
19 entreprises de sécurité et technologiques ainsi que des organisations à but non lucratif ont lancé la "Ransomware Task Force" (RTF), rapporte ZDNet. Le site web du groupe de travail sera lancé en janvier 2021.
Dirigée par Microsoft et McAfee, cette coalition a été créée à l'initiative de l'Institute for Security and Technology (IST). Elle compte notamment parmi ses membres la Cyber Threat Alliance (CTA), regroupant des industriels de la cybersécurité, le cabinet d'avocats Venable LLP, l'entreprise Rapid7… La liste complète des adhérents est disponible ici.
Une multiplication des ransomwares
Dans son communiqué, l'IST souligne que les ransomwares se multiplient et que "cette cybercriminalité économiquement destructrice a de plus en plus de conséquences physiques dangereuses". Pour rappel, les rançongiciels sont des programmes malveillants dont le but est d'obtenir de la victime le paiement d'une rançon, payable typiquement en cryptomonnaie (et donc impossible à annuler une fois payée). Concrètement, ce malware paralyse un système en chiffrant l'intégralité des fichiers qui s'y trouvent.
"Les hôpitaux, les établissements scolaires, les collectivités municipales et d'autres ont trouvé leurs réseaux pris en otage par des acteurs malveillants à la recherche de paiements", poursuit l'organisme, faisant référence au rançongiciel qui a touché l'hôpital de Düsseldorf provoquant le décès d'une patiente qui n'a pas pu être transférée à temps.
Etablir des standards
Pour répondre à cette problématique, ce groupe de travail va dans un premier temps évaluer les solutions existantes, identifier leurs lacunes puis créera une feuille de route compilant les "objectifs concrets et de jalons exploitables pour les décideurs".
L'objectif final est de développer un cadre standardisé de réponse aux rançongiciels, commun à toute l'industrie de la cybersécurité. Pour y arriver, la RTF compte sur les retours d'expérience de ses membres. Elle commandera également des études à des experts du secteur pour avoir le panorama le plus complet possible.
Réagir