Comment se prémunir et se débarrasser d’un ransomware ?

Voici venir la « Ransomware Task Force » : un consortium de 19 entreprises, réunissant notamment Microsoft et McAfee, qui va chercher à créer un cadre standardisé pour répondre aux attaques de ransomwares, identifier les lacunes de l'industrie et travailler main dans la main.

Ils partent du constat que les ransomwares mettent de plus en plus en
péril les infrastructures et le patrimoine informationnel. Une cybercriminalité « sans contrôle », « économiquement destructrice » et qui conduit à des « conséquences dangereuses ».

Lire aussi :
Microsoft, Google et Facebook s'attaquent au groupe de hackers NSO

Créer un cadre d'actions commun

C'est probablement la coalition d'acteurs de la cybersécurité la plus vaste jamais créée. Sous l'impulsion de l'Institute for security and technology, un organisme américain, 19 acteurs de la cybersécurité se sont réunis pour lutter contre la menace des rançongiciels. La « Ransomware Task Force » sera lancée officiellement en 2021 et regroupe des entreprises connues du secteur comme Microsoft et McAfee, mais aussi des organismes gouvernementaux et des ONG. La liste complète des adhérents actuels est disponible sur la page dédiée à la task force.

Le groupe, qui devrait être dirigé par les deux entreprises citées plus haut, aura pour objectif de répondre concrètement aux enjeux actuels des ransomwares et leur évolution, d'identifier les failles dans le milieu de cybersécurité, et de proposer une approche cohérente et commune aux enjeux du secteur. Les actions concrètes sont encore à définir, mais la « RTF » promet se lancer dans un « sprint » de trois mois avec les experts de l'industrie pour créer un cadre d'action standardisé.

Lire aussi :
Sunburst et SolarWinds : que faut-il savoir de la cyberattaque d'ampleur qui a touché les États-Unis ?

La menace grandissante des ransomwares

L'IST explique sur son site être parti du constat que les menaces des
ransomwares sont « trop étendues » pour être traitées par une seule et même entreprise :

« (…) Les incidents liés aux rançongiciels se multiplient sans contrôle, et cette cybercriminalité économiquement destructrice débouche de plus en plus sur des conséquences dangereuses y compris dans l’univers physique. Les hôpitaux, les entités scolaires et universitaires, les municipalités et d’autres organismes ont vu leurs réseaux être pris en otage par des acteurs malveillants cherchant à obtenir des fonds. Ce crime transcende les secteurs et exige que toutes les parties concernées soient présentes à table pour synthétiser un cadre clair de solutions applicables ».

Plus de détails sur la Ransomware Tak Force seront annoncés le mois
prochain, comme la liste complète des membres définitifs et l'agenda. Un site sera également mis en ligne en janvier.

Source : Engadget