Un nouveau groupe de lutte contre les ransomwares, la "Ransomware Task Force" (RTF), vient de voir le jour. Il s’agit d’un consortium de 19 entreprises, réunissant notamment Microsoft et McAfee, qui espère créer un cadre standardisé pour répondre aux attaques des rançongiciels, identifier les lacunes de l'industrie et travailler main dans la main. Les membres fondateurs de la RTF partent du constat que les ransomwares mettent de plus en plus en péril les infrastructures et le patrimoine informationnel, et ayant compris que ces logiciels malveillants représentent une menace trop importante pour qu'une seule entité puisse s'y attaquer.Les attaques par ransomware peuvent provoquer de graves perturbations. Elles ont souvent bloqué l'accès des personnes aux réseaux des hôpitaux, des districts scolaires et des administrations municipales. Pour aider à lutter contre ce fléau, Microsoft, McAfee et 17 autres entreprises technologiques, sociétés de sécurité et organisations à but non lucratif ont créé la Ransomware Task Force, sous l'impulsion de l'Institute for security and technology (IST), un organisme américain. Des organismes gouvernementaux et des ONG sont également membres du consortium.
Les victimes d'attaques par logiciel de rançon se tournent souvent vers des experts en sécurité pour obtenir de l'aide, mais les entrepreneurs indépendants peuvent offrir des conseils et des solutions radicalement différents. La RTF espère ainsi créer un cadre standardisé pour répondre aux attaques, basé sur un consensus industriel.
Selon l'IST, l'un des membres fondateurs de la coalition, le groupe évaluera les réponses actuelles aux ransomwares, identifiera les lacunes des approches existantes et élaborera une feuille de route « d'objectifs concrets et de jalons permettant d'agir pour les décideurs de haut niveau ». Le groupe de travail commandera des documents d'experts pour aider à orienter la feuille de route. Les actions concrètes sont encore à définir, mais la « RTF » promet se lancer dans un « sprint » de trois mois avec les experts de l'industrie pour créer un cadre d'action standardisé.
« La Task Force achèvera ses travaux dans un délai relativement court, au cours du premier trimestre, à la fin duquel nous publierons le cadre global à soumettre à l'examen des décideurs politiques de haut niveau », a dit dans une déclaration Philip Reiner, PDG de l'Institute for security and technology.
L'IST a déclaré, entre autres, dans un billet de Blog publié lundi sur son site Web : « Les incidents liés aux rançongiciels se multiplient sans contrôle, et cette cybercriminalité économiquement destructrice débouche de plus en plus sur des conséquences dangereuses y compris dans l’univers physique. Les hôpitaux, les entités scolaires et universitaires, les municipalités et d’autres organismes ont vu leurs réseaux être pris en otage par des acteurs malveillants cherchant à obtenir des fonds. Ce crime transcende les secteurs et exige que toutes les parties concernées soient présentes à table pour synthétiser un cadre clair de solutions applicables ».
Les attaques par ransomware continuent de grandir en taille et en intensité
Au cours des deux prochaines semaines, la Ransomware Task Rorce devrait continuera d'ajouter des partenaires et des participants au groupe de travail. En janvier, le groupe lancera son site Web, qui comprendra une liste complète des membres et des rôles de direction.
« Les attaques par ransomware ont continué à augmenter en taille et en ampleur au cours de l'année dernière - et les attaquants n'hésitent plus à s'attaquer aux écoles, aux hôpitaux, aux administrations municipales et à d'autres éléments des infrastructures essentielles », a déclaré Reiner. « Les membres fondateurs de la RTF comprennent que les rançongiciels constituent une menace trop importante pour qu'une entité ou un secteur puisse s'y attaquer seul, et se sont donc réunis pour partager les meilleures pratiques et synthétiser les solutions. L'IST se positionne de manière unique en tant que plateforme technologique et de sécurité neutre à but non lucratif pour réunir les bons acteurs dans tous les domaines ».
