Le gouvernement américain met en garde contre les risques accrus de ransomware pendant les vacances

  • Principal
  • Nouvelles
  • Le gouvernement américain met en garde contre les risques accrus de ransomware pendant les vacances

La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI ont averti les partenaires des infrastructures critiques et les organisations des secteurs public et privé de ne pas réduire leurs défenses contre les attaques de ransomwares pendant la période des fêtes.

L'avertissement des deux agences fédérales a pris la forme d'un avis conjoint publié lundi, 'basé sur des observations temporelles d'attaques de ransomwares à fort impact qui se sont déjà produites plutôt que sur une réaction à des informations faisant état de menaces spécifiques'.

Comme indiqué ci-dessus, les acteurs de la menace ont souvent profité d'une préparation réduite pour répondre aux attaques de cybersécurité pendant les week-ends et les jours fériés pour tenter de violer les réseaux et systèmes critiques appartenant aux organisations des secteurs privé et public.

Les deux agences fournissent également une liste d'atténuations, y compris la nécessité de mettre en place une équipe de sécurité informatique prête à réagir aux attaques de ransomwares même en dehors des heures normales de bureau.

Parmi les autres bonnes pratiques décrites dans l'avis conjoint, mentionnons :

  • Implémenter l'authentification multifacteur pour l'accès à distance et les comptes administratifs
  • Définissez des mots de passe forts et assurez-vous qu'ils ne sont pas réutilisés sur plusieurs comptes
  • Si vous utilisez le protocole RDP (Remote Desktop Protocol) ou d'autres services potentiellement risqués, assurez-vous qu'ils sont sécurisés et surveillés
  • Rappelez aux employés de ne pas cliquer sur des liens suspects et de participer à des exercices de sensibilisation.
  • Examinez et, si nécessaire, mettez à jour les plans de réponse aux incidents et de communication qui répertorient les actions qu'une organisation prendra si elle est affectée par un incident de ransomware.

'Bien que nous ne soyons pas actuellement au courant d'une menace spécifique, nous savons que les acteurs de la menace ne partent pas en vacances', a déclaré la directrice de la CISA, Jen Easterly. 'Nous exhortons toutes les organisations à rester vigilantes et à signaler tout cyberincident à la CISA ou au FBI.'

«Le FBI s'est engagé à lutter contre la cybercriminalité qui cible le public américain et nos partenaires du secteur privé. Historiquement, les cybercriminels ont considéré les vacances comme une période intéressante pour attaquer », a ajouté Bryan Vorndran, directeur adjoint du FBI.

L'avis d'aujourd'hui fait suite à un avis très similaire publié fin août, avant le week-end de la fête du Travail, après avoir noté que les attaques de ransomwares à fort impact ciblent généralement les organisations américaines lorsque les bureaux sont généralement fermés.

'CISA propose une gamme de services gratuits de cyber-hygiène, y compris l'analyse des vulnérabilités et l'évaluation de l'état de préparation des ransomwares, pour aider les organisations d'infrastructures critiques à évaluer, identifier et réduire leur exposition aux cybermenaces', ont ajouté les agences à ce moment-là.

'En tirant parti de ces services, les organisations de toutes tailles recevront des conseils sur les moyens de réduire les risques et d'atténuer les vecteurs d'attaque.'

Le mois dernier, le Financial Crimes Enforcement Network (FinCEN) du département du Trésor a également révélé l'ampleur des pertes financières subies par les cibles de ransomwares au cours des années précédentes en liant près de 5,2 milliards de dollars de transactions BTC sortantes aux rançons payées.

Le rapport du FinCEN est venu à la suite des gouvernements du monde entier qui ont déclaré à la mi-octobre qu'ils réprimeraient les canaux de paiement par crypto-monnaie utilisés par les groupes de rançongiciels.

Qu'est-ce que tu penses?