Le FSB, le service fédéral de sécurité de la fédération de Russie, a annoncé avoir démantelé le groupe de hackers REvil, considéré comme le groupe de cybercriminels le plus redoutable en manière de rançongiciels.
Tribune – Pierre-Louis Lussan, Country Manager France and South-West Director chez Netwrix, fait le commentaire suivant :
« Les nouvelles concernant l’arrestation de membres et d’affiliés de ce gang de cybercriminels spécialisé dans les ransomwares laissent présager un début d’année 2022 prometteur. Nous pouvons espérer que le groupe REvil est maintenant démantelé dans ce qui ressemble à un effort coordonné sans précédent des forces de l’ordre à travers le monde. Des événements comme celui-ci devraient faire trembler l’écosystème des ransomwares et augmenter considérablement les risques pour les cybercriminels actuels et potentiels. L’avenir nous dira si le nombre d’attaques par ransomware très médiatisées finira par diminuer en conséquence. Par le passé, le moindre ralentissement dans le domaine des ransomwares était comblé par d’autres groupes cybercriminels.
Cela dit, il est trop tôt pour dire si ce niveau de coopération internationale se transformera en efforts systémiques pour mettre un terme aux attaques généralisées par ransomware. Seuls des efforts concertés et cohérents visant à priver les attaquants de tout refuge peuvent garantir des résultats à long terme. Sinon, les récentes arrestations resteront des incidents exceptionnels.
Surtout, il est important de ne pas laisser ces arrestations vous bercer d’un faux sentiment de sécurité. Si un acteur majeur du ransomware a été démantelé, d’autres groupes peuvent y voir un appel à intensifier leur jeu. Les équipes informatiques et de sécurité doivent réévaluer en permanence les menaces et les risques, et adapter leurs processus et leurs outils pour protéger les données sensibles et l’infrastructure de l’entreprise. »