28 juin 2016

Les attaques de crypto-ransomware ont été multiplié par cinq, selon Kaspersky Lab

Le nombre d’utilisateurs ciblés par des attaques de crypto-ransomware explose, atteignant 718 536 entre avril 2015 et mars 2016, soit 5,5 plus que durant la même période en 2014-2015. Cette augmentation s’explique par la rentabilité de ces menaces pour les cyber criminels. En effet, en prenant de façon irréversible les données les plus précieuses des utilisateurs, ceux-ci sont davantage enclins à payer.

Afin de saisir précisément l’ampleur du phénomène, Kaspersky Lab a étudié l’évolution de la menace du ransomware sur une période de 24 mois. Son analyse a porté sur des statistiques d’attaque par les ransomwares classiques de blocage d’écran ainsi que sur les crypto-ransomwares. L’étude couvre une durée de deux ans qui, aux fins de comparaison, a été divisée en deux périodes de 12 mois chacune, allant respectivement d’avril 2014 à mars 2015 et d’avril 2015 à mars 2016. Ces périodes ont été choisies en particulier car elles ont présenté plusieurs changements majeurs dans le paysage du ransomware. 

Principaux résultats de l’étude 

  • Le nombre total d’utilisateurs confrontés à l’un ou l’autre type de ransomware entre avril 2015 et mars 2016 a augmenté de 17,7 % par rapport à la période allant d’avril 2014 à mars 2015, passant de 1 967 784 à 2 315 931 au niveau mondial. 
  • Le nombre d’utilisateurs attaqués par un crypto-ransomware a été multiplié par 5,5, de 131 111 en 2014-2015 à 718 536 en 2015-2016. 
  • La proportion d’utilisateurs victimes d’un ransomware au moins une fois, par rapport au total de ceux ayant rencontré un malware en général, a augmenté de 0,7 point de pourcentage, de 3,63 % en 2014-2015 à 4,34 % en 2015-2016. 
  • La proportion d’utilisateurs victimes d’un crypto-ransomware, par rapport à ceux confrontés à un ransomware en général, est montée en flèche, de 25 points de pourcentage, passant de 6,6 % en 2014-2015 à 31,6 % en 2015-2016. 
  • Le nombre d’utilisateurs attaqués par des bloqueurs (des ransomwares qui verrouillent l’écran) a reculé de 13,03 %, passant de 1 836 673 en 2014-2015 à 1 597 395 en 2015-2016. 
  • L’Allemagne, l’Italie et les Etats-Unis sont les pays présentant le plus fort pourcentage d’utilisateurs ciblés par un crypto-ransomware. 

La France est également touchée 

En France, les attaques de ransomware ont enregistré un déclin de 33,6%, qui s’explique par la chute vertigineuse du nombre de ransomware par blocage d’écran, qui n’est pas encore compensée par l’augmentation des attaques par crypto-ransomware. Pour autant, ces dernières ont été multipliées par 6 entre 2014-2015 et 2015-2016. 

« Les crypto-ransomwares sont de plus en plus nombreux et n’épargnent personne, touchant aussi bien le grand public que les entreprises ou les administrations publiques. En France, le phénomène s’est véritablement matérialisé avec Locky, une campagne de ransomware qui a fait des milliers de victimes en début d’année. Pourtant, il est possible de se protéger contre ces menaces en procédant à des sauvegardes quotidiennes de ces données, ou en s’équipant d’une solution de sécurité éprouvée. Malheureusement, c’est quand leurs données sont prises en otage que les utilisateurs se rendent compte qu’ils ont négligé ces règles informatiques simples, » explique Tanguy de Coatpont, directeur général de Kaspersky Lab France. 

Deux règles : sauvegarder et ne jamais payer 

« Le problème numéro un du crypto-ransomware aujourd’hui est que parfois le seul moyen de retrouver l’accès à des données cryptées est de verser une rançon aux criminels, or les victimes ont tendance à céder au chantage. Cela injecte une grande quantité d’argent dans l’écosystème clandestin qui s’est développé autour de ce malware et c’est pourquoi nous voyons apparaître de nouveaux crypteurs quasi quotidiennement. Le modèle économique du ransomware semble rentable et sans danger pour les criminels, pourtant le secteur de la sécurité comme les utilisateurs peuvent changer cette situation rien qu’en suivant ces conseils élémentaires », commente Fedor Sinitsyn, analyste senior en malware chez Kaspersky Lab. 


Conseils aux particuliersConseils aux entreprises
Les sauvegardes quotidiennes sont impératives.
Installez une solution de sécurité fiable et adaptée à vos besoins (entreprises). Ne désactivez pas les fonctions de sécurité avancées qui permettent la détection d’un nouveau ransomware d’après son comportement.
Activez les mises à jour automatiques de vos applications courantes & OS (Windows, Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office).Sensibilisez votre personnel : très souvent l’infection par un ransomware est due à une méconnaissance des cyber menaces et des méthodes employées par les criminels pour contaminer leurs victimes.
Surveillez les fichiers que vous téléchargez sur Internet ou recevez par e-mail, en particulier de sources non fiables.Appliquez régulièrement les correctifs de sécurité.

Conseils aux particuliers Conseils aux entreprises Les sauvegardes quotidiennes sont impératives. Installez une solution de sécurité fiable et adaptée à vos besoins (entreprises). Ne désactivez pas les fonctions de sécurité avancées qui permettent la détection d’un nouveau ransomware d’après son comportement. Activez les mises à jour automatiques de vos applications courantes & OS (Windows, Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office). Sensibilisez votre personnel : très souvent l’infection par un ransomware est due à une méconnaissance des cyber menaces et des méthodes employées par les criminels pour contaminer leurs victimes. Surveillez les fichiers que vous téléchargez sur Internet ou recevez par e-mail, en particulier de sources non fiables. Appliquez régulièrement les correctifs de sécurité.

Si, néanmoins, vos fichiers sont cryptés par un ransomware et que vous recevez une demande de rançon, ne payez pas, et pour les entreprises, contactez la police . Chaque bitcoin transféré au profit de criminels renforce leur confiance dans la rentabilité de ce type de cyberracket et aboutit à la création de nouveaux ransomwares. Dans le même temps, de nombreux acteurs du secteur de la sécurité, parmi lesquels Kaspersky Lab, combattent ce fléau au quotidien. Parfois, il est possible de créer un outil de décryptage pour certains types de ransomware voire, grâce à la coopération avec les forces de police, d’obtenir les clés de cryptage pour certaines familles de ransomware, ce qui peut finalement permettre de décrypter vos fichiers. Enfin et surtout, la création et la propagation d’un malware et la demande d’une rançon sont qualifiées comme des activités criminelles dans la plupart des pays à travers le monde. Signalez toute attaque à la police afin de déclencher l’ouverture d’une enquête. 

Pour en savoir plus sur l’évolution de la menace du ransomware, lisez l’étude sur Securelist.com.

Articles related to Actualités Virus