Le Federal Bureau of Investigation (FBI) affirme que des gangs de rançongiciels ont pénétré dans les réseaux d’au moins 649 organisations de plusieurs secteurs d’infrastructure critiques aux États-Unis l’année dernière, selon le Internet Crime Complaint Center (IC3) 2021 Internet Crime Report.
Cependant, le nombre réel est probablement plus élevé étant donné que le FBI n’a commencé à suivre que les incidents de ransomware signalés dans lesquels la victime a secteur des infrastructures critiques organisation en juin 2021.
De plus, le FBI n’a pas inclus les attaques dans ses statistiques si les victimes n’ont pas déposé de plainte auprès de l’Internet Crime Complaint Center (IC3) du FBI.
« L’IC3 a reçu 649 plaintes indiquant que des organisations appartenant à un secteur d’infrastructure critique ont été victimes d’une attaque de ransomware », a déclaré le FBI. [PDF].
« Sur les 16 secteurs d’infrastructures critiques, les rapports IC3 ont indiqué que 14 secteurs avaient au moins 1 membre qui a été victime d’une attaque de ransomware en 2021. »
Tout au long de l’année dernière, le FBI a publié plusieurs avis, notifications de l’industrie privée (PIN) et alertes flash avertissant de ransomware ciblant les infrastructures critiques, y compris les systèmes d’eau et d’eaux usées des États-Unis, le secteur de l’alimentation et de l’agriculture, les réseaux américains de soins de santé et de premiers intervenants et les établissements d’enseignement. .
Depuis décembre, le FBI a également révélé que le gang de rançongiciels Ragnar Locker avait piraté les réseaux d’au moins 52 organisations critiques, le rançongiciel cubain avait compromis au moins 49 entités d’infrastructure critiques aux États-Unis, tandis que le gang de rançongiciels BlackByte en avait frappé au moins trois autres.
Les principaux gangs derrière les attaques contre les infrastructures critiques américaines
Les trois principaux gangs de rançongiciels qui ont piraté les réseaux des organisations d’infrastructures critiques, sur la base du nombre d’attaques, étaient CONTI (avec 87 victimes), LockBit (avec 58) et REvil/Sodinokibi (avec 51).
Les opérateurs de ces groupes frappent certains secteurs plus que d’autres, CONTI s’attaquant le plus souvent aux secteurs de la fabrication critique, des installations commerciales et de l’alimentation et de l’agriculture.
D’autre part, le rançongiciel LockBit était plus souvent utilisé contre les secteurs des installations gouvernementales, de la santé et de la santé publique et des services financiers.
Dans le même temps, REvil/Sodinokibi ciblait principalement les secteurs des services financiers, des technologies de l’information, de la santé et de la santé publique.
Le FBI a déclaré qu’il n’encourageait pas le paiement de rançons car les victimes n’ont aucune garantie que cela empêchera de futures attaques ou fuites de données volées.
Au lieu de cela, payer des rançons motivera davantage les gangs de ransomwares à cibler encore plus de victimes et incitera d’autres groupes de cybercriminels à se joindre et à lancer des attaques de ransomwares.
Les victimes sont invitées à signaler les incidents de ransomware à leur bureau local du FBI ou à l’IC3. Cela fournira aux enquêteurs des informations essentielles pour suivre les groupes de rançongiciels, les tenir responsables et empêcher d’autres attaques.
Dans le cadre du rapport 2021 sur la criminalité sur Internet d’IC3, le FBI a ajouté qu’il « prévoit une augmentation de la victimisation des infrastructures critiques en 2022 ».
« Le rapport 2021 sur la criminalité sur Internet comprend des informations provenant de 847 376 plaintes pour suspicion de crime sur Internet – une augmentation de 7% par rapport à 2020 – et des pertes signalées dépassant 6,9 milliards de dollars », a déclaré le FBI. ajoutée.
« Les trois principaux cybercrimes signalés par les victimes en 2021 étaient les escroqueries par hameçonnage, les escroqueries de non-paiement/non-livraison et la violation de données personnelles. »