26 % des attaques ransomware ciblent les entreprises : cette menace rapide et évolutive demeure prioritaire

7 décembre 2017

En 2017, 26,2 % des cibles du ransomware étaient des entreprises, contre 22,6 % en 2016.

En 2017, 26,2 % des cibles du ransomware étaient des entreprises, contre 22,6 % en 2016. Cette augmentation est due en partie à trois attaques sans précédent contre des réseaux d’entreprise. Ces derniers, WannaCry, ExPetr, et BadRabbit, ont bouleversé à jamais le paysage autour de cette menace, de plus en plus virulente selon Kaspersky Lab.

2017 marque l’année de l’évolution inattendue et spectaculaire de la menace du ransomware, avec des acteurs malveillants avancés. Ils ciblent des entreprises dans le monde entier au moyen de séries d’attaques destructives à base de vers autonomes, dont l’objectif ultime demeure un mystère. Les derniers en date, WannaCry le 12 mai, ExPetr le 27 juin et BadRabbit fin octobre. Toutes ont exploité des vulnérabilités afin d’infecter les réseaux des entreprises. Ces attaques ont également été visées par d’autres ransomwares. Kaspersky Lab a d’ailleurs bloqué des infections de ce type dans plus de 240 000 entreprises au total.

« Les attaques qui ont fait les gros titres en 2017 sont un exemple extrême de l’intérêt croissant des criminels à cibler des entreprises. Nous avons repéré cette tendance en 2016, elle s’est accentuée tout au long de 2017 et ne montre aucun signe de ralentissement. Les entreprises victimes sont remarquablement vulnérables, peuvent se voir extorquer une rançon plus élevée que les particuliers, et sont souvent prêtes à payer afin de préserver la continuité de leur activité. Les nouveaux vecteurs d’infection ciblant les entreprises, par exemple à travers des systèmes de bureau distant, se multiplient également, ce qui n’est pas une surprise », commente Fedor Sinitsyn, analyste senior en malware pour Kaspersky Lab.

Autres tendances du ransomware en 2017

Globalement, un peu moins de 950 000 utilisateurs distincts ont été attaqués en 2017, contre environ 1,5 million en 2016, la différence s’expliquant dans une large mesure par la méthode de détection (par exemple, les downloaders souvent associés au cryptomalware sont désormais mieux détectés par les technologies heuristiques, par conséquent ils ne sont plus classés avec les verdicts de ransomware collectés par nos systèmes de télémétrie).
Les trois principales attaques, ainsi que d’autres moins médiatisées, notamment AES-NI et Uiwix, ont exploité des vulnérabilités complexes ayant fuité en ligne au printemps 2017 à l’initiative du groupe Shadow Brokers.
Le nombre de nouvelles familles de ransomware est en net recul (38 en 2017, contre 62 en 2016), contrebalancé par un accroissement des variantes de ransomwares existants (plus de 96 000 nouvelles versions détectées en 2017, contre 54 000 en 2016). Cette multiplication des modifications reflète peut-être les tentatives des auteurs d’attaques de masquer leur ransomware tandis que les solutions de sécurité deviennent plus performantes dans leur détection.
À partir du deuxième trimestre de 2017, un certain nombre de groupes ont mis fin à leurs activités dans le domaine du ransomware et ont publié les clés nécessaires de décryptage des fichiers. Il s’agit d’AES-NI, xdata, Petea / Mischa / GoldenEye et Crysis. Crysis est réapparu par la suite, peut-être ressuscité par un autre groupe.
La tendance croissante à l’infection des entreprises par des systèmes de bureau distant s’est poursuivie en 2017, cette méthode de propagation étant devenue la plus courante pour plusieurs familles répandues, telles que Crysis, Purgen / GlobeImposter et Cryakl.
65 % des entreprises frappées par un ransomware en 2017 indiquent avoir perdu l’accès à une grande quantité voire à la totalité de leurs données. Une sur six parmi celles qui ont payé une rançon n’a jamais récupéré ses données. Ces chiffres n’ont pratiquement pas varié par rapport à 2016.

Fort heureusement, l’initiative No More Ransom, lancée en juillet 2016, connaît un grand succès. Ce projet réunit des forces de police et des acteurs du secteur de la sécurité pour pister et démanteler les principales familles de ransomware, afin d’aider les particuliers à récupérer leurs données et de saper l’activité lucrative des criminels.

Tous les produits de Kaspersky Lab protègent leurs utilisateurs contre les ransomwares. Ils intègrent la technologie System Watcher qui peut bloquer et annuler les modifications malveillantes effectuées sur un système, par exemple le cryptage de fichiers ou l’interdiction d’accès au moniteur. En outre, un outil anti-ransomware gratuit est accessible à toutes les entreprises, quelle que soit la marque de leurs logiciels de sécurité.

Par ailleurs, Kaspersky Lab publie régulièrement des rapports de veille des menaces sur l’évolution du ransomware, par exemple ici et ici.

L’intégralité de l’étude Story of the Year 2017: Ransomware’s new menace est disponible ici.

Cette étude fait partie du Kaspersky Security Bulletin annuel. Le bulletin comprend également des prévisions sur les menaces en 2018, publiées le 15 novembre et disponibles ici, ainsi que le rapport annuel Review & Statistics, disponible en décembre.

À propos de Kaspersky Lab

Kaspersky Lab est une société de cybersécurité mondiale célébrant son 20ème anniversaire en 2017. L’expertise de Kaspersky Lab en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d'utilisateurs et 270 000 clients à protéger ce qui compte le plus pour euxPour en savoir plus :www.kaspersky.com/fr/

Pour plus d’informations sur l’actualité virale :http://www.securelist.com

Blog français de Kaspersky Lab :http://blog.kaspersky.fr/

Hotwire pour Kaspersky Lab
Marion Delmas / Séverine Randjelovic / Noémie Minster / Aliénor Gamerdinger
01 43 12 55 62 / 57 / 73 / 47
KasperskyFrance@hotwireglobal.com

26 % des attaques ransomware ciblent les entreprises : cette menace rapide et évolutive demeure prioritaire

Autres tendances du ransomware en 2017

À propos de Kaspersky Lab

26 % des attaques ransomware ciblent les entreprises : cette menace rapide et évolutive demeure prioritaire

À propos de Kaspersky

Articles connexes Communiqués de presse

Animes japonais utilisés comme appât dans plus de 250 000 cyberattaques : Kaspersky explore les dangers liés aux émissions et plateformes préférées de la Gen Z

Kaspersky reconnu en tant qu’acteur clé dans le rapport Frost Radar pour la Cyber Threat Intelligence

Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l'année dernière

State of Ransomware 2025 : Kaspersky présente son rapport annuel à l’occasion de la Journée internationale contre les ransomwares

À l'occasion de la Journée mondiale du mot de passe, Kaspersky met en garde contre la génération de mots de passe par l'IA

Près de 44 % des entreprises industrielles européennes considèrent la cybersécurité comme un enjeu majeur de la numérisation des environnements OT

Près de la moitié des Millenials partagent les nouvelles les concernant sur des communautés en ligne avant d’en informer leurs proches

Kaspersky découvre de nouvelles cyberattaques menées par Lazarus visant les chaînes d'approvisionnement sud-coréennes

Derrière les images d’IA inspirées par Ghibli et les « Starter Packs », des risques cyber méconnus des internautes

Le plus testé, le plus primé : Kaspersky occupe 97% des places du TOP 3 des tests indépendants