Meilleures pratiques pour réduire le risque et l’impact des attaques de ransomwares

Republié par Platon

Suiveurs: 0

Dans le sillage des piratages Colonial Pipeline et JBS, les attaques de cybercriminalité et de ransomware continuent d'être une priorité pour les entreprises mondiales. Alors que les achats des consommateurs sont passés aux transactions en ligne (commerce numérique) pendant la pandémie de COVID-19, l'incidence de la cybercriminalité a également augmenté. Le directeur du FBI, Christopher Wray, a récemment comparé le passage du bureau aux menaces mondiales de ransomware au passage de l'agence à la menace du terrorisme mondial après les attentats du 9 septembre. Selon Wray, le Le FBI étudie actuellement plus de 100 variantes logicielles différentes utilisé dans les attaques de ransomware.

À mesure que l'économie numérique se développe, les cyberattaques se multiplient et les enquêtes fédérales sur la cybercriminalité se multiplient à un rythme exponentiel. Il est désormais impératif pour les entreprises de mettre en place un plan de préparation aux catastrophes pour les cyberattaques et les atteintes à la sécurité afin d'atténuer les risques et de limiter leur responsabilité. Pamela Clegg, vice-présidente des enquêtes financières pour CipherTrace, est récemment apparue sur News Nation pour discuter de la croissance des cyberattaques et de la manière dont les entreprises et les législateurs américains peuvent lutter contre la cybercriminalité. Au cours de l'entretien, Mme Clegg a décrit les mesures pratiques que les entreprises peuvent prendre pour limiter leur exposition aux cyberattaques (et les dommages répétés qui en résultent).

Meilleures pratiques pour minimiser les cyber-piratages et les attaques de ransomware

Les entreprises peuvent prendre plusieurs mesures pour minimiser les dommages causés par les cyberattaques. Les mesures préventives comprennent :

Préparez un plan de réponse aux incidents et ayez-le à portée de main avant qu'une attaque ne se produise.
Choisissez une entreprise d'intervention en cas d'incident en utilisant blockchainUne blockchain - la technologie sous-jacente au bitcoin et à d'autres c… Plus analytique et crypto-monnaieUne crypto-monnaie (ou crypto-monnaie) est un actif numérique des… Plus un logiciel de renseignement, tel que CipherTrace, pour suivre les paiements en crypto-monnaie effectués aux pirates.
Envisagez de souscrire une assurance cybersécurité.
Rassemblez autant d'informations que possible sur les pirates et l'attaque before effectuer le paiement de la rançon.
Évaluez si le paiement d'un ransomware est considéré comme une violation des sanctions. Les violations des sanctions peuvent entraîner des amendes civiles coûteuses et même des peines de prison pour la partie rachetée.
Payer en BitcoinBitcoin est une monnaie numérique (également appelée crypto-monnaie)… Plus; évitez d'utiliser une technologie améliorant l'anonymat ou des pièces de confidentialité pour payer des rançons.
Signalez toutes les attaques de ransomware aux forces de l'ordre nationales.

« Il y a beaucoup d'informations que vous pouvez recueillir dans un laps de temps relativement court, avant de décider d'effectuer ce paiement. C'est là que les entreprises d'intervention en cas d'incident peuvent intervenir et aider », a noté Mme Clegg.

"C'est là que des entreprises comme CipherTrace peuvent également intervenir et aider. Nous pouvons analyser les paiements qui ont déjà été effectués à ce groupe ou acteur de ransomware particulier. Ensuite, nous pourrons prendre une décision éclairée quant à savoir si ce paiement peut ou non constituer une violation des sanctions », a-t-elle ajouté. "Le ministère du Trésor a conseillé à la fin de 2020, les paiements effectués à des groupes sanctionnés qui sont des entités étatiques peuvent en fait entraîner une violation des sanctions pour la victime. »

Application de la loi et recours contre les cyberattaques

En plus de formuler un plan de réponse aux incidents, les entreprises doivent également travailler avec les législateurs et les organismes d'application de la loi internationaux pour prévenir de futures attaques. Les secteurs public et privé peuvent jouer un rôle précieux en travaillant ensemble pour prévenir la cybercriminalité.

« Le partage d'informations est essentiel ici. Nous avons vraiment besoin d'une collaboration accrue entre le secteur privé et le secteur public. Il y a beaucoup d'informations qui sont détenues dans le secteur privé – des entreprises qui traitent continuellement avec des ransomwares », a déclaré Mme Clegg. « Si nous pouvons combiner nos forces entre les secteurs public et privé, ce serait un énorme bonus pour les entreprises aux États-Unis qui en sont victimes. De plus, nous devons accroître notre coopération internationale au niveau de l'application de la loi. Même si nous pouvons être en mesure de suivre les paiements en crypto-monnaie en temps réel à mesure qu'ils se déplacent le long de la blockchain, les forces de l'ordre sont toujours limitées dans la rapidité avec laquelle elles peuvent réagir dans le cadre actuel de l'application de la loi dont elles disposent pour les enquêtes internationales.

Lorsque des attaques de ransomware se produisent, ce ne sont pas seulement les entreprises et leur réputation qui en subissent les conséquences, les consommateurs sont également touchés. Dans le cas de l'attaque du pipeline colonial, les consommateurs ont subi une augmentation des prix du gaz ainsi que des pénuries de gaz.

Pour entendre l'interview complète de NewsNation, regardez l'interview vidéo ci-dessous :

[Contenu intégré]

TRANSCRIPTION COMPLÈTE DE L'ENTREVUE CI-DESSOUS

Q : Que doivent faire les entreprises américaines pour se préparer aux cyberattaques maintenant ?

R : Les entreprises devraient vraiment s'attendre à être une victime à un moment donné. Donc, nous devons avoir :

1) un plan de réponse aux incidents déjà dans les livres

2) Ils peuvent également vouloir engager une entreprise d'intervention en cas d'incident. Cette entreprise utilisera très probablement un outil d'analyse de crypto-monnaie comme CipherTrace pour pouvoir suivre ce paiement en crypto-monnaie une fois ce paiement effectué.

Q : Donc, si vous êtes le PDG d'une entreprise, vous devez bien sûr prendre des précautions et vous préparer. Mais une fois que vous avez été piraté, l'objectif principal est de remettre les affaires en ligne. Il est donc compréhensible qu'ils n'attendent pas la fin de cette enquête, qui peut même ne pas aboutir. Quel autre choix ont-ils si vous êtes à leur place.

R : Il y a beaucoup d'informations que vous pouvez recueillir dans un laps de temps relativement court, avant de décider d'effectuer ce paiement. C'est là que les entreprises d'intervention en cas d'incident peuvent intervenir et aider. C'est là que des entreprises comme CipherTrace peuvent également intervenir et aider. Nous pouvons analyser les paiements qui ont déjà été effectués à ce groupe ou acteur de ransomeware particulier.

Ensuite, nous pouvons prendre une décision éclairée quant à savoir si ce paiement peut ou non constituer une violation des sanctions. C'est ce que nous avons vu le ministère du Trésor aviser fin 2020, que les paiements effectués à des groupes sanctionnés qui sont des entités étatiques, peuvent en fait entraîner une violation des sanctions pour la victime. (la victime dans ce cas particulier.)

Q : Donc, le pirate informatique est sanctionné, mais cela ne permet toujours pas à l'entreprise de reprendre ses activités. Votre entreprise fait beaucoup de travail, et nous pouvons le comprendre, mais vous pouvez également comprendre d'où viennent les entreprises lorsqu'elles doivent payer une rançon pour reprendre leurs activités ou attendre des sanctions, embaucher une entreprise, etc. De nombreux législateurs réclament une loi interdisant le paiement de rançons. Quel rôle le Congrès devrait-il vraiment jouer dans la prévention de ces attaques ?

R : Le partage d'informations est essentiel ici. Nous avons vraiment besoin d'une collaboration accrue entre les secteurs privé et public. De nombreuses informations sont détenues dans le secteur privé, des entreprises qui traitent continuellement avec des ransomwares. Ensuite, il y a aussi des informations séparées qui sont détenues dans le secteur public. Si nous pouvons combiner nos forces entre les secteurs public et privé, ce serait un énorme bonus pour les entreprises aux États-Unis qui en sont victimes. De plus, nous devons accroître notre coopération internationale au niveau de l'application de la loi. Même si nous pouvons être en mesure de suivre les paiements de crypto-monnaie en temps réel au fur et à mesure qu'ils se déplacent le long de la blockchain, les forces de l'ordre sont toujours limitées dans la rapidité avec laquelle elles peuvent réagir dans le cadre actuel d'application de la loi dont elles disposent pour les enquêtes internationales.

Q : Le FBI traite maintenant ces attaques de ransomware comme des « actes de terreur » qu'est-ce que cela signifie pour les personnes qui sont prises en train de les exécuter et cela signifie-t-il quelque chose du tout lorsqu'ils se trouvent dans des pays d'outre-mer et que ces pays ne sont pas disposés à extrader ?

R : Il y a des acteurs qui se réfugient dans des pays qui ne coopèrent pas avec les victimes et des pays qui subissent de plein fouet les attaques de ransomware. Tout au long de 2020, nous avons vu les attaques de ransomwares quadrupler dans le monde. Nous avons constaté une augmentation des paiements de ransomware de 100 %. Donc, c'est quelque chose qui intéresse le secteur privé parce que c'est beaucoup d'argent qui sort. Les paiements pourraient aller aux activités terroristes, à la prolifération des armes de destruction massive. Cela va à des sources qu'en fin de compte, nous ne connaissons peut-être pas réellement l'étendue des dégâts (que ces fonds pourraient effectivement financer.)

Q : Dans le secteur public, quelles en sont les implications sur les réseaux électriques, les systèmes d'eau, les réseaux de sécurité. Pourquoi devrions-nous tous nous inquiéter, même si nous ne sommes pas directement concernés ?

R : Je pense que nous avons vu pourquoi beaucoup d'entre nous sont inquiets lorsque Colonial Pipeline a subi son attaque de ransomware et que la côte est s'est retrouvée en grande partie sans gaz. Nous avons eu une pénurie de gaz pendant plusieurs jours. C'est quelque chose qui a un impact sur l'économie globale, aux États-Unis et dans le monde occidental. Cela affecte nos portefeuilles, lorsque nous avons ces grandes organisations qui doivent payer ces grosses rançons – cela va être répercuté sur le consommateur.

CipherTrace est un fier membre du groupe de travail sur les ransomwares. Pour en savoir plus, téléchargez le rapport, Combattre les ransomwares : un cadre d'action complet : recommandations clés.

Source : https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/

Horodatage: Le 23 juin 2021

Horodatage: Le 28 juillet 2022

Meilleures pratiques pour réduire le risque et l'impact des attaques de ransomware

Republié par Platon

Meilleures pratiques pour minimiser les cyber-piratages et les attaques de ransomware

Application de la loi et recours contre les cyberattaques

TRANSCRIPTION COMPLÈTE DE L'ENTREVUE CI-DESSOUS

Plus de Ciphertrace

Principaux points à retenir : accord sur MiCA, réglementation européenne sur les crypto-actifs

Deuxième mélangeur, TORNADO CASH, ajouté à la liste des sanctions de l'OFAC

Crypto && Café 140

The Merge: la route d'Ethereum pour devenir une application tueuse

Consensus 2021: le panneau bancaire présente le PDG de CipherTrace, Dave Jevans

Crypto && Café 125

Feedzai et Mastercard étendent la protection contre la fraude cryptographique aux consommateurs du monde entier

Services de formation et de certification en crypto-monnaie CipherTrace

Pamela Clegg de Ciphertrace a collaboré avec notre partenaire Unit21 pour bloguer sur la façon dont les criminels financiers ciblent davantage les monnaies fiduciaires que les cryptomonnaies.

Attention : Mise à jour de la fourche dure Monero v15

À propos de nous

Recherche verticale et Ai

Plateforme

Restez à l'affût

Compte