Nicole: Cela a empiré. Nous avons vu une vague d’attaques, de plus en plus de types d’organisations ciblées et des demandes de rançon pouvant atteindre des dizaines de millions de dollars. Et les gangs de ransomwares nous frappent de manière toujours plus viscérale.

Ma collègue Nicole Perlroth a passé des années à faire la chronique de la prolifération des cyberattaques, y compris des ransomwares. Elle m’a parlé des mesures que le gouvernement américain et des organisations individuelles pourraient prendre pour mieux l’empêcher. Nicole a essayé d’être optimiste, mais elle a un diagnostic décourageant de la cause profonde du ransomware: l’Amérique n’a pas investi dans sa défense.

Cette forme de cybercriminalité implique des pirates informatiques qui pénètrent dans les réseaux informatiques et enferment des informations numériques jusqu’à ce que la victime paie pour sa diffusion. Les hôpitaux paralysés par les attaques de ransomwares ont été contraints de refuser des patients, et un pipeline de gaz naturel a été forcé hors ligne pendant deux jours l’année dernière.

Au cours des derniers mois aux États-Unis, des gangs de ransomwares ont frappé grandes entreprises , écoles et les universités , local Gouvernements , les hôpitaux et la police. Et ils deviennent plus effrontés. Les criminels sont une tournure relativement nouvelle menaçant de libérer les données des organisations publiquement si elles ne paient pas.

La pandémie a aggravé les choses. Les entreprises, les écoles et autres organisations devaient accueillir des employés travaillant virtuellement. Cela a créé plus d’opportunités pour les criminels.

Que font les États-Unis pour arrêter ou ralentir les ransomwares?

Nous n’essayons pas très fort. Les États-Unis sont le pays le plus ciblé par les cybercriminels et les États-nations, mais nous n’agissons pas comme ça. Nous décrivons principalement des lignes directrices pour les entreprises et les agences gouvernementales afin de prévenir les attaques de ransomwares et d’espérer le meilleur. Ça ne fonctionne pas.

Que faut-il faire à la place?

Il n’y a pas de solution miracle, mais certaines mesures pourraient aider. Le gouvernement américain pourrait désigner les ransomwares comme une menace à la sécurité nationale au même titre que le terrorisme, ce qui permettrait de canaliser davantage de ressources de renseignement pour le combattre. Les pays qui sont des refuges pour les gangs de ransomwares tels que la Russie pourraient faire l’objet de sanctions ou de restrictions sur les voyages aux États-Unis. Cela ferait pression sur les pays pour qu’ils s’attaquent aux criminels de ransomware à l’intérieur de leurs frontières.

Nous pourrions également exiger que les entreprises et les agences gouvernementales qui sont touchées par des attaques de ransomwares les divulguent publiquement. Le département du Trésor pourrait envisager d’interdire aux victimes de payer des rançons. La plupart des gangs de ransomwares exigent un paiement en Bitcoin, et cela pourrait aider à retracer les criminels si le secteur bancaire « Connaissez votre client«Les règles et les lois anti-blanchiment d’argent ont été appliquées avec les échanges de crypto-monnaie.

Et nous avons besoin d’une hotline de type 911 pour les victimes de ransomwares. Les organisations ne savent souvent pas qui appeler lorsqu’elles sont ciblées.

Que peuvent faire les organisations ciblées par des attaques de ransomwares pour les empêcher?

Si les entreprises, les agences gouvernementales et les organisations exigeaient que tous les employés et autres personnes qui accèdent à leurs réseaux informatiques utilisent mots de passe forts, les gestionnaires de mots de passe et l’authentification en plusieurs étapes, cela contribuerait grandement à prévenir les cyberattaques.

Il serait également utile que les organisations soient tenues d’avoir des copies de leurs dossiers numériques et de les sauvegarder régulièrement. Les victimes ne seraient pas en mesure d’avoir à payer pour récupérer leurs propres données. Le gouvernement pourrait également créer des crédits d’impôt ou d’autres incitations financières pour inciter les entreprises et les agences gouvernementales à prendre ces mesures.

Je ne veux pas blâmer les victimes, mais pourquoi les entreprises et les organismes publics ne prennent-ils pas déjà ces mesures de protection?