15-09-2020, 09:01
Un projet universitaire, nommé CIRWA, ambitionne de collecter l'ensemble des informations concernant les ransomwares ciblant les infrastructures critiques dans le monde entier.
L’initiative mérite d’être soulignée en ces temps où les ransomwares tiennent le devant de la scène. Il y a un an, des chercheurs de Temple University ont lancé le projet CIRWA (Critical Infrastructure Ransomware Attacks), un repository qui recense dans le monde entier les incidents liés à des rançongiciels visant les infrastructures critiques. De septembre 2013 à août 2020, les experts ont collecté 687 incidents.
Les responsables du projet ont également mis en correspondance les attaques avec le framework MITRE ATT&CK. « En septembre 2019, nous avons mis en place une archive des attaques par ransomware visant des infrastructures essentielles publiées dans les médias ou les rapports de sécurité », précise le projet.
Ils avaient des campagnes auquel les chercheurs ont recueilli un large éventail d’informations, notamment l’établissement visé, son secteur d’activité, la localisation de la cible, les données sur l’attaque, la date de début, la durée de l’attaque, la famille de la rançon, le montant, le mode de paiement, si la somme a été payée et la source des informations.
![[Image: ransomware-cerwa.jpg]](https://img1.lemondeinformatique.fr/fichiers/telechargement/ransomware-cerwa.jpg)
Un exemple d'informations analysées par le projet CIRWA sur la fréquence des attaques. (Crédit Photo : CIRWA)
L’initiative mérite d’être soulignée en ces temps où les ransomwares tiennent le devant de la scène. Il y a un an, des chercheurs de Temple University ont lancé le projet CIRWA (Critical Infrastructure Ransomware Attacks), un repository qui recense dans le monde entier les incidents liés à des rançongiciels visant les infrastructures critiques. De septembre 2013 à août 2020, les experts ont collecté 687 incidents.
Les responsables du projet ont également mis en correspondance les attaques avec le framework MITRE ATT&CK. « En septembre 2019, nous avons mis en place une archive des attaques par ransomware visant des infrastructures essentielles publiées dans les médias ou les rapports de sécurité », précise le projet.
Ils avaient des campagnes auquel les chercheurs ont recueilli un large éventail d’informations, notamment l’établissement visé, son secteur d’activité, la localisation de la cible, les données sur l’attaque, la date de début, la durée de l’attaque, la famille de la rançon, le montant, le mode de paiement, si la somme a été payée et la source des informations.
Un exemple d'informations analysées par le projet CIRWA sur la fréquence des attaques. (Crédit Photo : CIRWA)On peut ainsi voir qu’en 7 ans, la fréquence des attaques par ransomware a considérablement augmenté. En 2013, elles étaient au nombre de deux et en 2020, il y en avait 241. Parmi les secteurs les plus touchés, l’administration, l’éducation et la santé sont le trio de tête avec plus d’une centaine d’attaques pour chacun. La durée des campagnes est relativement courte : une semaine ou moins. Sur le profil des ransomwares, Maze arrive en tête, suivi de Wannacry puis Ryuk et Revil/Sodinokibi. Enfin, le montant de la rançon oscille entre 1000 dollars et moins et 50 000 dollars et moins. Cet écart se justifie par la taille des cibles visées. Les attaquants s’adaptent maintenant en analysant les capacités financières des victimes. Nonobstant, les chercheurs constatent que 13 incidents ont dépassé les 5 millions de dollars de rançon.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)