International

Près de 1,2 milliard de dollars de rançon cumulé suite aux attaques par ransomware aux États-Unis en 2021

Selon le rapport du trésor américain, les paiements suite aux attaques informatiques par ransomwares auraient plus que doublé. Le rapport cible la période de janvier à décembre 2021. Les auteurs déclarent que les institutions financières outre-Atlantique ont déclaré près de 1,2 milliard de dollars de paiements. Ces derniers seraient probablement liés à des ransomwares. Le rapport stipule que la plupart des dommages causés le seraient par l’ingérence de groupes criminels russes.

La loi dite du « Patriot Act » a pour but de lutter contre le blanchiment d’argent, le financement du terrorisme. Elle est une loi dite « antiterroriste » votée par le Congrès des États-Unis et signée par George W. Bush le 26 octobre 2001. Elle fournit des activités de surveillance et, si nécessaire, des mesures d’exécution pour s’assurer que les banques américaines ont mis en place les contrôles nécessaires, et fournissent les avis requis aux forces de l’ordre.

Aux États-Unis, les banques sont tenues de déposer des rapports d’activités suspectes pour aider le gouvernement à détecter le blanchiment d’argent ou d’autres activités criminelles. Les données s’appuient sur les déclarations des banques. (Crédits : FinCEN)

En 2021, « Financial Crimes Enforcement Network » (FinCEN) a reçu 1 489 dépôts liés aux ransomwares. L’augmentation des rançons payés est conséquente depuis 2018 avec 56 millions, puis 256 millions en 2019, 416 millions en 2020 pour atteindre près de 1,2 milliard de dollars l’année 2021.

Le rapport met en perspective et avec précautions les données : « Cela reflète potentiellement une augmentation des déclarations d’incidents liés aux ransomwares ou une amélioration de la déclaration et de la détection de ces incidents. » FinCEN poursuit en indiquant que les cinq variantes de ransomware les plus lucratives du second semestre 2021 sont liées à des cybercriminels russes. Les dommages causés par les ransomwares liés à la Russie au cours de cette période ont totalisé plus de 219 millions de dollars, selon les données.

Sur les 793 incidents liés aux ransomwares signalés à l’inCEN au cours du second semestre de 2021, 594, soit près de 75 %, concernaient des variantes liées à la Russie. Sur les 84 variantes uniques de ransomware signalées, 49, soit environ 58 %, pourraient être présumées venir de Russie ou dans les États post-soviétiques. (Crédits : capture d’écran/Lockbit 3.0)

La FinCEN a déclaré que son analyse « indique que les ransomwares continuent de représenter une menace importante pour les secteurs des infrastructures critiques, les entreprises et le public américains. » C’est en cette direction que les États-Unis accueillaient le sommet international de lutte contre les ransomwares qui a débuté ce lundi 31 octobre 2022. « C’est vraiment un problème mondial », a déclaré un haut responsable de l’administration Biden avant la conférence à Washington. « Nous constatons que le rythme et la sophistication des attaques par ransomware augmentent plus vite que nos efforts de résilience et de perturbation. »

La particularité de cette année était la participation de 13 entreprises et organisations du secteur privé : Crowdstrike, Mandiant, Cyber Threat Alliance, Microsoft, Cybersecurity Coalition, Palo Alto, Flexxon, SAP, Institute for Security + Technology, Siemens, Internet 2.0, Tata – TCS et Telefónica.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

One thought on “Près de 1,2 milliard de dollars de rançon cumulé suite aux attaques par ransomware aux États-Unis en 2021

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *