Posté le juillet 13, 2019 à 7:16
LES MAIRES AMÉRICAINS S’UNISSENT ET DISENT « NON » AUX DEMANDES DE RANÇON DES HACKERS
Les attaques de piratage informatique deviennent de plus en plus audacieuses, de plus en plus importantes, sophistiquées et dangereuses chaque année qui passe. Après avoir ciblé des particuliers, des entreprises et même des gouvernements, les hackers semblent désormais lancer plus d’attaques que jamais auparavant contre les villes, en particulier contre les États-Unis.
Toutefois, la Conférence des maires des États-Unis a décidé de ne pas céder. Au lieu de cela, il a été adopté une résolution appelant les villes américaines à refuser de payer, même si leurs systèmes finissent par être sous le contrôle des hackers. L’initiative a été parrainée par le maire de Baltimore, Jack Young. La ville de Young a subi une importante cyber-attaque plus tôt cette année, en mai. Les hackers ont fait pression sur lui pour qu’il paie 76 000 dollars en crypto-monnaie, mais Young a refusé.
Young pense que payer des rançons ne fera que montrer que les villes sont disposées à autoriser de tels comportements illégaux, ce qui ne doit en aucun cas être encouragé. La situation est déjà suffisamment mauvaise, car les attaques contre les gouvernements locaux et des États ont fortement augmenté au cours de la dernière année. Sans parler du fait qu’il y a eu des attaques de rançongiciel sur plus de 170 systèmes de gouvernement de ville, de comté ou d’État entre 2013 et 2019.
La nouvelle mesure contre les rançons a été co-sponsorisée par Carolyn Goodman, maire de Las Vegas. Mme Goodman a admis que sa ville n’avait pas subi de cyberattaques réussies. Cependant, cela ne signifie pas qu’il n’y a pas de danger, car il y a au moins 250 000 tentatives d’accès aux systèmes de la ville par mois. Elle s’est également inquiétée de la volonté de certaines villes de payer la rançon, affirmant que cela montrerait aux hackers qu’elles sont des victimes consentantes. Après cela, les hackers continueraient tout simplement à revenir.
De nombreuses villes victimes des hackers ont refusé de payer, comme Atlanta, qui a également été attaquée plus tôt cette année. Cependant, nombreux sont ceux qui ont payé, notamment Lake City, en Floride, qui a récemment versé 42 BTC, ce qui représente environ 460 000 USD après avoir été touché par une attaque malveillante baptisée «Triple Threat». Également situé en Floride, Riviera Beach a décidé aussi de payer 65 BTC, soit 600 000 USD aux hackers qui ont pris le contrôle des ordinateurs de la ville en les paralysant.
Les atteintes à la sécurité des données diminuent, mais l’impact financier des attaques augmente de manière significative
Un autre rapport récent, publié par l4OTA (Online Trust Alliance) de l’Internet Society, affirme que le nombre total d’attaques de rançongiciel était considérablement inférieur en 2018, après quoi il a commencé à augmenter au cours des derniers mois de l’année, et la première moitié de 2019. Les gouvernements locaux semblent être les meilleures cibles, car ils utilisent une technologie obsolète, avec un ancien logiciel qui n’a pas reçu de mises à jour depuis longtemps.
L’impact financier de Ransomware a augmenté d’environ 60%, le nombre de pertes de BEC (Business Email Compromise) a doublé, tandis que le minage de cryptomonnaie malveillant a triplé. Tout cela malgré le fait que le nombre total de violations et de registres exposés a diminué en 2018. En gardant cela à l’esprit, les experts estiment que les criminels en ligne sont de plus en plus habiles pour monétiser leurs activités. En conséquence, environ deux millions cyberattaques enregistrées en 2018 ont entraîné la perte de 45 milliards de dollars. Ce ne sont bien entendu que des estimations de l’OTA, les chiffres réels pouvant être assez élevés.
Le directeur technique de l’OTA, Jeff Wilbur, a qualifié la situation de sinistre. L’impact financier de la cybercriminalité est en nette augmentation, selon lui. C’est pourquoi le nombre d’incidents et l’ampleur de l’impact financier sont plus élevés que jamais, malgré le nombre réduit de violations de données.
Le rapport de l’OTA souligne également que certaines des principales tendances comprennent le minage de cryptomonnaie malveillant, les courriels trompeurs, les attaques par des tiers, les problèmes de cloud computing, etc. Cependant, le rapport insiste également sur le fait que la plupart des attaques (95%) auraient pu être évitées avec une approche simple et sensée de l’amélioration de la sécurité. Les hackers ne disposent pas d’une nouvelle arme dans leur arsenal, mais au contraire, ils comptent simplement sur le manque de sensibilisation, de connaissances et de responsabilité en matière de sécurité des systèmes.
