Titres Titres
Les principales banques américaines s’attendent à des attaques de rançongiciels de représailles à la suite de l’imposition de sanctions sévères à la Russie pour avoir envahi l’Ukraine, selon des cyberspécialistes et des dirigeants.
Les tensions entre la Russie et l’Occident se sont aggravées samedi alors que les États-Unis et leurs alliés ont tenté de bloquer certaines banques russes du système de paiement international SWIFT et ont imposé des restrictions sur les avoirs étrangers de la banque centrale russe.
SWIFT (Society for Worldwide Interbank Financial Telecommunication) est le réseau financier mondial qui permet le mouvement transparent et rapide d’argent à travers les frontières internationales.
SWIFT traite plus de 40 millions de communications chaque jour, facilitant l’échange de milliers de milliards de dollars entre les entreprises et les gouvernements.
Article connexe | La Russie a déclaré que l’interdiction de SWIFT pourrait équivaloir à une déclaration de guerre
Le système de traitement basé en Belgique relie 11 000 grands prêteurs et institutions financières dans plus de 200 pays.
Plus de 1 % de ces communications comprendraient des paiements en provenance de Russie.
La Russie pourrait obtenir même en utilisant des attaques de ransomware
Pendant des semaines, les pays occidentaux ont averti que l’approfondissement des frictions pourrait entraîner des attaques catastrophiques de rançongiciels par la Russie ou ses partisans.
Selon plusieurs dirigeants, la récente restriction SWIFT pourrait avoir été le catalyseur.
Les banques mondiales, qui sont déjà des cibles de choix pour les cyberattaques en temps de paix, renforcent la surveillance du réseau, mènent des exercices de piratage, analysent en profondeur leurs réseaux à la recherche de menaces et se dotent en personnel en cas de pics d’activité hostiles, ont déclaré des experts en cybersécurité.
Ils se préparent à une variété de risques, y compris des attaques de rançongiciels en provenance de Russie.
Les rançongiciels peuvent empêcher un utilisateur d’accéder à un appareil ou à ses fichiers jusqu’à ce que l’attaquant reçoive une rançon, qui est généralement effectuée en Bitcoin.
Total crypto market cap at $1.657 trillion in the daily chart | Source: TradingView.com
265 milliards de dollars perdus d’ici 2031 à cause des cyberattaques
Pour les forces de l’ordre, les professionnels de la sécurité et les gouvernements, les rançongiciels sont devenus l’une des menaces de cybercriminalité les plus répandues ces dernières années.
Lorsqu’un attaquant de ransomware demande un paiement en Bitcoin ou autre type de crypto-monnaie, il diffusera une adresse crypto à laquelle la victime doit envoyer de l’argent.
Selon Cybersecurity Ventures, les attaques de ransomwares coûteront aux victimes plus de 265 milliards de dollars américains par an d’ici 2031, avec une nouvelle attaque se produisant toutes les deux secondes alors que les criminels de ransomwares affinent leurs charges utiles de logiciels malveillants et l’arsenal d’extorsion associé.
L’Internet Crime Complaint Center (IC3) du Federal Bureau of Investigation des États-Unis a estimé les pertes de ransomwares à près de 30 millions de dollars l’année dernière, l’agence ayant reçu 2 474 plaintes officielles concernant les ransomwares pour la seule année 2021.
Les banques américaines s’expriment sur les stratégies de cybersécurité
Les principales banques aux États-Unis, dont JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley et Goldman Sachs Group, n’ont pas répondu aux demandes de commentaires ou ont refusé de partager leurs stratégies de cybersécurité.
Selon Teresa Walsh, responsable mondiale du renseignement au Financial Services Information Sharing and Analysis Center, les banques américaines ont réfléchi à des scénarios de risque basés sur les précédents efforts de piratage russes.
Article connexe | Les portefeuilles cryptographiques des politiciens russes ciblés par l’Ukraine – De lourdes récompenses à gagner
En raison de l’efficacité documentée du ransomware, il peut être utilisé pour obtenir un avantage lors de négociations commerciales ou de tensions politiques, les États-nations engageant des tiers géographiquement éloignés pour garantir un déni plausible ou ne faisant aucun effort pour dissimuler leur implication.
Alors que les créateurs de ransomwares continueront de modifier l’architecture de leur code destructeur, il est concevable qu’au cours des 10 prochaines années, les ransomwares évoluent vers une fonction entièrement nouvelle en tant que cyber-arme déployée dans une atmosphère géopolitique en constante évolution.
Featured image from Threatpost, chart from TradingView.com
