Changement de paradigme pour Ransomware - Des gains massifs provenant des réseaux des administrations municipales

Ransomware est la menace en ligne la plus importante depuis quelques années et touche les utilisateurs privés, les petites et les grandes entreprises. Cependant, il semble que les mauvais acteurs à origine de diverses souches de ransomware explorent de nouveaux sites et cherchent de nouveaux moyens extorquer de grosses sommesargent à leurs victimes.

La dernière tendance inquiétante dans le domaine des ransomwares est un changement très évident vers des attaques qui ciblent les réseaux des municipalités et des administrations municipales plutôt que les entreprises. En 2019, un certain nombre attaques par ransomware visant les réseaux urbains des États-Unis ont été lancées.

De nombreuses attaques récentes ransomware qui ont pris les feux des projecteurs sont nombreux, identifiés comme Cerber , Sodinokibi ,, Vesad Ransomware, et même la célèbre GandCrab menace. Certaines des menaces les plus populaires ne sont peut-être pas responsables des attaques contre les réseaux des administrations municipales, mais certains des pirates informatiques qui propagent de telles menaces peuvent en être les auteurs.

Les administrations municipales victimes de préjudices consomment des millions de dollars pour récupérer leurs données

Les dernières attaques de ransomware ayant abouti à un paiement massif effectué par le gouvernement de la ville ont eu lieu dans deux villes de la Floride. Lake City et Riviera Beach ont déboursé environ 1,1 million de dollars US après la suppression des logiciels ransomware de leurs réseaux gouvernementaux, désactivant importants systèmes et équipements dont dépend la gestion des villes.

Ces attaques ont eu lieu dans le sillage du comté de Jackson, en Géorgie, qui a déboursé près de 400 000 dollars pour obtenir un logiciel de rançon sur son réseau. La ville Atlanta a dû dépenser plus de 7 millions de dollars fin 2018 pour se remettre une attaque par ransomware, alors que la demande initiale de rançon était que de 50 000 dollars. À la mi-2019, Baltimore a subi une attaque de ransomware qui lui a valu 18 millions de dollars de dommages et intérêts.

Cette augmentation sans précédent de la cyberextorsion visant les réseaux municipaux a conduit les autorités locales à lancer un appel officiel à aide au niveau fédéral. Le maire d’Atlanta, Keisha Bottoms, a évoqué la question devant le Congrès et a demandé un meilleur accès à l’information, aux «informations sur les menaces en temps réel» et au «financement des secours en cas de catastrophe», qui contribueraient à compenser les dégâts causés par les attaques par ransomware. Les compagnies d’assurance continuent de s’adapter à l’évolution de la cybermenace et certaines offrent déjà des régimes qui couvrent des attaques similaires.

Selon les experts, cette tendance à s’attaquer aux réseaux municipaux plutôt qu’à des entreprises, ne va pas tarder, et les demandes de rançons devraient augmenter encore au cours des mois et des années à venir.