La Maison Blanche a publié lundi le compte rendu de la deuxième édition de son sommet international annuel sur la lutte contre les rançongiciels. Le rapport indique que les ransomwares continuent de représenter une menace importante pour les infrastructures critiques, les entreprises et le public. Il souligne la hausse considérable des attaques de ransomwares au cours de l’année écoulée et fait remarquer qu’un nombre substantiel d’attaques par ransomware semblent être liées à des acteurs de la menace basés en Russie. La Russie n’était pas présente au sommet de cette année et avait déjà été exclue en 2021.
Alors que les États-Unis et leurs alliés européens, ainsi que d’autres partenaires à travers le monde, intensifient la lutte contre les ransomwares, des rapports suggèrent que les pirates informatiques basés en Russie semblent de moins en moins inquiétés par Moscou. « Le rapport d’aujourd’hui nous rappelle que les ransomwares – y compris les attaques menées par des pirates informatiques basés en Russie – restent une menace sérieuse pour notre sécurité nationale et économique », a déclaré Himamauli Das, directeur par intérim du FinCEN (Financial Crimes Enforcement Network) des États-Unis, à la sortie du sommet sur la lutte contre les ransomwares.
Outre l’Union européenne (UE) et ses États membres, les participants au sommet comprennent le Mexique, la République de Corée, plusieurs pays africains, l’Ukraine, le Royaume-Uni, le Japon, Israël et d’autres pays. Crowdstrike, Mandiant, Microsoft et d’autres entreprises technologiques concernées par la sécurité étaient présentes, ainsi que le directeur du FBI, Christopher Wray, et d’autres partenaires. Selon l’assemblée, un facteur clé qui continue d’alimenter le problème des ransomwares est le fait que certaines nations comme la Russie, qui n’a pas été invitée à prendre part au sommet, hébergent librement des acteurs de ransomwares.
Le rapport publié par le FinCEN couvre les activités pertinentes de ransomware pour l’année civile 2021, se concentre sur le second semestre de 2021 et s’appuie sur les données de la BSA (Bank Secrecy Act) qui sous-tendent le rapport d’octobre 2021 du FinCEN. Parmi les conclusions les plus notables du rapport, on peut citer :
- les incidents liés aux ransomwares signalés ont considérablement augmenté par rapport à 2020 ;
- les déclarations liées aux ransomwares en 2021 ont approché 1,2 milliard de dollars ;
- environ 75 % des 793 incidents liés aux ransomwares signalés au FinCEN au cours du second semestre de 2021 concernaient des variantes de ransomwares liées à des acteurs basés en Russie.
