Un groupe de maires américains affirme ne plus vouloir payer de rançon aux pirates informatiques
Technologie :
Ils promettent de ne pas céder à d'autres demandes d'extorsion à la suite de la vague d'attaques subie ces derniers mois.
La Conférence des Maires des Etats-Unis a
adopté à l'unanimité hier une résolution visant à ne plus payer de
rançon aux pirates suite à des infections par ransomware.
"Le paiement de rançons aux pirates encourage la poursuite des attaques contre d'autres systèmes gouvernementaux, car les auteurs en tirent un avantage financier" peut-on lire dans la résolution adoptée. "La Conférence des maires des États-Unis a tout intérêt à désinciter ces attaques afin d'empêcher qu'elles ne se poursuivent".
"Qu'il soit résolu que la Conférence des Maires des États-Unis soit unie contre le paiement d'une rançon en cas d'atteinte à la sécurité informatique." La résolution adoptée cette semaine lors de la 87e réunion annuelle de la Conférence des maires des États-Unis n'a aucune valeur juridique contraignante, mais peut être utilisée comme une position officielle pour justifier des mesures administratives, tant pour les autorités fédérales que pour les contribuables.
L'organisation a déclaré qu'"au moins 170 systèmes (informatiques) de comté, de ville ou d'état ont subi une attaque de ransomware depuis 2013", et "22 de ces attaques ont eu lieu en 2019 seulement".
Un rapport de la société américaine de cybersécurité Recorded Future, publié en mai, soutient les chiffres de l'organisation et souligne une recrudescence des attaques de rançon visant les villes américaines.
Les victimes précédentes comprennent Lynn (Massachusetts), Cartersville (Georgia), Jackson County (Georgie), et Key Biscayne (Floride), pour n'en nommer que quelques-unes. Pas plus tard que cette semaine, la ville de Richmond Heights, en Ohio, a été victime d'une attaque de rançon.
La résolution a été proposée par le maire de Baltimore, Bernard Young, dont le réseau informatique de la ville a été infecté par des logiciels de rançon en mai dernier. Les pirates informatiques ont demandé une rançon de 75 000 $, mais la ville a refusé de payer et restauré à partir de sauvegardes et reconstruit son réseau informatique. Les coûts ont finalement gonflé à plus de 18 millions de dollars.
Mais beaucoup des attaques ont réussi par l'obtention de rançons. Deux villes de Floride ont payé un million de dollars à des pirates informatiques pour obtenir des clés de décryptage afin de déverrouiller et de récupérer leurs données.
Le FBI et les experts en cybersécurité conseillent habituellement de ne pas payer la demande de rançon, à moins qu'il n'y ait aucun autre moyen de récupérer les données. Tous incitent les municipalités à mettre en place des routines de sauvegarde des données.
La plupart des villes paient des demandes de rançon par le biais de polices de cyberassurance. Les villes doivent alors reconstruire des réseaux, ce qui coûte généralement plus cher que de payer la rançon, et c'est une étape qu'elles auraient dû franchir même si elles avaient payé la rançon ou non. C'est la raison pour laquelle la plupart des demandes de rançon finissent par coûter des millions de dollars, et beaucoup soutiennent qu'une partie de cet argent ne devrait jamais tomber entre les mains des cybercriminels.
"Payer une rançon, c'est essentiellement aider l'ennemi" a déclaré Joel Esler, de Talos Communities. "Il est plus facile de générer des revenus à partir de clients existants que d'en trouver de nouveaux" complète Mitch Neff, de Talos Communities. "Payer la rançon fait de vous un client, (...) et d'autres acteurs se feront concurrence pour (toucher) votre entreprise. La rançon elle-même n'est que le coût initial et ne vous avance pas plus que vous ne l'étiez au moment de de l'attaque" ajoute Neff.
"Les notifications, la formation à la sécurité et le réoutillage des plates-formes de sécurité pour s'attaquer à la cause profonde seront beaucoup plus coûteux. Le prix des sauvegardes et de la planification de la reprise après sinistre vaut très largement le paiement d'une rançon."
Mais la triste réalité est que la plupart des victimes, qu'il s'agisse de municipalités ou de particuliers, finissent par payer.
Selon un rapport que la société de cybersécurité Coveware prévoit de publier mardi prochain, le montant moyen de la rançon versée au T2 2019 était de 36 295 $, en hausse de 184 % par rapport au T1.
