Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jun 04, 2023
Des experts discutent des cyber-risques, de l'application de la loi aux réclamations d'assurance
Accueil » Promo » Cybersécurité » Des experts discutent des cyber-risques, des forces de l'ordre aux réclamations d'assurance. Chaque jour, de mauvais acteurs complotent et exécutent de nouvelles façons d'exploiter les réseaux d'entreprises aux États-Unis.
Accueil » Promo » Cybersécurité » Des experts discutent des cyber-risques, de l'application de la loi aux réclamations d'assurance
Chaque jour, de mauvais acteurs complotent et mettent en œuvre de nouvelles façons d’exploiter les réseaux d’entreprises aux États-Unis et dans le monde. Cependant, les forces de l’ordre, les compagnies d’assurance cyber et les fournisseurs de cybersécurité travaillent avec diligence pour saboter leurs plans.
Doug Howard, PDG de Pondurance, a animé le webinaire « Cyber Risk Vantage Points : From Law Enforcement to Cyber Insurance » pour discuter de l'évolution des rôles des mauvais acteurs, des agences fédérales et internationales chargées de l'application de la loi, des statistiques sur les plaintes liées à la cyberactivité et des tendances en matière de réclamations d'assurance. . Le panel comprenait David Scott, directeur adjoint adjoint de la division Cyber au FBI ; Mark Greisiger, PDG de NetDiligence ; et Max Henderson, directeur principal de la réponse aux incidents chez Pondurance.
Dans le passé, le FBI a identifié la cyberactivité comme relevant des rôles suivants : hacktivisme, crime, interne, espionnage, terrorisme ou guerre. Aujourd’hui, ces rôles distincts ont commencé à se chevaucher, et les individus qui n’appartenaient auparavant qu’à une seule de ces catégories ne le sont plus. Selon David Scott, le FBI voit désormais des acteurs criminels sous-traiter leurs services à des services de renseignement étrangers et des acteurs étatiques travailler au noir en tant que criminels pour obtenir un gain financier.
« Un seul acteur approvisionnant une seule chaîne d'approvisionnement peut provoquer des effets en cascade sur plusieurs secteurs d'une communauté. Il s'agit donc d'un nouveau changement que nous constatons souvent, en particulier au cours de la dernière année », a déclaré Scott. "Ils sont prêts à franchir ces lignes, ce qui rend la tâche difficile, et cela devient définitivement préoccupant pour nous tous."
Pour lutter contre la cyberactivité, les forces de l’ordre aux États-Unis et à l’étranger interagissent pour échanger des informations sur leurs cyber-adversaires. Le FBI dispose de 56 bureaux extérieurs, chacun doté d'un groupe de travail multi-agences composé d'enquêteurs, d'agents spéciaux, d'analystes du renseignement, de techniciens en criminalistique numérique, etc., tous axés sur l'aide aux victimes de cybercriminalité. Ces bureaux travaillent avec la communauté du renseignement, la National Cyber Investigative Joint Task Force et les cyber-assistants attachés juridiques pour protéger la sécurité nationale contre les cybermenaces dans le monde entier.
Ces agences partagent des informations de renseignement pour protéger les États-Unis des cybermenaces et visent également à développer des relations avec des entreprises du secteur privé pour partager des informations sur les cyberactivités avant qu'une attaque ne se produise. Il est donc important que les agences développent des relations avec des entreprises du secteur privé. Les agences peuvent déployer leurs équipes de cyberaction en quelques heures, au niveau national et mondial, pour aider les entreprises sur place lorsqu'un incident ou une attaque majeur se produit.
« Si… une entreprise du secteur privé est sur le point d’être touchée par une attaque de ransomware ou par tout autre type d’intrusion, nous voulons intervenir immédiatement et faire savoir à cette victime comment elle peut au mieux atténuer cette attaque », a déclaré Scott. "Nous ne pouvons y parvenir que si nous construisons une relation, et plus nous le ferons à l'avance, plus ces relations seront solides."
En guise d'histoire de réussite, Scott a expliqué comment les agences ont travaillé en équipe et partagé des informations pour éliminer le groupe de ransomware HIVE. Hive était une variante de ransomware qui constituait une menace mondiale. En juillet 2022, l'équipe a obtenu un accès persistant au panneau de contrôle de Hive, ce qui lui a permis d'obtenir la clé de déchiffrement. Grâce à cela, l’équipe a pu atteindre et fournir une assistance aux victimes alors qu’elles étaient victimisées par Hive. Ils sont intervenus auprès de 1 500 victimes dans 48 États et 88 pays, évitant ainsi une perte estimée à 130 millions de dollars pour les victimes.
Le FBI a toujours estimé que seulement 20 à 25 % des cybervictimes signalent un cyberincident. Grâce à l'interaction de l'équipe avec les victimes de Hive, le FBI a pu justifier ce pourcentage.
L'Internet Crime Complaint Center (IC3) du FBI recueille des rapports sur la criminalité sur Internet et aide les victimes à geler l'argent impliqué dans la cybercriminalité. En 2022, l'IC3 a reçu un total de 870 plaintes concernant des attaques de ransomware, le plus grand nombre de rapports provenant des secteurs de la santé et de l'industrie manufacturière critique. Le secteur des installations gouvernementales arrive en troisième position, et Scott attribue ce classement au ciblage des écoles, une tendance qui, selon lui, se poursuivra.