Les gangs de rançongiciels pourraient profiter des jours fériés et des week-ends à venir pour frapper les organisations américaines, ont averti le FBI et la CISA.
S’appuyant sur les récentes attaques par ransomware de Colonial Pipeline, JBS et Kaseya, qui ont eu lieu respectivement avant ou pendant le week-end de la fête des mères, le week-end du Memorial Day et le week-end du 4 juillet, les agences notent que les organisations doivent être conscientes de ces nouvelles tactiques et se préparer à les contrer.
« Ce délai supplémentaire donne aux attaquants la possibilité d’exfiltrer davantage de données sensibles ou de verrouiller plus d’ordinateurs avec un ransomware qu’ils n’auraient pu le faire autrement. En outre, le fait de programmer les attaques pendant les longs week-ends de vacances pour maximiser les dommages peut également être attrayant pour les États-nations adverses qui cherchent à causer le plus de dommages à l’économie et aux infrastructures des États-Unis. Les organisations doivent adopter une véritable culture de la sécurité qui intègre le calendrier des attaques dans leur modèle de menace afin de s’assurer qu’elles ne sont pas prises au dépourvu par le manque de personnel pendant les vacances. »
Comme l’ont souligné les agences, les attaquants de ransomware font de plus en plus souvent plus que simplement crypter les actifs informatiques des organisations : ils cryptent ou suppriment également les sauvegardes du système, et menacent de nommer publiquement les victimes touchées et de divulguer les données sensibles ou exclusives qu’ils ont exfiltrées avant le cryptage.
Les gangs de ransomware ne font pas de discrimination : ils s’en prennent aux grandes organisations lucratives, mais aussi aux PME. Le FBI et la CISA encouragent les organisations « à examiner leur position actuelle en matière de cybersécurité et à mettre en œuvre les meilleures pratiques et mesures d’atténuation recommandées pour gérer le risque posé par toutes les cybermenaces, y compris les ransomwares. »
Enfin, la CISA propose des services gratuits d’évaluation de la cybersécurité pour les différents niveaux de gouvernement, ainsi que pour les organisations d’infrastructures critiques des secteurs public et privé.
