{"id":542372,"date":"2023-01-04T11:58:37","date_gmt":"2023-01-04T13:58:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-point-de-vue-du-fbi-sur-les-ransomwares\/"},"modified":"2023-01-04T11:58:38","modified_gmt":"2023-01-04T13:58:38","slug":"le-point-de-vue-du-fbi-sur-les-ransomwares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-point-de-vue-du-fbi-sur-les-ransomwares\/","title":{"rendered":"Le point de vue du FBI sur les ransomwares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<h4 style=\"text-align: left;\"><em>Ransomware : menaces contemporaines, comment les pr\u00e9venir et comment le FBI peut aider<\/em><\/h4>\n<p>En avril 2021, les supermarch\u00e9s n\u00e9erlandais ont fait face \u00e0 une p\u00e9nurie alimentaire.  La cause n&#8217;\u00e9tait pas une s\u00e9cheresse ou une augmentation soudaine de la demande d&#8217;avocats.  Au contraire, la raison \u00e9tait une attaque de ransomware.  Au cours des derni\u00e8res ann\u00e9es, des entreprises, des universit\u00e9s, des \u00e9coles, des \u00e9tablissements m\u00e9dicaux et d&#8217;autres organisations ont \u00e9t\u00e9 la cible d&#8217;acteurs mena\u00e7ants de ransomwares, transformant les ransomwares en la crise de s\u00e9curit\u00e9 la plus grave d&#8217;Internet.<\/p>\n<h2>Le paysage des ran\u00e7ongiciels<\/h2>\n<p>Les ransomwares existent depuis plus de 30 ans, mais ils sont devenus une source de revenus lucrative pour les cyberacteurs et les gangs au cours de la derni\u00e8re d\u00e9cennie.  Depuis 2015, les gangs de ran\u00e7ongiciels ciblent les organisations plut\u00f4t que les individus.  Par cons\u00e9quent, les montants des ran\u00e7ons ont consid\u00e9rablement augment\u00e9, atteignant des millions de dollars.<\/p>\n<p>Les ran\u00e7ongiciels sont efficaces car ils exercent une pression sur les victimes de deux mani\u00e8res compl\u00e9mentaires.  Premi\u00e8rement, en mena\u00e7ant les victimes de d\u00e9truire leurs donn\u00e9es.  Deuxi\u00e8mement, en mena\u00e7ant de rendre public l&#8217;attentat.  La deuxi\u00e8me menace a un impact indirect, mais elle est tout aussi grave (sinon plus).  La publication pourrait d\u00e9clencher des probl\u00e8mes de r\u00e9glementation et de conformit\u00e9, ainsi que des effets n\u00e9gatifs \u00e0 long terme sur la marque.<\/p>\n<p>Voici quelques exemples de v\u00e9ritables notes de ransomware\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672840716_170_Le-point-de-vue-du-FBI-sur-les-ransomwares.png\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"464\" data-original-width=\"1476\" title=\"Logiciels de ran\u00e7on\"\/><\/div>\n<p>Le ransomware en tant que service (RaaS) est devenu le type de ransomware le plus r\u00e9pandu.  Dans les attaques RaaS, l&#8217;infrastructure du ransomware est d\u00e9velopp\u00e9e par des cybercriminels, puis conc\u00e9d\u00e9e sous licence \u00e0 d&#8217;autres attaquants pour leur utilisation.  Les attaquants clients peuvent payer pour l&#8217;utilisation du logiciel ou ils peuvent partager le butin avec les cr\u00e9ateurs.  Etay maor, directeur principal de la strat\u00e9gie de s\u00e9curit\u00e9 chez <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com?utm_source=hn\" target=\"_blank\"><b>R\u00e9seaux Cato<\/b><\/a>  a comment\u00e9: &#8220;Il existe d&#8217;autres formes de RaaS. Apr\u00e8s avoir re\u00e7u le paiement du ransomware, certains groupes de ransomware vendent toutes les donn\u00e9es sur le r\u00e9seau de la victime \u00e0 d&#8217;autres gangs. Cela signifie que la prochaine attaque est beaucoup plus simple et peut \u00eatre enti\u00e8rement automatis\u00e9e car elle ne n\u00e9cessite pas des semaines de d\u00e9couverte et analyse du r\u00e9seau par les attaquants.