Sécurité : Le FBI est en alerte rouge face à la montée de la menace venue des groupes de ransomware. Des groupes qui ciblent particulièrement l’agroalimentaire.
La montée des périls se confirme sur le terrain cyber. Le FBI vient en effet d’adresser une alerte pour avertir les entreprises du secteur agroalimentaire de se méfier des attaques par ransomware visant à perturber les chaînes d’approvisionnement. Selon l’agence de renseignement américaine, les groupes spécialisés dans les attaques au ransomware cherchent à « perturber les opérations, causer des pertes financières et avoir un impact négatif sur la chaîne d’approvisionnement alimentaire. »
« Les ransomwares peuvent avoir un impact sur les entreprises de l’ensemble du secteur, des petites exploitations agricoles aux grands producteurs, en passant par les transformateurs et les fabricants, ainsi que les marchés et les restaurants », avertit le FBI. « Les acteurs de la menace cybercriminelle exploitent les vulnérabilités des réseaux pour exfiltrer les données et chiffrer les systèmes dans un secteur qui dépend de plus en plus de l’internet des objets. »
Les craintes des autorités américaines ? Que les « entreprises agroalimentaires victimes de ransomware subissent des pertes financières importantes résultant du paiement des rançons, de la perte de productivité et des coûts de remédiation ». « Les entreprises peuvent également subir la perte d’informations exclusives et d’informations personnellement identifiables, ainsi que des atteintes à leur réputation résultant d’une attaque par ransomware. »
L’agroalimentaire dans le viseur
Et de rappeler que l’agroalimentaire est confronté depuis des mois à un nombre croissant de campagnes malveillantes ciblant des industries critiques avec de grandes surfaces d’attaque.
La raison ? Un bon nombre des plus grandes entreprises du secteur sont entrées de plain-pied dans l’ère de l’industrie 4.0 et utilisent un ensemble d’appareils connectés au cours de leur processus de production. Selon le FBI, ces entreprises sont davantage ciblées que leurs concurrentes de plus petite taille car elles pourront se permettre de payer des rançons plus élevées.
L’appétit des pirates va en effet en grandissant. « De 2019 à 2020, la demande de rançon moyenne a doublé et le paiement moyen de la cyberassurance a augmenté de 65 % », fait savoir l’agence de renseignement américaine, qui relève que la demande de rançon la plus élevée observée en 2020 était de 23 millions de dollars.
Alerte rouge
Reste que payer n’est pas toujours la bonne solution, comme le rappelle le FBI. « Des études ont montré que 50 à 80 % des victimes qui ont payé la rançon ont subi une nouvelle attaque de ransomware par le même acteur ou par des acteurs différents », rappelle l’agence fédérale.
Et de rappeler les précédents, notamment une attaque par le ransomware Sodinokibi/REvil contre une société de boulangerie américaine, l’attaque contre le transformateur mondial de viande JBS en mai, une attaque en mars 2021 contre une société de boissons américaine et une attaque en janvier contre une ferme américaine qui a causé des pertes d’environ 9 millions de dollars.
La conseillère adjointe à la sécurité nationale de la Maison Blanche, Anne Neuberger, s’est adressée à la presse jeudi pour inciter les entreprises à rechercher des signes de compromission avant le long week-end et à élaborer des plans d’action en cas d’attaque. « Nous voulons sensibiliser et ce besoin de sensibilisation concerne particulièrement les propriétaires et les opérateurs d’infrastructures critiques qui assurent des services essentiels pour les Américains », a déclaré cette dernière.
Source : ZDNet.com