Les attaques de ransomware peuvent être résolues sans interdiction de crypto

La récente augmentation des attaques de ransomware peut être résolue sans interdiction pure et simple de la crypto-monnaie, a déclaré mardi à CNBC le cofondateur et ancien directeur de la technologie de CrowdStrike, Dmitri Alperovitch.

« Je conviens que la crypto est une partie importante du problème en raison de la possibilité de recevoir des paiements de manière anonyme, mais je ne pense pas que nous devrions l’interdire », a déclaré Alperovitch sur « Power Lunch ». « Je veux dire, si nous interdisions les ordinateurs, nous résoudrions également le problème, mais personne ne le suggère. »

Au lieu de cela, Alperovitch, qui a quitté la société californienne de cybersécurité au début de l’année dernière, a déclaré qu’une série de règles pourraient être mises en œuvre pour contrer les paiements de rançon effectués en devises numériques, telles que le bitcoin.

« Je pense que les réglementations sur la crypto-monnaie – connaître votre client, réglementations anti-blanchiment d’argent pour s’assurer que les transferts importants sont suivis et que ces criminels ne peuvent pas les recevoir de manière anonyme – vont être très, très importantes pour endiguer ce problème », il a dit.

Les attaques mondiales de ransomware signalées ont augmenté de 485% en 2020 par rapport à l’année précédente, selon la société roumaine de cybersécurité Bitdefender. Un incident très médiatisé en mai impliquant Colonial Pipeline, dans lequel la société a payé une rançon de 5 millions de dollars en bitcoins, a intensifié l’attention sur le sujet.

En plus de se produire plus fréquemment, les attaques sont devenues plus sophistiquées, a déclaré à CNBC le PDG de CrowdStrike, George Kurtz, le 9 juin.

« C’est devenu une chasse au gros gibier plutôt qu’un simple ransomware traditionnel », a déclaré Kurtz, qui, aux côtés d’Alperovitch et de l’ancien directeur financier Gregg Marston, a fondé CrowdStrike en 2011. La société fournit des services basés sur le cloud, notamment la sécurité des terminaux, les renseignements sur les menaces et la réponse aux cyberattaques. .

Chris Krebs, ancien directeur de la US Cybersecurity and Infrastructure Security Agency, a déclaré mardi à CNBC que le rôle joué par la crypto-monnaie dans « l’habilitation » des cybercriminels devait être examiné.

« Je pense que les régulateurs internationaux examinent de près les crypto-monnaies et comment elles sont en quelque sorte passées inaperçues depuis un certain temps en termes de transparence », a déclaré Krebs sur « TechCheck ».

Mais dans l’immédiat, compte tenu de la hausse des menaces, Krebs a déclaré que les entreprises doivent préparer leurs plans d’urgence au cas où elles seraient victimes d’une cyberattaque.

« C’est la question à laquelle les dirigeants d’entreprise, les conseils d’administration et les conseillers juridiques doivent réfléchir en ce moment », a déclaré Krebs, qui a été licencié de son poste à la tête de la CISA en novembre par l’ancien président Donald Trump après que Krebs ait défendu à plusieurs reprises la sécurité du élection présidentielle de 2020.

« C’est vraiment une question de : vais-je être en affaires demain ? Est-ce que je vais pouvoir livrer pour mes clients ? Est-ce que je vais pouvoir livrer pour mes actionnaires ? dit Krebs. « Je pense que ces problèmes persisteront jusqu’à ce que nous puissions retirer les joueurs du terrain de jeu. »

Les gouvernements peuvent jouer un rôle dans la dissuasion des cybercriminels, a déclaré Krebs. Ils peuvent « perturber ces acteurs et rendre leur fonctionnement plus difficile, mais surtout leur donner envie de ne plus jouer au jeu ».

Les experts du secteur ont des opinions divergentes sur l’impact de la crypto-monnaie sur l’ampleur des attaques de ransomware, qui peuvent mettre hors ligne des appareils et des systèmes ciblés. Les attaquants exigent ensuite le paiement d’une rançon, peut-être en crypto-monnaie, d’une entreprise ou d’une organisation en échange de la publication des données.

Le PDG de FireEye, Kevin Mandia, a déclaré lundi à CNBC que l’augmentation des attaques de ransomware « s’aligne absolument » avec l’avènement de la crypto-monnaie.

Certains pensent que la répression de la monnaie numérique pourrait être la clé pour limiter les attaques de ransomware, tandis que d’autres soutiennent que le fait que les transactions de crypto-monnaie se produisent sur des registres numériques décentralisés, connus sous le nom de blockchain, peut être bénéfique pour traquer les auteurs.