Après le piratage de Colonial Pipeline, toutes les organisations doivent renforcer leurs cyberdéfenses

Réservoirs de stockage dans une installation de Colonial Pipeline Inc. à Avenel, New Jersey, le mercredi 12 mai 2021.

Mark Kauzlarich | Bloomberg | Getty Images

La récente attaque de ransomware contre Colonial Pipeline était une histoire bien trop familière aux entreprises à travers les États-Unis.

Le gazoduc, qui fournit du carburant à quelque 50 millions de personnes de la côte du Golfe à travers toute la côte Est, a été fermé vendredi dernier par mesure de précaution après une attaque de ransomware. L’entreprise et le gouvernement américain continuent d’enquêter sur l’ampleur de l’impact.

Au cours des derniers mois, les attaques de ransomwares ont non seulement frappé des entreprises de toutes tailles, mais également des hôpitaux de New York, du Nebraska, de l’Oregon et du Michigan, parmi de nombreux autres États. Les bureaux de la police et des shérifs, les écoles et les gouvernements locaux, d’Atlanta à Baltimore en passant par le comté de Fisher, au Texas, ont subi un sort similaire.

UNE rapport récent du Ransomware Task Force, un groupe de 60 experts en cybersécurité issus de l’industrie et du gouvernement, met en lumière à la fois l’augmentation alarmante de la fréquence de ces attaques et le montant de la rançon qu’elles exigeaient.

En 2020, il estime que 350 millions de dollars de rançon ont été versés aux attaquants – une augmentation de plus de 300% par rapport à l’année précédente – avec un paiement moyen de plus de 300000 dollars.

Selon un rapport de 2021, le plus grand nombre de victimes en 2020 par industrie se trouvaient dans la fabrication, les services professionnels et juridiques et la construction. Les entreprises de soins de santé, de fabrication et d’éducation ont connu des augmentations importantes. Les attaques contre les secteurs industriels, y compris l’aérospatiale, semblent également augmenter.

Souvent, les organisations touchées par les ransomwares sont confrontées à un choix très difficile: soit payer une rançon et alimenter un marché criminel, soit refuser de payer et espérer que leurs systèmes informatiques pourront être restaurés.

Si les entreprises décident de payer la rançon pour reprendre rapidement leurs activités, le prix peut mettre leur entreprise au bord de la faillite. De plus, rien ne garantit que leurs systèmes seront restaurés.

En bref, les organisations de tous les secteurs et de toutes tailles doivent prendre cette menace au sérieux et prendre des mesures dès aujourd’hui pour se protéger. Au moment où vous faites face à une attaque, il est trop tard pour prendre des mesures proactives.

Les entreprises peuvent également perdre l’accès à leurs informations exclusives, y compris la propriété intellectuelle et les données des clients et des employés, en plus de subir des coûts de réputation.

Protéger le peuple et les entreprises américains contre les ransomwares doit être l’une de nos principales priorités en tant que nation. Nous ne pouvons plus détourner le regard et nous ne pouvons pas traiter les ransomwares comme une simple nuisance. Cette dernière attaque devrait servir d’appels aux organisations de tout le pays pour renforcer leurs cyberdéfenses et devancer les menaces futures.

Les ransomwares – comme la plupart des cyberattaques – exploitent le maillon le plus faible. Les petites entreprises sont particulièrement vulnérables car nombre d’entre elles sont financièrement fragiles et ne disposent pas des ressources nécessaires pour installer des logiciels de cybersécurité, assurer une surveillance technologique constante, fournir une formation aux employés et embaucher des experts en technologies de l’information à plein temps.

Il n’est pas surprenant que les petites entreprises représentent la moitié à trois quarts de toutes les victimes de ransomwares. Et lorsque ces entreprises deviennent des cibles, cela peut avoir des impacts dévastateurs et permanents, obligeant certaines à fermer définitivement leurs portes.

En bref, les organisations de tous les secteurs et de toutes tailles doivent prendre cette menace au sérieux et prendre des mesures dès aujourd’hui pour se protéger. Au moment où vous faites face à une attaque, il est trop tard pour prendre des mesures proactives.

La bonne nouvelle est que vous n’êtes pas obligé de le faire seul et qu’il existe des solutions abordables pour tous les budgets. C’est pourquoi les départements de la sécurité intérieure et du commerce travaillent ensemble pour aider les entreprises à prévenir et à répondre aux attaques de ransomwares.

Quelques étapes simples mais critiques peuvent grandement contribuer à se protéger contre cette catégorie de cyberactivité malveillante, et nos deux départements se sont engagés à collaborer avec les entreprises et leurs PDG.

La Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security est bien placée pour aider les organisations à prendre des mesures préventives pour accroître la résilience avant qu’une attaque ne se produise.

CISA a récemment lancé son « Réduisez le risque de campagne contre les ransomwares » avec conseils et ressources publics gratuits pour aider les organisations à se préparer à ces attaques et à évaluer la force de la cyber-posture de leur entreprise.

Conseils pratiques

Le site Web de CISA pointe également vers conseils pratiques offert par l’Institut national des normes et de la technologie (NIST) du Département du commerce, en tirant parti de sa profonde expertise économique et technique. Le National Cyber ​​Investigative Joint Task Force a également fourni un guide sur la façon de réagir après une attaque de ransomware.

Il est important d’améliorer l’hygiène de base de la cybersécurité pour éviter les ransomwares, mais ce n’est qu’une partie de la solution. L’administration Biden-Harris coordonne une stratégie pangouvernementale pour accroître la résilience, perturber et enquêter sur les réseaux de ransomwares et responsabiliser les auteurs.

Cependant, le gouvernement fédéral ne peut pas lutter seul contre les ransomwares. La prévention, la perturbation et les poursuites exigent une collaboration entre tous les niveaux de gouvernement et le secteur privé – tant au niveau national qu’international.

Nos départements continueront de plaider en faveur d’une approche globale de la lutte contre les ransomwares afin de garantir la sécurité de nos communautés. Les exigences pour répondre aux attaques pernicieuses de ransomwares n’exigent rien de moins.

Dans les semaines à venir, nous renforcerons la collaboration respective de nos départements avec le secteur privé et explorerons de nouvelles initiatives conçues pour soutenir les entreprises, les systèmes de santé et les gouvernements locaux. Ces partenariats public-privé continueront de protéger nos entreprises, notre économie et notre sécurité nationale.

Alejandro N. Mayorkas est le secrétaire américain à la sécurité intérieure et Gina M. Raimondo est le secrétaire américain au commerce.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments