Cyberattaque : L’Amérique face à une menace croissante de ransomwares, un cadre de partage d’informations vital est en péril
Washington D.C. – L’Amérique est confrontée à une escalade des cyberattaques, notamment des ransomwares déployés par des acteurs étatiques et criminels, dont des groupes chinois et iraniens. Une ancienne responsable du FBI tire la sonnette d’alarme concernant l’expiration imminente d’un cadre crucial de partage d’informations sur la cybersécurité, qui pourrait laisser le pays vulnérable à des attaques dévastatrices.
L’article original met en lumière l’utilisation croissante des ransomwares comme arme politique, exploitant des vulnérabilités logicielles comme celles observées dans SharePoint. Des centaines de groupes de ransomwares opèrent simultanément, ciblant des entreprises de toutes tailles et mettant en danger des infrastructures critiques.
Cynthia Kaiser, experte en cybersécurité et ancienne du FBI, souligne que la solution ne réside pas dans une réglementation accrue ou une intervention gouvernementale massive. Elle plaide pour un retour à l’approche collaborative promue par la CISA (Cybersecurity and Infrastructure Security Agency) en 2015, basée sur le principe d’aide mutuelle et de défense partagée. “Nous ne pouvons pas vous aider si nous n’entendons pas les autres, et nous ne pouvons pas aider les autres si nous ne vous entendons pas”, expliquait-elle aux entreprises lorsqu’elle travaillait au FBI.
Un cadre vital sur le point de s’effondrer
Le Congrès américain doit agir avant le 30 septembre pour renouveler le cadre de partage d’informations sur la cybersécurité. Son effondrement aurait des conséquences désastreuses, notamment pour les petites entreprises, les secteurs de la santé et la position de l’Amérique en tant que leader mondial de la cybersécurité.
Comprendre la menace des ransomwares : un aperçu intemporel
les ransomwares, un type de logiciel malveillant, chiffrent les données d’une victime et exigent une rançon pour les déchiffrer. Les attaques peuvent paralyser des entreprises entières, interrompre des services essentiels et entraîner des pertes financières considérables.
Les acteurs derrière les attaques : une menace multiforme
si les groupes criminels sont les principaux acteurs dans la plupart des attaques de ransomwares, des États-nations comme la Chine et l’Iran sont de plus en plus impliqués, utilisant ces attaques pour des objectifs politiques et économiques. L’exploitation de vulnérabilités logicielles connues, comme celles de SharePoint, est une tactique courante.
La défense partagée : une stratégie essentielle
La défense partagée repose sur la collaboration entre le gouvernement,le secteur privé et les citoyens pour améliorer la cybersécurité. Le partage d’informations sur les menaces, les vulnérabilités et les meilleures pratiques est essentiel pour prévenir et atténuer les attaques.
Que peuvent faire les entreprises et les particuliers ?
Mettre à jour régulièrement les logiciels : Corriger les vulnérabilités logicielles est crucial pour prévenir les attaques.
Mettre en œuvre une authentification multi-facteurs (MFA) : Ajouter une couche de sécurité supplémentaire pour protéger les comptes.
Sauvegarder régulièrement les données : Permet de restaurer les données en cas d’attaque de ransomware.
Former les employés à la sensibilisation à la cybersécurité : Les employés doivent être conscients des risques et savoir comment identifier les tentatives de phishing et autres attaques.
* Signaler les incidents de cybersécurité : Permet aux autorités de suivre les menaces et de prendre des mesures pour les contrer.L’expiration du cadre de partage d’informations sur la cybersécurité représente un risque majeur pour la sécurité nationale. L’action du Congrès est impérative pour protéger l’Amérique contre la menace croissante des ransomwares et maintenir sa position de leader en matière de cybersécurité.