&#8221; <\/p>\n<p>Certains des principaux acteurs RaaS, connus pour avoir transform\u00e9 le paysage RaaS en ce qu&#8217;il est aujourd&#8217;hui, sont CryptoLocker, qui a infect\u00e9 plus d&#8217;un quart de million de syst\u00e8mes dans les ann\u00e9es 2000 et a profit\u00e9 de plus de 3 millions de dollars en moins de quatre mois, CryptoWall, qui a fait plus de 18 millions de dollars et a suscit\u00e9 un avis du FBI, et enfin Petya, NotPetya et WannaCry qui ont utilis\u00e9 divers types d&#8217;exploits, y compris les ransomwares.<\/p>\n<h2>Comment le FBI aide \u00e0 combattre les ransomwares<\/h2>\n<p>Une organisation attaqu\u00e9e est vou\u00e9e \u00e0 \u00e9prouver de la frustration et de la confusion.  L&#8217;un des premiers plans d&#8217;action recommand\u00e9s consiste \u00e0 contacter une \u00e9quipe d&#8217;intervention en cas d&#8217;incident.  L&#8217;\u00e9quipe IR peut aider \u00e0 l&#8217;enqu\u00eate, \u00e0 la r\u00e9cup\u00e9ration et aux n\u00e9gociations.  Ensuite, le FBI peut aussi aider.<\/p>\n<p>Une partie de la mission du FBI est de sensibiliser aux ran\u00e7ongiciels.  Gr\u00e2ce \u00e0 un vaste r\u00e9seau local et mondial, ils ont acc\u00e8s \u00e0 des informations pr\u00e9cieuses.  Ces informations peuvent aider les victimes dans les n\u00e9gociations et dans l&#8217;op\u00e9rationnalisation.  Par exemple, le FBI pourrait \u00eatre en mesure de fournir des informations de profileur sur un acteur mena\u00e7ant en fonction de son portefeuille Bitcoin.<\/p>\n<p>Pour aider les victimes de ransomwares et pr\u00e9venir les ransomwares, le FBI a mis en place 56 Cyber \u200b\u200b\u200b\u200bTask Forces dans ses bureaux ext\u00e9rieurs.  Ces groupes de travail travaillent en \u00e9troite collaboration avec l&#8217;IRS, le minist\u00e8re de l&#8217;\u00c9ducation, le Bureau de l&#8217;inspecteur g\u00e9n\u00e9ral, le Service f\u00e9d\u00e9ral de protection et la police d&#8217;\u00c9tat.  Ils sont \u00e9galement en contact \u00e9troit avec les services secrets et ont acc\u00e8s aux laboratoires m\u00e9dico-l\u00e9gaux r\u00e9gionaux.  Pour les cybercrimes li\u00e9s \u00e0 la s\u00e9curit\u00e9 nationale, le FBI a une escouade d\u00e9sign\u00e9e.<\/p>\n<p>Parall\u00e8lement \u00e0 la Cyber \u200b\u200b\u200b\u200bTask Force, le FBI exploite un CyWatch 24 heures sur 24, 7 jours sur 7, qui est un centre de surveillance pour la coordination des bureaux ext\u00e9rieurs, du secteur priv\u00e9 et d&#8217;autres agences f\u00e9d\u00e9rales et de renseignement.  Il existe \u00e9galement un Internet Crime Complaint Center, ic3.gov, pour enregistrer les plaintes et identifier les tendances.<\/p>\n<h2>Emp\u00eacher les attaques de ransomwares \u00e0 temps<\/h2>\n<p>De nombreuses attaques de ran\u00e7ongiciels n&#8217;ont pas besoin d&#8217;atteindre le point o\u00f9 le FBI est n\u00e9cessaire.  Au contraire, ils peuvent \u00eatre \u00e9vit\u00e9s \u00e0 l&#8217;avance.  Le ransomware n&#8217;est pas une attaque ponctuelle.  Au lieu de cela, une s\u00e9rie de tactiques et de techniques contribuent toutes \u00e0 son ex\u00e9cution.  En identifiant \u00e0 l&#8217;avance les vuln\u00e9rabilit\u00e9s du r\u00e9seau et de la s\u00e9curit\u00e9 qui permettent l&#8217;attaque, les organisations peuvent bloquer ou limiter la capacit\u00e9 des acteurs de la menace \u00e0 ex\u00e9cuter des ransomwares.  Etay Maor a ajout\u00e9 &#8220;Nous devons repenser le concept selon lequel&#8221; les attaquants doivent avoir raison une seule fois, les d\u00e9fenseurs doivent avoir raison tout le temps &#8220;. Une cyberattaque est une combinaison de plusieurs tactiques et techniques. En tant que telle, elle ne peut que \u00eatre contr\u00e9 par une approche holistique, avec de multiples syst\u00e8mes de s\u00e9curit\u00e9 converg\u00e9s qui partagent tous le contexte en temps r\u00e9el. <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/sase?utm_source=hn\" target=\"_blank\"><b>Architecture SASE<\/b><\/a>et aucun autre, offre les d\u00e9fenseurs&#8221;. <\/p>\n<p>Par exemple, voici toutes les \u00e9tapes d&#8217;une attaque REvil contre un fabricant bien connu, cartographi\u00e9es dans le framework MITRE ATT&#038;CK.  Comme vous pouvez le constater, de nombreuses phases se sont d\u00e9roul\u00e9es avant la ran\u00e7on proprement dite et ont \u00e9t\u00e9 essentielles \u00e0 sa &#8220;r\u00e9ussite&#8221;.  En att\u00e9nuant ces risques, l&#8217;attaque aurait pu \u00eatre \u00e9vit\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhH7FaHEhBCbQlHm77SOvVrjwck4y08joX-kYGdXttIqUQG94W2tdGVcpRHVl21WPbprzzxsBjeTGxCh4rc62EAZE8x0yKO0oWBmDlntOsScsdJyHnZ3eyoq8y4-uFkoU9U2gouVWVW6KX9-OgxH9agaosDmRgxwkk99WcSjOHv6fXJuZjkNyj6RasNeg\/s728-rj-e3650\/image5.png\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"698\" data-original-width=\"1438\" title=\"Logiciels de ran\u00e7on\"\/><\/div>\n<p>Voici une cartographie similaire d&#8217;une attaque Sodinokobi\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiZ7V72Hg637vGyoayTWWx3hNDSa1a3ajc_2PKmssqa89L7MOujwapO_iu9OC4N8gcQBF9KGiZpwW52zQePNWJHQhA2EruZzPu4n6_fT0Jx6FnpnKVd7TDE5zq7b4Xh4D2c0uPRNJ2Xfoplo_5mCTWhv3OuIV9ezVpQcuvydslM4pvhdHUEZdq5J5LjsA\/s728-rj-e3650\/image4.png\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"661\" data-original-width=\"1600\" title=\"Logiciels de ran\u00e7on\"\/><\/div>\n<p>Mappage d&#8217;attaque de labyrinthe vers le framework MITRE\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgiEQV2TzneNd2keujYB8PQldScS-wqnoDrP3JUqiMaqJ0amModKdNnquiQKDTQpA7B7v1JeOCGqZ8ZxHv7tQx1Hquilp1VY2xs4TM8RoF-aqZoKpc8fBP2cj8SDoL9j9YZWjblTh3UPQumNHCi62sApioOQKtvHf-J1uq0LkBRT9sWTt3sowFCRc6HXQ\/s728-rj-e3650\/image3.png\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"748\" data-original-width=\"1568\" title=\"Logiciels de ran\u00e7on\"\/><\/div>\n<p>Une autre fa\u00e7on de cartographier les attaques de ransomware consiste \u00e0 utiliser des cartes thermiques, qui montrent \u00e0 quelle fr\u00e9quence diff\u00e9rentes tactiques et techniques sont utilis\u00e9es.  Voici une carte thermique des attaques de labyrinthe\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672840717_528_Le-point-de-vue-du-FBI-sur-les-ransomwares.png\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"846\" data-original-width=\"1536\" title=\"Logiciels de ran\u00e7on\"\/><\/div>\n<p>Une fa\u00e7on d&#8217;utiliser ces mappages est pour l&#8217;analyse de r\u00e9seau et les tests de syst\u00e8mes.  En testant la r\u00e9silience d&#8217;un syst\u00e8me \u00e0 ces tactiques et techniques et en mettant en \u0153uvre des contr\u00f4les qui peuvent att\u00e9nuer les risques, les organisations r\u00e9duisent le risque d&#8217;une attaque de ransomware par un certain acteur sur leurs ressources critiques.<\/p>\n<h2>Comment \u00e9viter les attaques &#8211; De la bouche du cheval<\/h2>\n<p>Mais ne nous croyez pas sur parole.  Certains attaquants de ransomwares sont assez &#8220;gentils&#8221; pour fournir aux organisations les meilleures pratiques pour se prot\u00e9ger contre les futures attaques de ransomwares.  Les recommandations incluent\u00a0:<\/p>\n<ul>\n<li>D\u00e9sactiver les mots de passe locaux<\/li>\n<li>Utilisation de mots de passe s\u00e9curis\u00e9s<\/li>\n<li>Forcer la fin des sessions d&#8217;administration<\/li>\n<li>Configuration des strat\u00e9gies de groupe<\/li>\n<li>V\u00e9rification de l&#8217;acc\u00e8s des utilisateurs privil\u00e9gi\u00e9s<\/li>\n<li>S&#8217;assurer que seules les applications n\u00e9cessaires sont en cours d&#8217;ex\u00e9cution<\/li>\n<li>Limiter la d\u00e9pendance \u00e0 l&#8217;antivirus<\/li>\n<li>Installation des EDR<\/li>\n<li>Administrateurs syst\u00e8me 