Selon le rapport du troisième trimestre 2020 publié le lundi par Positive Technologies sur les cybermenaces, les attaques de ransomware représentent désormais plus de la moitié des attaques de logiciels malveillants (51 % au troisième trimestre contre 39 % au deuxième). En outre, la moitié des attaques contre les établissements de soins de santé au cours du trimestre impliquaient des ransomwares et cela inclut tragiquement le premier décès dû à une cyberattaque contre un hôpital en Allemagne, dont le News York Times a fait un rapport en septembre.
Parmi les partenaires fondateurs, on compte : McAfee, Microsoft, Aspen Digital, Citrix, la Cyber Threat Alliance, Cybereason, le CyberPeace Institute, la Cybersecurity Coalition, la Global Cyber Alliance, Rapid7, Resilience, SecurityScorecard, Shadowserver Foundation, Stratigos Security, Team, Cymru, Third Way, UT Austin Stauss Center et Venable.
Dans un commentaire par courriel, Sam Curry, de Cybereason CSO, a qualifié les logiciels de rançon de « fléau pour la société ».
« Le travail de la Task Force dans les mois à venir est crucial, car Cybereason a vu une augmentation des attaques chirurgicales par ransomware, et alors que le nombre de souches nouvellement découvertes continue de diminuer, les attaques par ransomware à plusieurs niveaux augmentent de manière significative, avec de multiples attaquants exécutant des opérations de ransomware impliquant le vol de données, le vol d'identifiants utilisateur et le déplacement latéral à travers le réseau de la victime pour compromettre autant de points finaux que possible », a déclaré Curry.
Et alors que les attaques aux rançongiciels ont augmenté ces dernières années, « 2020 est une année où le covid-19 a rendu le problème encore plus grave », a déclaré Kent Landfield, responsable des normes et de la stratégie technologique chez McAfee. « Les attaques contre les établissements de soins de santé l'ont fait monter d'un autre niveau où les effets peuvent créer des risques pour la vie et l'intégrité physique. La Ransomware Task Force est mise en place pour rassembler ceux qui souhaitent créer une feuille de route pour faire face à cette menace ».
BBC News a rapporté jeudi qu’une chaîne britannique de chirurgie esthétique, avec une multitude de célébrités comme clients, a été victimes des pirates informatiques qui ont pu dérober plus de 900 gigaoctets de photos d’« avant et après » chirurgie. Les cybercriminels menacent de publier les photos des patients à moins qu'une rançon ne soit payée. Transform Hospital Group, la chaîne de soins esthétiques en question, n’a pas encore parlé de paiement de rançon effectué, mais la plupart des sociétés finissent par le faire afin de retrouver leurs données.
Bien que la RTF ne soit pas destinée uniquement à la nouvelle administration Biden, Reiner de l’IST a déclaré qu’« avec la nature immédiate et de plus en plus menaçante des attaques par des logiciels de rançon, il y a une occasion unique pour la nouvelle administration de prendre des mesures décisives dès son entrée en fonction ».
Alors que les agences fédérales américaines font face à une campagne de cyberespionnage sophistiquée, le président élu Joe Biden a déclaré ce mois que son « administration fera de la cybersécurité une priorité absolue à tous les niveaux du gouvernement - et nous ferons de la lutte contre cette violation une priorité absolue dès notre entrée en fonction ».
Sources : IST, Positive Technologies
Et vous ?
Que pensez-vous de ce nouveau groupe de travail pour lutter contre les ransomwares ? Quels commentaires faites-vous des attributions que la RTF s’est assignées ? Pensez-vous que c’est un tel groupe qu’il faut pour endiguer les attaques par ransomware ?Voir aussi :
Des pirates informatiques menacent de divulguer des photos de chirurgie plastique, ils auraient obtenu plus de 900 gigaoctets de photos d'« avant et après » chirurgie de patients Des hackers volent des données médicales de 15 millions de patients, puis les revendent au laboratoire qui les détenait Des opérateurs de ransomware demandent 42 millions de dollars de rançon à un grand cabinet d'avocats new-yorkais, sous peine de publier des informations compromettantes sur Donald Trump L'attaque de la chaîne d'approvisionnement contre la société SolarWinds expose près de 18 000 organisations, ce piratage peut dévoiler de profonds secrets américains ; les dégâts sont encore inconnus 
.
.
