LEBIGDATA.FR I.A, Cloud & Cybersécurité
Aux États-Unis, la Commission de la sécurité intérieure et des affaires gouvernementales du Sénat américain a mené une enquête sur les attaques de ransomware. Le rapport révèle que le gouvernement américain manque de données sur cette cyberattaque qui ne cesse de proliférer.
Des données nécessaires pour se protéger
Des données complètes sur les rançongiciels et les attaques de ransomware permettront de mieux comprendre ces menaces en hausse constante. Et une meilleure compréhension des menaces aide à mieux s'en protéger.
Le rapport indique pourtant que le gouvernement américain manque clairement de données sur les ransomwares. L'enquête portant sur les ransomwares s'est déroulée sur 10 mois. Les chercheurs ont recueilli des informations auprès du FBI, des organisations / agences fédérales, des autorités et des entreprises privées.
Le FBI indique avoir reçu 3 729 plaintes suite à un ransomware sur la période indiquée. Le total des pertes s'élève à 49,2 millions de dollars. Néanmoins, ces chiffres ne reflètent pas la réalité. Ils sont bien en deçà du nombre réel d'attaques et les rançons payées.
Des données utiles pour faciliter l'enquête
En plus d'offrir une meilleure compréhension sur les menaces, accumuler suffisamment de données permet aussi de faciliter l'enquête et d'identifier les acteurs de la menace. Malheureusement, la communication et la collecte de données sur les attaques de ransomwares restent encore fragmentées et incomplètes
Pour la Commission de la sécurité intérieure et des affaires gouvernementales du Sénat américain, cette lacune s'explique entre autres par le manque de connexion entre le FBI et la CISA (Cybersecurity and Infrastructure Security Agency).
L'usage du Bitcoin (et autres cryptomonnaies) pour le paiement des rançons vient aussi compliquer l'identification des cybercriminels. Et ce, à cause du caractère décentralisé des monnaies virtuelles. Et pourtant, avec les bonnes informations, les autorités peuvent tirer parti du caractère unique des cryptos pour traquer l'auteur des attaques. C'était le cas avec l'attaque du Colonial Pipeline. Près de la moitié de la rançon a pu être récupérée.
Donner la priorité aux collectes de données
Les informations restent vitales pour se construire une défense efficace contre les menaces. C'est tout aussi nécessaire pour assurer la sécurité nationale. La Commission demande donc de prioriser la collecte de données sur les attaques de rançongiciel.
Cela suppose une mise en œuvre rapide de la loi sur le signalement des incidents cybernétiques pour les infrastructures critiques. Cette loi a été promulguée cette année par le président Joe Biden.
D'après ce rapport, il est évident que le gouvernement américain ne dispose pas de données suffisantes pour comprendre l'étendue des menaces et y faire face. Le peu d'informations disponibles reste insuffisant pour prévenir les attaques et poursuivre les cybercriminels.
- Partager l'article :
