Dans une lettre ouverte, la Maison Blanche a exhorté cette semaine les dirigeants d’entreprise et les chefs d’entreprise à prendre les mesures appropriées pour protéger leurs organisations contre les attaques de ransomware, quelques jours seulement après que le géant de l’emballage de viande JBS a été victime d’une telle attaque.

La note, signée par Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, mentionne l’augmentation récente du nombre d’incidents de ransomware, ainsi que la réponse de l’administration Biden à de telles attaques ciblant le gouvernement et les organisations du secteur privé.

En réponse à une série de cyberattaques qui ont affecté les infrastructures critiques américaines à la fois directement et indirectement – ​​y compris l’incident de SolarWinds et l’attaque du pipeline colonial – le président Joe Biden a signé un décret exécutif sur l’amélioration des cyberdéfenses des « institutions vitales ».

En outre, la Maison Blanche a annoncé des sanctions contre plusieurs individus et entreprises russes, et a révélé son intention d’intensifier sa lutte contre les ransomwares.

« Ces efforts incluent la perturbation des réseaux de rançongiciels, la collaboration avec des partenaires internationaux pour responsabiliser les pays qui hébergent les acteurs des rançongiciels, l’élaboration de politiques cohésives et cohérentes en matière de paiement de rançons et permettant un traçage et une interdiction rapides des produits de la monnaie virtuelle », note Neuberger dans le mémo de cette semaine.

Dans la lettre, Neuberger souligne également que les entreprises privées ont également « une responsabilité essentielle de se protéger contre ces menaces », énumérant une série de mesures que toutes les organisations peuvent prendre pour améliorer leur résilience contre les ransomwares et autres cyber-menaces.

Il s’agit notamment de la mise en œuvre de l’authentification multifacteur, de la détection et de la réponse, du cryptage, de la sauvegarde des données, de la mise à jour des systèmes et des applications, de l’emploi d’une équipe de sécurité qualifiée et de l’audit de leur travail, et de la mise en œuvre de la segmentation du réseau.

« Les ransomwares…