaires parmi les criminels, car ils étaient « largement incontestés » et très rentables.
Ses commentaires, faits lundi à la conférence annuelle sur les menaces Cipher Brief, font suite aux avertissements selon lesquels la Russie et la Chine abritent des gangs criminels qui ciblent avec succès les gouvernements ou les entreprises occidentaux.
« Je pense que la raison [ransomware] prolifère – nous avons vu deux fois plus d’attaques cette année que l’année dernière au Royaume-Uni – c’est parce que cela fonctionne. C’est juste payant. Les criminels en tirent beaucoup d’argent et ont souvent le sentiment que c’est largement incontesté », a-t-il déclaré aux délégués.
Le GCHQ a refusé de donner le nombre exact d’attaques de ransomware enregistrées au Royaume-Uni cette année ou l’année dernière. Cependant, un rapport du Trésor américain publié ce mois-ci a révélé que les transactions suspectes liées aux ransomwares aux États-Unis au cours des six premiers mois de cette année valaient environ 590 millions de dollars. Les 10 principaux groupes de piratage soupçonnés d’être à l’origine d’activités criminelles ont déplacé environ 5,2 milliards de dollars de bitcoins au cours des trois dernières années, selon le rapport.
Au milieu des inquiétudes croissantes concernant les liens de la Chine et de la Russie avec les gangs de ransomware, Fleming a également appelé à plus de clarté sur les liens entre les criminels et les États hostiles.
« À plus court terme, nous devons trier les ransomwares, et ce n’est pas une mince affaire en soi. Nous devons être clairs sur les lignes rouges et les comportements que nous voulons voir, nous devons rechercher ces liens entre les acteurs criminels et les acteurs étatiques », a-t-il déclaré.
Un ransomware est un logiciel malveillant qui utilise le cryptage pour conserver les informations d’une victime contre rançon. Les données critiques d’un utilisateur ou d’une organisation sont cryptées afin qu’il ne puisse pas accéder aux fichiers, bases de données ou applications. Une rançon est alors demandée pour permettre l’accès. Il a été utilisé dans le cadre d’un certain nombre de cyberattaques très médiatisées ces dernières années, y compris l’attaque de 2017 contre le NHS.
Les spécialistes pensent que les ransomwares russes continueront de se développer compte tenu de la prolifération des outils de piratage informatique et des canaux de paiement par crypto-monnaie.
Lindy Cameron, directrice générale du National Cyber Security Center (NCSC), a déclaré ce mois-ci que les ransomwares « présentent le danger le plus immédiat » de toutes les cybermenaces auxquelles le Royaume-Uni est confronté, dans un discours prononcé devant le groupe de réflexion de Chatham House.
En mai de cette année, le ministre des Affaires étrangères de l’époque, Dominic Raab, a déclaré que des États comme la Russie ne pouvaient pas « agiter la main » et dire que les gangs de ransomware opérant à partir de leur territoire n’avaient rien à voir avec eux.
Depuis lors, l’Occident a cherché à augmenter la pression sur le Kremlin. Joe Biden a soulevé la question à deux reprises avec Vladimir Poutine au cours de l’été et il a laissé entendre que les États-Unis seraient prêts à attaquer les serveurs informatiques appartenant aux gangs si rien n’était fait.
[ad_2]