Le Trésor américain vient de dévoiler un rapport sur l’état de la cybersécurité aux États-Unis. Après avoir analysé les données, les banques du pays estiment que la somme de 1,2 milliard de dollars ont été dépensés pour payer des rançons au cours de l’année 2021.

Le Trésor fait un état des lieux de la cybersécurité aux États-Unis

Cette semaine, un sommet américain sur les ransomwares se tient à Washington, aux États-Unis. C’est dans ce cadre que le Trésor américain a publié un rapport issu des banques nationales. Ce dernier fait état du montant total des paiements de rançons suite aux ransomwares menés sur des entreprises ou des organes gouvernementaux dans le pays. En 2021, les paiements des rançons atteignent 1,2 milliard de dollars aux États-Unis. C’est près du triple par rapport à 2020.

À l’occasion de cet événement annuel, les banques et institutions financières américaines font état d’une flambée record des paiements suite aux nombreux ransomwares qui ont eu lieu en 2021. En tout, il y aurait eu près de 1 500 dépôts évalués à un total de près de 1,2 milliard de dollars, selon le Financial Crimes Enforcement Network du département du Trésor. Cette somme représente une augmentation de 188 % par rapport à 2020, où il y avait eu 487 dépôts pour une valeur totale de 416 millions de dollars.

Selon les responsables du Trésor, cette augmentation rapide peut être due à deux facteurs : une poussée réelle du nombre d’incidents, ainsi qu’à l’amélioration du signalement et de la détection des attaques. Les attaques liées à la Russie ont représenté environ 75 %, soit 594, des 793 incidents signalés au cours du deuxième semestre de 2021. Le rapport fait également état d’acteurs sophistiqués, dont beaucoup sont alignés ou soutenus par des États.

La Corée du Nord, la Chine, l’Iran et la Russie ont notamment intensifié leurs activités contre des organisations américaines, notamment des fournisseurs d’infrastructures critiques comme le Colonial Pipeline (au mois de mai 2021, le pipeline a dû fermer durant six jours. Cette cyberattaque a provoqué la plus haute hausse des prix du carburant depuis 6 ans et a amputé le stock de barils de la côte Est), ou encore le fournisseur de viande JBS USA.

Selon le secrétaire adjoint au Trésor, Wally Adeyemo, « nous devons peut-être aborder le problème des ransomwares sous un angle différent. Nous sommes tous ici parce que nous savons que les ransomwares restent une menace critique et sont toujours très rentables pour les cybercriminels ». Le 1er novembre, une coalition de 36 pays ainsi que l’Union européenne se sont engagés à prendre des mesures supplémentaires pour lutter contre les ransomwares. Ce groupe va créer une task force internationale de lutte contre les ransomwares, dont l’Australie sera le premier président et coordinateur.