Alors que la cybersécurité s’améliore, un groupe de pirates a licencié 45 employés. (NurPhoto/Getty Images)
- Alors que les entreprises renforcent la cybersécurité, un groupe de pirates informatiques aurait lâché 45 télévendeurs incitant les gens à inviter des rançongiciels.
- Le gouvernement américain et les outils de cybersécurité combattent efficacement certaines cyberattaques, selon le WSJ.
- Selon Gartner, de plus en plus de pays ciblent les paiements effectués pour apaiser les attaquants de ransomwares.
- Pour plus d’histoires, rendez-vous sur www.BusinessInsider.co.za.
Les pirates et autres personnes perpétuant les menaces de rançongiciels semblent être les derniers travailleurs de l’industrie technologique à naviguer sur un marché du travail instable.
Alors que les enquêteurs et les entreprises du ministère américain de la Justice renforcent leur surveillance des menaces à la cybersécurité, l’impact des attaques de rançongiciels – les pirates demandent des rançons aux cibles – a été atténué, selon un rapport du Wall Street Journal.
La vigilance accrue a entraîné une baisse à la fois du nombre d’attaques de rançongiciels en ligne de ce type lancées par certains professionnels de la cybersécurité l’année dernière et du montant des paiements de rançon que les pirates tentaient d’obtenir pour eux, ont déclaré des groupes de cybersécurité au WSJ.
Un groupe de pirates appelé Conti a même licencié 45 opérateurs de centres d’appels l’année dernière qui travaillaient dans le cadre d’un plan apparent pour propager des attaques de rançongiciels après que les centres d’appels n’aient pas réussi à gagner de l’argent, a rapporté la publication, citant un cadre de Red Sense, un service de renseignement. entreprise.
Les piratages de ransomwares peuvent avoir des enjeux importants, en particulier lorsque les pirates font chanter des cibles sur des informations privées afin d’extraire des paiements.
Le DOJ a signalé ces dernières années qu’il intensifie sa lutte contre la cybercriminalité. En 2021, l’agence a créé de nouveaux groupes en interne, notamment la National Cryptocurrency Enforcement Team et le Ransomware and Digital Extortion Task Force.
De tels efforts ont aidé le DOJ à enquêter et à extrader des pirates informatiques présumés vers les États-Unis, a déclaré l’agence. Par exemple, les procureurs fédéraux ont déclaré l’année dernière qu’ils avaient fait comparaître un homme qui avait été détenu en Pologne devant un tribunal fédéral. L’agence a déclaré qu’il avait utilisé le rançongiciel Sodinokibi/REvil contre des sociétés telles que la société de logiciels Kaseya.
L’agence a également renforcé sa surveillance au milieu d’attaques très médiatisées contre les infrastructures nationales, y compris le piratage du Colonial Pipeline qui a affecté un gazoduc de 5 000 milles desservant la côte est des États-Unis en 2021.
Dans le rapport sur la cybersécurité du DOJ en juillet, le département a déclaré qu’il avait enquêté sur plus de « 100 variantes de ransomwares » et les groupe « suspectés de causer plus d’un milliard de dollars de pertes aux victimes ».
Les pays renforcent également généralement leur surveillance des attaques de ransomwares et tentent d’améliorer les réglementations en matière de confidentialité, selon le cabinet de recherche et de conseil Gartner.
Près d’un tiers des États-nations devraient élaborer des lois régissant les ransomwares d’ici 2025, a déclaré la société dans un rapport de juin sur ses tendances prévues en matière de cybersécurité pour l’année prochaine. En 2021, ce chiffre était inférieur à 1 %, selon le rapport.
Lisez l’histoire complète dans le Wall Street Journal.