Des experts en sécurité prédisent 65 000 attaques de ransomware en 2021
Dans une récente interview pour Yahoo Finance, un expert en sécurité a prédit qu'il y aurait plus de 65 000 attaques de ransomware, ciblant uniquement les entreprises américaines. L'estimation vient de John Chambers, ancien PDG du géant de la cybersécurité Cisco.
Chambers a cité les récents grands noms de sociétés américaines qui ont été critiqués par les acteurs de la menace des ransomwares, y compris McDonald's et plus récemment Colonial Pipeline ainsi que JBS USA. Ce n'étaient que les attaques les plus médiatisées, dans une chaîne en cours qui comprend de nombreux autres noms. Le fait que les 65 000 attaques estimées au cours de l'année en cours soient un nombre se concentrant uniquement sur des cibles basées aux États-Unis est également préoccupant.
Concernant les projections pour 2021
Chambers pense que le nombre projeté d'attaques pourrait atteindre 100 000 à l'extrémité pessimiste de l'échelle, et que les paiements de rançon en moyenne entre toutes les victimes pourraient approcher 200 000 $. Les paiements dans les cas des attaques très médiatisées contre JBS et Colonial se chiffraient en millions de dollars. Même si une équipe d'experts fédéraux en sécurité a réussi à récupérer une partie importante de l'argent versé par Colonial, JBS a quand même payé 11 millions de dollars aux attaquants.
Curieusement, selon les rapports, la plus grande partie de l'infrastructure affectée de l'entreprise était opérationnelle au moment du paiement de la rançon. En fait, à la suite de la révélation du paiement de la rançon de 11 millions de dollars, le PDG de JBS a été appelé par le Congrès américain pour des "réponses", comme l'ont rapporté plusieurs médias.
Les défis des ransomwares à venir
Chambers a en outre souligné l'importance des nouvelles entreprises en démarrage se concentrant spécifiquement sur la prévention et la sécurité et en exécutant des tests sur l'infrastructure de leurs clients, pour voir dans quelle mesure elle résisterait à une véritable attaque. De plus, il a parlé de l'importance des technologies d'identification nouvelles et émergentes, y compris l'identification vocale, comme étant cruciales pour garantir que seules les personnes autorisées peuvent avoir accès aux parties les plus cruciales du réseau d'une entreprise.
Personne n'est trop gros pour tomber, semble-t-il, car l'attaque de ransomware sur Colonial Pipeline a été exécutée en abusant d'un seul mot de passe. Une application VPN a été utilisée, qui ne comportait aucun protocole d'authentification à deux facteurs, de sorte que les mauvais acteurs n'avaient besoin que d'une seule chaîne de mot de passe pour exécuter leur piratage.
Les ransomwares ne vont nulle part et vu comment d'énormes entreprises sont victimes d'attaques réussies et que des millions de paiements de rançons suivent, cela ne servira qu'une incitation supplémentaire pour les nouveaux acteurs malveillants à poursuivre la tendance à l'avenir.