Microsoft s'allie à de grands acteurs de la cybersécurité pour former le Groupe de travail sur les ransomwares (Ransomware Task Force). Cette initiative collaborative vise à démanteler les réseaux de ransomwares et les organisations criminelles mondiales, renforçant ainsi la protection des entreprises et des consommateurs contre les cybermenaces.
Les attaques par ransomwares demeurent une menace majeure. Bien que leur nombre ait diminué depuis le pic de 2016, une seule attaque peut paralyser une organisation par des demandes de rançon et la perte de données critiques.
Le Ransomware Task Force réunit Microsoft et 18 membres fondateurs, sous l'impulsion de l'Institute for Security and Technology (IST).
Les membres fondateurs du RTF considèrent les ransomwares comme une menace trop grave pour une entité isolée. Ils s'unissent pour formuler des recommandations concrètes, publiques et privées, afin de réduire drastiquement cette forme de cybercriminalité.
Selon le rapport Cybersecurity Threatscape Q3 2020 de Positive Technologies, les attaques par ransomwares ont bondi en 2020, représentant 51 % des attaques malveillantes contre 39 % précédemment.
Les incidents de ransomwares se multiplient de manière incontrôlée, causant des dommages économiques et physiques graves. Hôpitaux, écoles, gouvernements locaux : tous ont été victimes. Cette menace transversale exige une coalition d'acteurs pour des solutions pragmatiques. IST et ses partenaires lancent ainsi ce groupe pour un sprint de 2 à 3 mois.
Voici les membres fondateurs du Ransomware Task Force :
Cette coalition experte couvre la conformité, les politiques publiques, la cyberassurance, les renseignements sur les menaces, les équipements réseau et la gestion des risques.
Les détails précis restent limités, mais la mission consiste à identifier les failles dans la lutte contre les ransomwares, évaluer les réponses actuelles et combler les angles morts exploités par les criminels.
Selon l'IST, ce "sprint" de 2 à 3 mois devrait produire les premières recommandations au printemps 2021.
À minima, ce groupe unifiera les conseils sur les ransomwares, évitant la dispersion des recommandations multiples.
[]