Microsoft s'associe à une foule d'entreprises de cybersécurité pour former le groupe de travail Ransomware. L'effort de collaboration ciblera les réseaux de rançongiciels et les entreprises criminelles du monde entier, dans le but de mieux protéger les consommateurs et les entreprises contre la cybercriminalité.
Les ransomwares restent un sujet brûlant. Bien que le nombre d'attaques de ransomware ait diminué depuis son pic de 2016, une attaque de ransomware peut paralyser n'importe quelle entreprise en raison des exigences financières et de la perte de données critiques.
Le Ransomware Task Force est une collaboration entre Microsoft et 18 autres membres fondateurs et est une idée originale de l'Institute for Security and Technology (IST).
Les membres fondateurs de la RTF comprennent que les ransomwares représentent une menace trop importante pour qu'une seule entité puisse y faire face, et se sont réunis pour fournir des recommandations claires d'action publique et privée qui réduiront considérablement la menace posée par cette entreprise criminelle.
Selon le rapport Cybersecurity Threatscape Q3 2020 de Positive Technologies, les attaques de rançongiciels se sont considérablement intensifiées tout au long de 2020, passant de 39 à 51 % de toutes les attaques de logiciels malveillants.
Les incidents liés aux rançongiciels se sont multipliés sans contrôle, et cette cybercriminalité économiquement destructrice a de plus en plus entraîné des conséquences physiques dangereuses. Les hôpitaux, les districts scolaires, les gouvernements municipaux et autres ont vu leurs réseaux pris en otage par des acteurs malveillants à la recherche de paiements. Ce crime transcende les secteurs et nécessite de rassembler toutes les parties prenantes concernées pour synthétiser un cadre clair de solutions réalisables, c'est pourquoi IST et notre coalition de partenaires lancent ce groupe de travail pour un sprint de deux à trois mois.
La liste initiale des membres du Ransomware Task Force est :
Il s'agit d'une solide liste d'entreprises directement impliquées dans la cybersécurité, couvrant la conformité, l'élaboration des politiques, la cyberassurance, les renseignements sur les menaces, les fournisseurs d'équipements réseau, la gestion des risques, etc.
On ne sait pas grand-chose des objectifs généraux du groupe de travail sur les ransomwares nouvellement formé.
La mission est d'identifier les lacunes dans la réponse et les connaissances sur les ransomwares, d'évaluer les réponses actuelles aux attaques de ransomwares et de commencer à corriger les angles morts qui facilitent les attaques pour les entreprises criminelles.
Selon la déclaration de l'ITF, la force initiale vise un "sprint de deux à trois mois", afin que nous puissions voir le premier ensemble de directives sur les ransomwares dès le printemps 2021.
À tout le moins, le groupe de travail sur les ransomwares forgera les premières étapes de la création de conseils unifiés sur les ransomwares, plutôt que de suivre les conseils de nombreuses sources.