REF.: Article "US mayors group adopts resolution not to pay any more ransoms to hackers" traduit et adapté par ZDNet.fr
"Le paiement de rançons aux pirates encourage la poursuite des attaques contre d'autres systèmes gouvernementaux, car les auteurs en tirent un avantage financier" peut-on lire dans la résolution adoptée. "La Conférence des maires des États-Unis a tout intérêt à désinciter ces attaques afin d'empêcher qu'elles ne se poursuivent".
"Qu'il soit résolu que la Conférence des Maires des États-Unis soit unie contre le paiement d'une rançon en cas d'atteinte à la sécurité informatique." La résolution adoptée cette semaine lors de la 87e réunion annuelle de la Conférence des maires des États-Unis n'a aucune valeur juridique contraignante, mais peut être utilisée comme une position officielle pour justifier des mesures administratives, tant pour les autorités fédérales que pour les contribuables.
22 municipalités infectées par le logiciel de rançon en 2019
La Conférence des Maires comprend plus de 1.400 maires des Etats-Unis, représentant des villes de plus de 30.000 habitants.L'organisation a déclaré qu'"au moins 170 systèmes (informatiques) de comté, de ville ou d'état ont subi une attaque de ransomware depuis 2013", et "22 de ces attaques ont eu lieu en 2019 seulement".
Un rapport de la société américaine de cybersécurité Recorded Future, publié en mai, soutient les chiffres de l'organisation et souligne une recrudescence des attaques de rançon visant les villes américaines.
Les victimes précédentes comprennent Lynn (Massachusetts), Cartersville (Georgia), Jackson County (Georgie), et Key Biscayne (Floride), pour n'en nommer que quelques-unes. Pas plus tard que cette semaine, la ville de Richmond Heights, en Ohio, a été victime d'une attaque de rançon.
La résolution a été proposée par le maire de Baltimore, Bernard Young, dont le réseau informatique de la ville a été infecté par des logiciels de rançon en mai dernier. Les pirates informatiques ont demandé une rançon de 75 000 $, mais la ville a refusé de payer et restauré à partir de sauvegardes et reconstruit son réseau informatique. Les coûts ont finalement gonflé à plus de 18 millions de dollars.
Mais beaucoup des attaques ont réussi par l'obtention de rançons. Deux villes de Floride ont payé un million de dollars à des pirates informatiques pour obtenir des clés de décryptage afin de déverrouiller et de récupérer leurs données.
Le manque de sauvegardes aide les attaquants
Les pirates informatiques exploitent le fait que certaines villes ne sauvegardent pas leurs données et n'ont d'autre choix que de payer pour récupérer des documents essentiels, sous peine de se voir infliger d'énormes amendes.Le FBI et les experts en cybersécurité conseillent habituellement de ne pas payer la demande de rançon, à moins qu'il n'y ait aucun autre moyen de récupérer les données. Tous incitent les municipalités à mettre en place des routines de sauvegarde des données.
La plupart des villes paient des demandes de rançon par le biais de polices de cyberassurance. Les villes doivent alors reconstruire des réseaux, ce qui coûte généralement plus cher que de payer la rançon, et c'est une étape qu'elles auraient dû franchir même si elles avaient payé la rançon ou non. C'est la raison pour laquelle la plupart des demandes de rançon finissent par coûter des millions de dollars, et beaucoup soutiennent qu'une partie de cet argent ne devrait jamais tomber entre les mains des cybercriminels.
"Payer une rançon, c'est essentiellement aider l'ennemi" a déclaré Joel Esler, de Talos Communities. "Il est plus facile de générer des revenus à partir de clients existants que d'en trouver de nouveaux" complète Mitch Neff, de Talos Communities. "Payer la rançon fait de vous un client, (...) et d'autres acteurs se feront concurrence pour (toucher) votre entreprise. La rançon elle-même n'est que le coût initial et ne vous avance pas plus que vous ne l'étiez au moment de de l'attaque" ajoute Neff.
"Les notifications, la formation à la sécurité et le réoutillage des plates-formes de sécurité pour s'attaquer à la cause profonde seront beaucoup plus coûteux. Le prix des sauvegardes et de la planification de la reprise après sinistre vaut très largement le paiement d'une rançon."
Mais la triste réalité est que la plupart des victimes, qu'il s'agisse de municipalités ou de particuliers, finissent par payer.
Selon un rapport que la société de cybersécurité Coveware prévoit de publier mardi prochain, le montant moyen de la rançon versée au T2 2019 était de 36 295 $, en hausse de 184 % par rapport au T1.
REF.: Article "US mayors group adopts resolution not to pay any more ransoms to hackers" traduit et adapté par ZDNet.fr