Le gouvernement américain met en garde contre les risques accrus de ransomware pendant les vacances

US govt warns of increased ransomware risks during holidays

La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI ont averti les partenaires des infrastructures critiques et les organisations des secteurs public/privé de ne pas baisser leurs défenses contre les attaques de ransomware pendant la période des fêtes.

L’avertissement des deux agences fédérales a été émis sous la forme d’un avis conjoint publié lundi, « sur la base d’observations sur le calendrier des attaques de ransomware à fort impact qui se sont produites précédemment plutôt que sur une réaction à un signalement de menaces spécifiques ».

Comme observé précédemment, les acteurs de la menace ont souvent profité d’une diminution de la préparation à répondre aux attaques de cybersécurité pendant les week-ends et les jours fériés pour tenter des violations de réseaux et de systèmes critiques appartenant à des organisations des secteurs public et privé.

Les deux agences fournissent également une liste d’atténuations, y compris la nécessité de mettre en place une équipe de sécurité informatique prête à réagir aux attaques de ransomware même en dehors des heures normales de bureau.

D’autres bonnes pratiques décrites dans le alerte commune comprendre:

  • Implémentez l’authentification multifacteur pour l’accès à distance et les comptes administratifs
  • Exiger des mots de passe forts et s’assurer qu’ils ne sont pas réutilisés sur plusieurs comptes
  • Si vous utilisez le protocole RDP (Remote Desktop Protocol) ou d’autres services potentiellement risqués, assurez-vous qu’il est sécurisé et surveillé
  • Rappeler aux employés de ne pas cliquer sur des liens suspects et mener des exercices de sensibilisation
  • Examiner et, si nécessaire, mettre à jour les plans de réponse aux incidents et de communication qui répertorient les actions qu’une organisation prendra si elle est touchée par un incident de ransomware

« Bien que nous ne soyons actuellement pas au courant d’une menace spécifique, nous savons que les acteurs de la menace ne prennent pas de vacances », a déclaré la directrice de CISA, Jen Easterly. « Nous exhortons toutes les organisations à rester vigilantes et à signaler tout incident informatique à la CISA ou au FBI. »

« Le FBI se consacre à la lutte contre la cybercriminalité ciblant le public américain et nos partenaires du secteur privé. Les cybercriminels ont historiquement considéré les jours fériés comme des moments attrayants pour faire grève », a-t-il ajouté. ajoutée Le directeur adjoint du Cyber ​​FBI, Bryan Vorndran.

L’avertissement d’aujourd’hui fait suite à un avertissement très similaire émis fin août, avant le week-end de la fête du Travail, après avoir remarqué que les attaques de ransomwares très percutantes frappent généralement les organisations américaines lorsque les bureaux sont généralement fermés.

« CISA propose une gamme de services de cyber-hygiène— y compris l’analyse des vulnérabilités et les évaluations de la préparation aux ransomwares — pour aider les organisations d’infrastructures critiques à évaluer, identifier et réduire leur exposition aux cybermenaces », ont ajouté les agences à l’époque.

« En tirant parti de ces services, les organisations de toute taille recevront des recommandations sur les moyens de réduire leurs risques et d’atténuer les vecteurs d’attaque.

Le mois dernier, le Financial Crimes Enforcement Network (FinCEN) du département du Trésor avait également révélé l’ampleur des pertes financières subies par les cibles des ransomwares au cours des dernières années en liant près de 5,2 milliards de dollars de transactions BTC sortantes aux rançons payées.

Le rapport du FinCEN est intervenu dans la foulée des gouvernements du monde entier qui ont déclaré à la mi-octobre qu’ils réprimeraient les canaux de paiement en crypto-monnaie utilisés par les gangs de ransomware.