CNN
—
Les institutions financières américaines ont signalé plus d’un milliard de dollars de paiements potentiels liés aux rançongiciels en 2021, soit plus du double du montant de l’année précédente et le plus jamais signalé, selon les données du département du Trésor partagées exclusivement avec CNN.
Les cinq outils de piratage qui ont représenté le plus de paiements au cours du dernier semestre 2021 sont tous connectés à des pirates russes, selon le rapport du Financial Crimes Enforcement Network (FinCEN) du Trésor.
Le rapport met en lumière un défi pressant pour la sécurité nationale que l’administration Biden a tenté de relever depuis un Attaque de rançongiciel de mai 2021 forcé un important exploitant de pipeline américain à fermer pendant des jours.
Cela survient alors que l’administration Biden convoque trois douzaines de gouvernements alliés à Washington cette semaine pour discuter des moyens de lutter contre les flux illicites de paiements de rançons et de rendre les organisations plus résistantes aux piratages. La Russie est notamment absente des pourparlers de cette semaine.
La forte augmentation des paiements de ransomware signalés pourrait être due à l’amélioration du suivi et de la déclaration des paiements par les banques, selon le Trésor, mais également à une tendance plus large à un taux élevé d’attaques de ransomware dans tous les secteurs. L’analyse du département du Trésor s’appuie sur des rapports que les banques américaines sont tenues de déposer auprès des régulateurs pour prévenir le blanchiment d’argent. Il comprend des données provenant de banques américaines et de banques internationales ayant des clients américains. Il couvre des choses comme les montants d’extorsion et les tentatives de paiement de rançon faites par les banques ou leurs clients.
Les données montrent que “les rançongiciels – y compris les attaques perpétrées par des acteurs liés à la Russie – restent une menace sérieuse pour notre sécurité nationale et économique”, a déclaré le directeur par intérim du FinCEN, Himamauli Das, dans un communiqué.
Les responsables américains se plaignent depuis longtemps que le manque d’exigences pour que les entreprises signalent les attaques de ransomwares au gouvernement a laissé les responsables dans l’ignorance de l’étendue et du coût du problème. Cela commence à changer grâce à une loi de mars qui oblige certaines entreprises à signaler les attaques de rançongiciels et les paiements au Département de la sécurité intérieure.
Le FBI décourage les entreprises de payer une rançon car cela peut encourager de nouveaux piratages et enrichir les cybercriminels. Mais certaines entreprises choisissent de payer leurs agresseurs pour rester en affaires.
Colonial Pipeline, l’opérateur de pipeline de carburant qui a été piraté en mai 2021, a choisi de payer une rançon de 4,4 millions de dollars par désespoir pour que les expéditions de carburant soient acheminées vers la côte Est. Le ministère de la Justice a ensuite récupéré environ la moitié de cet argent auprès des pirates.
