20 mai 2016

Etude Kaspersky Lab : le nombre d’utilisateurs attaqués par ransomware a augmenté de 30% en 3 mois

Le ransomware a dépassé les attaques de type APT (menaces persistantes avancées) pour devenir le principal sujet d’actualité du trimestre. Selon le rapport de Kaspersky Lab sur les malwares au premier trimestre, les experts de la société ont détecté 2900 nouvelles variantes de malwares au cours de cette période, soit une augmentation de 14 % par rapport au trimestre précédent. La base de données de Kaspersky Lab recense désormais environ 15 000 variantes de ransomware, un nombre qui va sans cesse croissant.

Le ransomware a dépassé les attaques de type APT (menaces persistantes avancées) pour devenir le principal sujet d’actualité du trimestre. Selon le rapport de Kaspersky Lab sur les malwares au premier trimestre, les experts de la société ont détecté 2900 nouvelles variantes de malwares au cours de cette période, soit une augmentation de 14 % par rapport au trimestre précédent. La base de données de Kaspersky Lab recense désormais environ 15 000 variantes de ransomware, un nombre qui va sans cesse croissant.

Au premier trimestre 2016, les solutions de sécurité Kaspersky Lab ont empêché 372 602 attaques de ransomware contre leurs utilisateurs, dont 17 % ciblant les entreprises. Le nombre d’utilisateurs attaqués a augmenté de 30 % par rapport au 4ème trimestre 2015.

Locky, l’un des ransomwares les plus médiatisés et répandus au 1er trimestre

Les produits de Kaspersky Lab ont ainsi détecté des tentatives d’infection par ce cheval de Troie dans 114 pays ; celui-ci était toujours actif début mai.

Un autre ransomware nommé Petya est intéressant du point de vue technique en raison de sa capacité, non seulement à crypter les données stockées sur un ordinateur, mais aussi à écraser le secteur d’amorce (MBR) du disque dur, ce qui empêche le démarrage du système d’exploitation sur les machines infectées.

D’après Kaspersky Lab, les trois familles de ransomware les plus détectées au 1er trimestre ont été Teslacrypt (58,4 %), CTB-Locker (23,5 %) et Cryptowall (3,4 %). Toutes les trois se propagent principalement par des spams comportant des pièces jointes malveillantes ou des liens vers des pages web infectées.

« L’une des raisons de cette prolifération des ransomwares tient à la simplicité du modèle économique utilisé par les cybercriminels. Une fois le ransomware infiltré dans le système de l’utilisateur, il est pratiquement impossible de s’en débarrasser sans perdre des données personnelles. En outre, la demande de paiement de la rançon en bitcoins rend le processus anonyme et quasi intraçable, ce qui est très attrayant pour les racketteurs. Une autre tendance inquiétante est le modèle RaaS (Ransomware as a Service) consistant pour les cybercriminels à acquitter une redevance pour la propagation du malware ou à reverser un pourcentage de la rançon payée par des utilisateurs infectés », commente Aleks Gostev, expert de sécurité en chef au sein de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab.

Une autre raison explique la croissance des attaques de ransomware : les utilisateurs ne s’estiment pas en mesure de combattre cette menace. Les entreprises et les particuliers n’ont pas conscience des contre-mesures technologiques pouvant les aider à prévenir une infection et le verrouillage des fichiers ou des systèmes, et négligent les règles de sécurité informatique de base, une situation dont profitent les cybercriminels entre autres.

Aux côtés des attaques majeures de ransomware, Kaspersky Lab a mesuré le niveau global des cybermenaces au 1er trimestre 2016 à travers le monde.

Les données de KSN (Kaspersky Security Network) brossent le tableau suivant des malwares au 1er trimestre 2016 :

• Les produits de Kaspersky Lab ont bloqué au total 228 millions d’attaques sur des ordinateurs et mobiles ;

• 21,2 % des internautes ont subi des attaques web au moins une fois, une proportion en recul de 1,5 point par rapport au 4ème trimestre 2015 ;

• 44,5 % des utilisateurs des solutions Kaspersky Lab ont été confrontés à une menace au moins une fois, soit une hausse de 0,8 point en comparaison du 4ème trimestre 2015 ;

• Les solutions Kaspersky Lab ont protégé 459 970 utilisateurs contre des tentatives par des cybercriminels d’accéder à des services de banque en ligne pour leur dérober des fonds. Ce chiffre est en recul de 23 % comparé au trimestre précédent.

• Les cybercriminels ont continué d’exploiter des vulnérabilités dans Adobe Flash Player, Internet Explorer et Java pour propager leurs malwares. Les exploitations de Java ont été moins fréquentes : selon nos statistiques, elles sont en baisse de 3,3 points de pourcentage par rapport au 4ème trimestre 2015 et représentent 8 % du total des exploitations de failles au 1er trimestre. Ces mêmes statistiques révèlent une exploitation accrue des vulnérabilités dans Flash (en augmentation de 1 point, pour atteindre 6 % du total) et Microsoft Office (en hausse de 10 points, soit 15 % du total).

Principales cybermenaces mobiles au 1er trimestre :

• La part de malware publicitaire (adware) dans l’ensemble des menaces mobiles au 1er trimestre s’élève à 42,7 %, ce qui en fait la première menace sur les mobiles. Cela représente une progression de 13 points par rapport au trimestre précédent ;

• 4146 nouveaux chevaux de Troie mobiles ont été détectés, soit 1,7 fois plus qu’au trimestre précédent. Par ailleurs, le nombre de chevaux de Troie détectés dans des SMS ne cesse de croître,

• Le nombre de nouveaux ransomwares mobiles a été multiplié par 1,4, passant de 1984 au 4ème trimestre 2015 à 2895 au 1er trimestre 2016 ;

• La Chine est devenue le pays le plus attaqué : 40 % des utilisateurs des solutions de sécurité Kaspersky Lab y ont été confrontés à une menace mobile. En tête de liste figurent également le Bangladesh (28 %) et l’Ouzbékistan (21 %). A l’inverse, les pays les plus sûrs sont Taïwan (2,9 %), l’Australie (2,7 %) et le Japon (0,9 %).

L’intégralité du rapport sur les cybermenaces au 1er trimestre est disponible sur le site securelist.com.


Articles related to Récompenses et Certifications