Le pic d’attaques de ransomware « s’aligne absolument » avec l’augmentation de la cryptographie

L’augmentation des attaques de ransomware est étroitement liée à l’avènement de la crypto-monnaie, a déclaré lundi à CNBC le PDG de FireEye, Kevin Mandia.

« Il y a une corrélation directe », a déclaré le dirigeant de la société de cybersécurité sur « Closing Bell ». « Lorsque vous regardez la montée des ransomwares, cela correspond parfaitement à la montée des monnaies numériques anonymes. »

« Il ne fait aucun doute que c’est un facilitateur que vous pouvez pénétrer de manière anonyme et être payé de manière anonyme, et maintenant vous pouvez commettre un crime à 10 000 milles de distance dans un port sûr », a ajouté Mandia.

Mandia a déclaré que bien que la sensibilisation aux problèmes de cybersécurité soit à un niveau record, à la suite d’une série d’incidents qui ont fait la une des journaux, notamment le piratage de Colonial Pipeline, des défis subsistent pour empêcher chaque attaque.

« Nous sommes mieux protégés aujourd’hui que jamais. Mais ce que nous voyons, c’est que nous ne faisons que jouer le gardien de but. Il y a un nombre illimité d’opportunités de nous pirater, et aucun risque ou répercussion pour ceux qui font les intrusions », a déclaré Mandia . « Donc, avec le temps, vous allez voir des intrusions réussies. Vous savez, nous ne pouvons pas jouer une défense réussie tous les jours. »

Interdire les paiements de ransomware en soi n’est pas une solution adéquate, a déclaré Mandia, tout en faisant allusion à l’incident impliquant Colonial Pipeline le mois dernier. La société a payé une rançon de 5 millions de dollars après le piratage de son réseau informatique, bien que les forces de l’ordre américaines aient pu récupérer une partie du bitcoin utilisé dans ce paiement.

Le gouvernement a également un rôle crucial à jouer, a déclaré Mandia.

« Nous devons considérer tous les outils de la diplomatie pour soutenir le résultat souhaité que nous voulons, qui est très franchement de s’assurer qu’il y a des risques imposés à ceux qui profitent du cyberespace et de l’anonymat qu’il offre », a-t-il déclaré.

Tout le monde n’est pas d’accord avec le point de vue de Mandia sur un lien entre les cyberattaques et la crypto-monnaie. Katie Haun, partenaire de la société de capital-risque Andreessen Horowitz qui investit dans des start-ups crypto, a déclaré à CNBC la semaine dernière qu’elle pensait que c’était un « mythe que le bitcoin est bon pour les activités criminelles ».

« Le fait est que vous voyez des enquêteurs et des procureurs résoudre des affaires dans lesquelles la crypto a été utilisée comme technologie de choix par les criminels », a déclaré Haun, qui est également un ancien procureur fédéral qui a enquêté sur les cybercrimes impliquant la crypto-monnaie.

« Crypto est une amélioration de la fonction de niveau supérieur au système financier existant en termes de traçabilité », a déclaré Haun, qui siège désormais au conseil d’administration de l’échange de crypto Coinbase. « Les gens disent souvent : « Comment est-ce possible ? La cryptographie n’est-elle pas anonyme ? » Le fait est que lorsque la crypto est utilisée pour des activités illicites, cela laisse… des miettes de pain numérique, et je peux vous dire que, de première main, j’ai utilisé la technologie blockchain pour résoudre des crimes.

David Kennedy, un ancien pirate informatique de la NSA devenu fondateur et PDG de la société de sécurité TrustedSec, a déclaré lundi à CNBC qu’il pensait que le fait de rendre illégal pour les entreprises de payer des ransomwares en crypto-monnaie entraînerait, avec le temps, une baisse de ces attaques.

Cependant, le coût serait élevé dans l’immédiat, a-t-il affirmé, car les entreprises victimes de violations de la sécurité ont du mal à remettre leurs systèmes en service.

« Ce qui se passerait, c’est que vous auriez un afflux de groupes de ransomware essayant d’éliminer autant d’attaques » que possible avant l’entrée en vigueur de l’interdiction de paiement, a déclaré Kennedy.

« Pendant cette période, vous verriez une surface d’attaque accrue autour de nombreuses entreprises compromises, puis vous verriez une baisse importante parce qu’elles coupent essentiellement la devise de ces organisations », a-t-il déclaré.