Les principales banques américaines s’attendent à des attaques de rançongiciels de représailles suite à l’imposition de sanctions sévères à la Russie pour avoir envahi l’Ukraine, selon des cyberspécialistes et des dirigeants.
Les tensions entre la Russie et l’Ouest a empiré samedi alors que les États-Unis et leurs alliés ont tenté de bloquer certaines banques russes du système de paiement international SWIFT et ont imposé des restrictions sur les avoirs étrangers de la banque centrale russe.
SWIFT (Society for Worldwide Interbank Financial Telecommunication) est le réseau financier mondial qui permet le mouvement transparent et rapide d’argent à travers les frontières internationales.
SWIFT traite plus de 40 millions de communications chaque jour, facilitant l’échange de billions de dollars entre les entreprises et les gouvernements.
Article connexe | La Russie a déclaré que l’interdiction de SWIFT pourrait équivaloir à une déclaration de guerre
Le système de traitement basé en Belgique relie 11 000 principaux prêteurs et institutions financières dans plus de 200 pays.
Plus On pense que 1 % de ces communications incluent des paiements en provenance de Russie.
La Russie pourrait même avoir recours à des attaques de ransomwares
Pendant des semaines, les pays occidentaux ont averti que l’aggravation des frictions pourrait entraîner des ransomwares catastrophiques attaques par la Russie ou ses partisans.
Selon plusieurs dirigeants, la récente restriction SWIFT pourrait avoir été le catalyseur.
Les banques mondiales, qui sont déjà des cibles privilégiées pour les cyberattaques en temps de paix, renforcent la surveillance du réseau, effectuent des exercices pour les scénarios de piratage, analysent en profondeur leurs réseaux à la recherche de menaces et se dotent en personnel en cas de pics d’activité hostiles, ont déclaré des experts en cybersécurité.
Ils se préparent à une variété de risques, y compris les attaques de rançongiciels depuis la Russie.
Ransomwar Nous pouvons empêcher un utilisateur d’accéder à un appareil ou à ses fichiers jusqu’à ce que l’attaquant reçoive une rançon, qui est généralement effectuée en Bitcoin.
Capitalisation boursière totale de la cryptographie à 1 657 000 milliards de dollars dans le graphique journalier | Source : TradingView.com
265 milliards de dollars perdus d’ici 2031 à cause des cyberattaques
Pour la loi application de la loi, professionnels de la sécurité et gouvernements, les ransomwares sont devenus l’une des menaces de cybercriminalité les plus répandues ces dernières années.
Lorsqu’un attaquant de ransomware demande un paiement en Bitcoin ou autre type de crypto-monnaie, il ou elle diffusera une adresse cryptographique à laquelle la victime doit envoyer de l’argent.
Selon Cybersecurity Ventures, les attaques de ransomware coûteront aux victimes plus de 265 milliards de dollars américains par an d’ici 2031, avec une nouvelle attaque se produisant toutes les deux secondes alors que les criminels utilisant des ransomwares affinent leurs charges utiles de malwares et l’arsenal d’extorsion associé.
L’Internet Crime Complaint Center (IC3) du Federal Bureau of Investigation des États-Unis a estimé les pertes liées aux ransomwares à près de 30 millions de dollars l’année dernière, l’agence ayant reçu 2 474 plaintes officielles concernant les ransomwares. rien que pour 2021.
La mère des banques américaines sur Cybersecur ity Strategies
Les principales banques des États-Unis, dont JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley et Goldman Sachs Group, n’ont pas répondu aux demandes de commentaires ou ont refusé de partager leurs stratégies de cybersécurité.
Selon Teresa Walsh, responsable mondiale du renseignement au Financial Services Information Sharing and Analysis Center, les banques américaines ont réfléchi à des scénarios de risque basés sur les précédents efforts de piratage russes.
Article connexe | Les portefeuilles cryptographiques des politiciens russes ciblés par l’Ukraine – De lourdes récompenses à gagner
La Russie a déjà utilisé des cyberattaques pour déstabiliser l’Ukraine. En 2017, des pirates informatiques liés à la Russie ont lancé la cyberattaque dite NotPetya, qui ciblait non seulement les entreprises ukrainiennes, mais également celles d’Europe et des États-Unis.
En raison de l’efficacité documentée du rançongiciel, il peut être utilisé pour gagner un avantage lors de négociations commerciales ou de tensions politiques, les États-nations engageant des tiers géographiquement distants pour garantir un déni plausible ou ne faisant aucun effort pour dissimuler leur implication.
Alors que les créateurs de rançongiciels continueront de modifier l’architecture de leur code destructeur, il est concevable qu’au cours des 10 prochaines années, les ransomwares évoluent vers une fonction entièrement nouvelle en tant que cyber-arme déployée dans une atmosphère géopolitique en constante évolution.
Image sélectionnée de Threatpost, graphique de TradingView.com