24h\/24<\/li>\n<li>S\u00e9curiser les ports vuln\u00e9rables<\/li>\n<li>Surveillance des pare-feu mal configur\u00e9s<\/li>\n<li>Et plus<\/li>\n<\/ul>\n<p>Etay Maor de Cato Networks souligne &#8220;Rien dans ce que plusieurs groupes Ransomware disent que les organisations doivent faire n&#8217;est nouveau. Ces meilleures pratiques sont discut\u00e9es depuis des ann\u00e9es. La raison pour laquelle elles fonctionnent toujours est que nous essayons de les appliquer en utilisant des solutions ponctuelles disjointes. Cela n&#8217;a pas &#8220;ne fonctionne pas et ne fonctionnera pas. Une architecture SASE, native du cloud, o\u00f9 toutes les solutions de s\u00e9curit\u00e9 partagent le contexte et ont la capacit\u00e9 de voir chaque flux de r\u00e9seaux et d&#8217;obtenir une vue globale du cycle de vie de l&#8217;attaque peut uniformiser les r\u00e8gles du jeu contre les cyberattaques&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672840717_145_Le-point-de-vue-du-FBI-sur-les-ransomwares.png\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"522\" data-original-width=\"1566\" title=\"Logiciels de ran\u00e7on\"\/><\/div>\n<h2>Pr\u00e9vention des ransomwares\u00a0: une activit\u00e9 continue<\/h2>\n<p>Tout comme se brosser les dents ou faire de l&#8217;exercice, l&#8217;hygi\u00e8ne de s\u00e9curit\u00e9 est une pratique continue et m\u00e9thodique.  Les attaquants de ransomware sont connus pour revisiter la sc\u00e8ne du crime et exiger une deuxi\u00e8me ran\u00e7on, si les probl\u00e8mes n&#8217;ont pas \u00e9t\u00e9 r\u00e9solus.  En utilisant des contr\u00f4les de s\u00e9curit\u00e9 capables d&#8217;att\u00e9nuer efficacement les menaces de s\u00e9curit\u00e9 et en mettant en place un plan de r\u00e9ponse aux incidents appropri\u00e9, les risques peuvent \u00eatre minimis\u00e9s, ainsi que le jour de paie des attaquants.  Le FBI est l\u00e0 pour aider et fournir des informations qui peuvent aider, esp\u00e9rons que cette assistance ne sera pas n\u00e9cessaire.<\/p>\n<p>Pour en savoir plus sur les attaques de ran\u00e7ongiciels et comment les pr\u00e9venir, <a rel=\"nofollow noopener\" href=\"https:\/\/catonetworks.easywebinar.live\/registration-73?utm_source=hn\" target=\"_blank\"><b>La s\u00e9rie Cyber \u200b\u200bSecurity Masterclass de Cato Networks est disponible pour votre visionnement.<\/b><\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/the-fbis-perspective-on-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ransomware : menaces contemporaines, comment les pr\u00e9venir et comment le FBI peut aider En avril 2021, les supermarch\u00e9s n\u00e9erlandais ont fait face \u00e0 une p\u00e9nurie alimentaire. La cause n&#8217;\u00e9tait pas une s\u00e9cheresse ou une augmentation soudaine de la demande d&#8217;avocats. Au contraire, la raison \u00e9tait une attaque de ransomware. Au cours des derni\u00e8res ann\u00e9es, des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":542373,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,29062,4157,4159,4171,4170,65,4167,4160,4163,4162,562,63091,4172,4169,60,4166,3439,4164],"class_list":["post-542372","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-fbi","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-point","tag-ransomwares","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vue","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/542372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=542372"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/542372\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/542373"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=542372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=542372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=542372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}